動的ホスト構成プロトコル (DHCP) 強制は、DHCP ネットワーク アクセス保護 (NAP) 強制サーバー コンポーネント、DHCP 強制クライアント コンポーネント、およびネットワーク ポリシー サーバー (NPS) と一緒に展開されます。DHCP NAP 強制を使用して、DHCP サーバーおよび NPS では、コンピューターが IP Version 4 (IPv4) アドレスのリースまたは更新を要求するたびに、正常性ポリシーを強制できます。しかし、クライアント コンピューターが静的 IP アドレスで構成されている場合、または DHCP の使用を回避するように構成されている場合、この強制方法は有効となりません。
注 | |
DHCP に保存される正常性検証データは、他のコンピューターからも参照できます。ただし、正常性ステートメント (SoH) が DHCP サーバーに要求されたときにのみ、DHCP 強制クライアントは SoH を送信します。 |
要件
DHCP の NAP を展開するには、次の構成を行う必要があります。
-
NPS で、接続要求ポリシー、ネットワーク ポリシー、および NAP 正常性ポリシーを構成します。これらのポリシーは、NPS コンソールを使用して個別に構成することも、新しいネットワーク アクセス保護ウィザードを使用して構成することもできます。
-
NAP の DHCP 強制クライアントと NAP 対応クライアント コンピューターの NAP サービスを有効にします。
-
DHCP をローカル コンピューターまたはリモート コンピューター上にインストールします。
-
DHCP Microsoft 管理コンソール (MMC) スナップインで、個々のスコープに対して、または DHCP サーバーで構成されているすべてのスコープに対して、NAP を有効にします。
-
NAP の展開に応じて、Windows セキュリティ正常性検証ツール (WSHV) を構成するか、他のシステム正常性エージェント (SHA) およびシステム正常性検証ツール (SHV) をインストールおよび構成します。
DHCP がローカル コンピューターにインストールされていない場合、次の構成も行う必要があります。
-
DHCP が実行されているコンピューターに NPS をインストールします。
-
接続要求をローカルの NPS サーバーに転送するために、リモートの DHCP NPS サーバー上の NPS を RADIUS プロキシとして構成します。