動的ホスト構成プロトコル (DHCP) 強制は、DHCP ネットワーク アクセス保護 (NAP) 強制サーバー コンポーネント、DHCP 強制クライアント コンポーネント、およびネットワーク ポリシー サーバー (NPS) と一緒に展開されます。DHCP NAP 強制を使用して、DHCP サーバーおよび NPS では、コンピューターが IP Version 4 (IPv4) アドレスのリースまたは更新を要求するたびに、正常性ポリシーを強制できます。しかし、クライアント コンピューターが静的 IP アドレスで構成されている場合、または DHCP の使用を回避するように構成されている場合、この強制方法は有効となりません。

DHCP に保存される正常性検証データは、他のコンピューターからも参照できます。ただし、正常性ステートメント (SoH) が DHCP サーバーに要求されたときにのみ、DHCP 強制クライアントは SoH を送信します。

要件

DHCP の NAP を展開するには、次の構成を行う必要があります。

  • NPS で、接続要求ポリシー、ネットワーク ポリシー、および NAP 正常性ポリシーを構成します。これらのポリシーは、NPS コンソールを使用して個別に構成することも、新しいネットワーク アクセス保護ウィザードを使用して構成することもできます。

  • NAP の DHCP 強制クライアントと NAP 対応クライアント コンピューターの NAP サービスを有効にします。

  • DHCP をローカル コンピューターまたはリモート コンピューター上にインストールします。

  • DHCP Microsoft 管理コンソール (MMC) スナップインで、個々のスコープに対して、または DHCP サーバーで構成されているすべてのスコープに対して、NAP を有効にします。

  • NAP の展開に応じて、Windows セキュリティ正常性検証ツール (WSHV) を構成するか、他のシステム正常性エージェント (SHA) およびシステム正常性検証ツール (SHV) をインストールおよび構成します。

DHCP がローカル コンピューターにインストールされていない場合、次の構成も行う必要があります。

  • DHCP が実行されているコンピューターに NPS をインストールします。

  • 接続要求をローカルの NPS サーバーに転送するために、リモートの DHCP NPS サーバー上の NPS を RADIUS プロキシとして構成します。


目次