Do włączania i wyłączania klientów wymuszania ochrony dostępu do sieci można użyć konsoli konfiguracji klienta ochrony dostępu do sieci, ustawień konfiguracyjnych klienta ochrony dostępu do sieci w zasadach grupy lub poleceń Netsh do konfiguracji klienta ochrony dostępu do sieci. Klient wymuszania ochrony dostępu do sieci odpowiada za wysyłanie żądań dostępu do sieci, przesyłanie komunikatów o stanie komputera klienckiego do serwera ochrony dostępu do sieci, który uwierzytelnia dostęp do sieci oraz przesyłanie komunikatów o stanie połączenia komputera klienckiego z innymi składnikami architektury klienta ochrony dostępu do sieci.
Istnieje sześciu dostępnych klientów wymuszania odpowiadających następującym mechanizmom dostępu do sieci:
| Klient wymuszania | Opis |
|---|---|
|
Protokół DHCP (Dynamic Host Configuration Protocol) |
Wymusza zasady dotyczące kondycji, gdy komputer kliencki próbuje uzyskać adres IP z serwera DHCP obsługującego ochronę dostępu do sieci. |
|
Zabezpieczenia protokołu internetowego (IPsec) |
Wymusza zasady dotyczące kondycji, gdy komputer kliencki próbuje komunikować się z innym komputerem przy użyciu protokołu IPsec. |
|
Brama usług pulpitu zdalnego |
Wymusza zasady dotyczące kondycji na komputerze, który próbuje uzyskać dostęp do bramy usług pulpitu zdalnego. |
|
Protokół uwierzytelniania rozszerzonego (EAP) |
Wymusza zasady dotyczące kondycji, gdy komputer kliencki próbuje uzyskać dostęp do sieci za pośrednictwem połączenia sieciowego uwierzytelnionego za pomocą protokołu EAP, takiego jak połączenia przewodowe i bezprzewodowe metodą 802.1X. Jeśli na komputerze klienckim jest uruchomiony system Windows® 7, klient wymuszania protokołu EAP jest także stosowany w połączeniach wirtualnej sieci prywatnej (VPN). |
|
Dostęp zdalny |
Wymusza zasady dotyczące kondycji, gdy komputer kliencki z systemem Windows Vista® lub Windows XP z dodatkiem Service Pack 3 (SP3) próbuje uzyskać dostęp do sieci za pośrednictwem serwera VPN obsługującego ochronę dostępu do sieci. |
|
Bezprzewodowy protokół EAP w sieci LAN (EAPOL) |
Wymusza zasady dotyczące kondycji, gdy komputer kliencki z systemem Windows XP z dodatkiem SP3 próbuje uzyskać dostęp do sieci za pośrednictwem bezprzewodowego połączenia sieciowego uwierzytelnionego metodą 802.1X. |
Kiedy wykonać to zadanie
Aby wdrożyć ochronę dostępu do sieci w organizacji, należy włączyć na komputerach klienckich co najmniej jednego klienta wymuszania ochrony dostępu do sieci. Konieczne może się również okazać włączenie dodatkowych klientów wymuszania stosownie do zmieniających się wymagań dotyczących kondycji sieci i gdy zasady dotyczące kondycji mają być wymuszane za pośrednictwem innych mechanizmów dostępu do sieci.
Wyłączenie klientów wymuszania może być konieczne podczas rozwiązywania problemów z siecią lub gdy wymagania dotyczące kondycji sieci zmieniają się i gdy zasady dotyczące kondycji mają być wymuszane za pośrednictwem innych klientów wymuszania.
Aby wykonać to zadanie, należy postępować zgodnie z następującymi procedurami:
Włączanie i wyłączanie klienta wymuszania protokołu DHCP
Włączanie i wyłączanie klienta wymuszania IPsec
Włączanie i wyłączanie klienta wymuszania bramy usług pulpitu zdalnego
Włączanie i wyłączanie klienta wymuszania protokołu EAP
Włączanie i wyłączanie klienta wymuszania dostępu zdalnego
Włączanie i wyłączanie bezprzewodowego klienta wymuszania protokołu EAPOL