Als u met Network Access Protection (NAP) het statusbeleid op clientcomputers wilt handhaven, moet u eerst de NAP-instellingen configureren op de clientcomputers. De console NAP-clientconfiguratie en de instellingen voor de NAP-clientconfiguratie in de console Groepsbeleidsbeheer bieden een grafische gebruikersinterface voor het configureren van NAP-clientinstellingen.

Waarom moet ik de NAP-instellingen op de clientcomputers beheren?

Voor NAP zijn onderdelen op de server en op de client vereist. De onderdelen op de servers en de clients kunnen alleen samenwerken als u de NAP-instellingen zowel op de servers als de clientcomputers op de juiste manier configureert.

Het is de taak van de serveronderdelen om de status van de clientcomputers te valideren en de netwerkbronnen op te geven die beschikbaar zijn voor clientcomputers.

Het is de taak van de clientonderdelen om statusverklaringen over de clientcomputer op te stellen, de status van de clientcomputer te onderhouden en deze aan de serveronderdelen te melden.

Met de console NAP-clientconfiguratie kunt u de instellingen voor de NAP-gebruikersinterface, de instellingen voor de NAP-uitvoeringsclient en de HRA-instellingen (Health Registration Authority, statusregistratieautoriteit) op clientcomputers eenvoudiger configureren. Met de NAP-uitvoeringsclient worden de beperkingen voor netwerktoegang gehandhaafd.

Voor de meeste NAP-scenario's hoeft u alleen de instellingen voor de NAP-uitvoeringsclient te configureren. De configuratie van interface-instellingen is optioneel en u hoeft de instellingen voor de NAP-statusregistratieautoriteit alleen te configureren als u op IPsec (Internet Protocol security) gebaseerde handhaving implementeert. Standaard zijn de ingebouwde NAP-uitvoeringsclients uitgeschakeld. Als u het statusbeleid op een clientcomputer wilt handhaven, moet u minimaal één NAP-uitvoeringsclient inschakelen.

Wat kan ik doen met NAP-clientconfiguratie?

Met de console NAP-clientconfiguratie kunt u de volgende bewerkingen uitvoeren op uw clientcomputers:

  • NAP-uitvoeringsclients inschakelen en uitschakelen. Hiertoe behoren de ingebouwde NAP-uitvoeringsclients die bij het NAP-platform worden geleverd en niet door Microsoft geleverde NAP-uitvoeringsclients.

  • Tekst en afbeeldingen in huisstijl configureren voor de NAP-gebruikersinterface die op clientcomputers wordt weergegeven.

  • De HRA-servers opgeven waarmee u de clientcomputers wilt laten communiceren.

  • Het cryptografiemechanisme opgeven waarmee clientcomputers communiceren met HRA-servers.

Daarnaast kunt u met NAP-clientconfiguratie NAP-tracering inschakelen en uitschakelen, het detailniveau opgeven waarmee u gegevens wilt vastleggen in het traceerlogboekbestand en instellingen voor NAP-clients importeren en exporteren met een XML-configuratiebestand.

Wanneer moet ik NAP-clientconfiguratie gebruiken?

NAP-clientconfiguratie is een van de drie hulpprogramma's waarmee u de NAP-instellingen op clientcomputers kunt configureren. U kunt NAP-instellingen op lokale clientcomputers behalve met NAP-clientconfiguratie ook configureren met de Netsh-opdrachten voor NAP-clients en u kunt met de GPMC (Group Policy Management Console) de groepsbeleidsinstellingen voor NAP-clientconfiguratie configureren. Als u de instellingen voor NAP-clients configureert in Groepsbeleid, worden deze instellingen automatisch geconfigureerd op alle clientcomputers in het domein waarop NAP kan worden uitgevoerd als Groepsbeleid wordt vernieuwd.

Belangrijk

Als u NAP-clientinstellingen in Groepsbeleid configureert, worden alle instellingen genegeerd die zijn geconfigureerd met het opdrachtregelprogramma Netsh voor NAP-client of de console NAP-clientconfiguratie.

Gebruik in de volgende gevallen NAP-clientconfiguratie op een lokale computer:

  • U wilt de NAP-instellingen op de lokale computer niet met de Netsh-opdrachten voor NAP-clients, maar met een grafische gebruikersinterface configureren.

  • In de organisatie worden clientcomputers binnen het domein beheerd met Groepsbeleid en u wilt een XML-configuratiebestand maken waarin u de instellingen voor het NAP-groepsbeleid kunt configureren.

  • U werkt met een klein aantal computers. Voor de computers zijn aangepaste configuratie-instellingen vereist en u kunt het handigste elke computer afzonderlijk configureren.

  • U wilt alle clientcomputers op exact dezelfde manier configureren, maar u kunt het configuratieproces niet automatiseren of beheren met scripts of Groepsbeleid.

Configureer NAP-clientconfiguratie via Groepsbeleid als clientcomputers binnen de organisatie worden beheerd met Groepsbeleid en u wilt dat de groepsbeleidsinstellingen voor NAP op clientcomputers worden toegepast als de groepsbeleidsinstellingen worden toegepast.

U kunt met NAP-clientconfiguratie alleen computers configureren waarop NAP kan worden uitgevoerd. NAP kan op een computer worden uitgevoerd als de NAP-onderdelen op de computer zijn geïnstalleerd en de computer de eigen status kan verifiëren door een statusverklaring (SoH, Statement of Health) op te stellen. NAP kan worden uitgevoerd op computers met Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 of Windows Server® 2008 R2. U kunt NAP-clientconfiguratie niet gebruiken om computers te beheren waarop NAP niet kan worden uitgevoerd.

Opmerking

U kunt met NAP-clientconfiguratie geen NAP-instellingen op externe computers beheren. Met NAP-clientconfiguratie kunt u alleen de NAP-instellingen op een lokale computer configureren of een XML-configuratiebestand op een lokale computer maken.

Aanvullende naslaginformatie

Inhoudsopgave