ネットワーク アクセス保護 (NAP) には、ネットワークに接続するコンピューターに必要なソフトウェア構成とシステム構成を定義するためのクライアント コンポーネントおよびサーバー コンポーネントが含まれています。NAP は、クライアント コンピューターの正常性を検査および評価して正常性の要件を強制し、クライアント コンピューターが要件に準拠しない場合はネットワークへのアクセスを制限し、準拠していないクライアント コンピューターを修正して無制限にアクセスできるようにします。NAP は、ネットワークに接続を試みているクライアント コンピューターに対して正常性の要件を強制します。要件に準拠しているクライアント コンピューターがネットワークに接続しているときも、継続的に正常性の要件を強制します。
NAP 強制は、VPN サービスを提供する RRAS サーバーなどのネットワーク アクセス サーバーを介してクライアント コンピューターがネットワークにアクセスを試みたとき、または、クライアントが他のネットワーク リソースと通信を試みたときに実行されます。
VPN の NAP 強制は、VPN 強制サーバー コンポーネントと VPN 強制クライアント コンポーネントで展開します。VPN サーバーは、クライアント コンピューターが VPN 接続を使用してネットワークへの接続を試みたときに、正常性ポリシーを強制的に適用できます。VPN の強制によって、VPN 接続を介してネットワークにアクセスするすべてのコンピューターに、強力なネットワーク アクセス制限を適用できます。
 | 注 |
VPN の強制は、Windows Server 2003 および Internet Security and Acceleration (ISA) Server 2004 の機能であるネットワーク アクセス検疫制御とは異なります。 |
NAP の詳細については、「
VPN の NAP を展開する
VPN の NAP を展開するには、次の構成を行う必要があります。
- RRAS を VPN サーバーとしてインストールおよび構成します。
- ネットワーク ポリシー サーバー (NPS) で VPN サーバーを RADIUS クライアントとして構成します。接続要求ポリシー、ネットワーク ポリシー、および NAP 正常性ポリシーも構成します。これらのポリシーは、NPS コンソールを使用して個別に構成することも、ネットワーク アクセス保護ウィザードを使用して構成することもできます。
- NAP の VPN 強制クライアントと NAP 対応クライアント コンピューターの NAP サービスを有効にします。
- NAP の展開に応じて、Windows セキュリティ正常性検証ツール (WSHV) を構成するか、他のシステム正常性エージェント (SHA) およびシステム正常性検証ツール (SHV) をインストールおよび構成します。
- スマート カードまたは証明書と共に PEAP-TLS または EAP-TLS を使用している場合は、Active Directory® 証明書サービス (AD CS) で公開キー基盤 (PKI) を展開します。
- PEAP-MS-CHAP v2 を使用する場合は、AD CS を使用してサーバー証明書を発行するか、信頼されたルート証明書機関 (CA) からサーバー証明書を購入します。
リモート アクセス ポリシーを構成する
リモート アクセス ポリシーを作成および構成するには、NPS を使用する必要があります。リモート アクセス サービスを設定してユーザー アクセスを付与するには、以下の手順に従います。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。
 | リモート アクセス ポリシーを構成するには |
[リモート アクセスのログとポリシー] を右クリックし、[NPS の起動] をクリックします。
[ネットワーク ポリシー] をクリックします。
[Microsoft ルーティングとリモート アクセス サーバーへの接続] をダブルクリックします。
[概要] タブで、[アクセス許可] の [アクセスを許可する] をクリックし、[OK] をクリックします。
その他の参照情報
- RRAS を構成する
ネットワーク アクセス保護 (https://go.microsoft.com/fwlink/?linkid=137284)ネットワーク ポリシー サーバーに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=137283)