Zanim będzie możliwe używanie ochrony dostępu do sieci w celu wymuszania zasad dotyczących kondycji na komputerach klienckich, należy na tych komputerach skonfigurować ustawienia ochrony dostępu do sieci. Konsola Konfiguracja klienta ochrony dostępu do sieci i ustawienia konfiguracyjne klienta ochrony dostępu do sieci w Konsoli zarządzania zasadami grupy stanowią graficzny interfejs użytkownika umożliwiający konfigurowanie ustawień klienta ochrony dostępu do sieci.
Dlaczego warto zarządzać ustawieniami ochrony dostępu do sieci na komputerach klienckich?
Działanie ochrony dostępu do sieci zależy od serwerów i komputerów klienckich. Aby umożliwić współpracę składników serwerów i składników komputerów klienckich, należy skonfigurować ustawienia ochrony dostępu do sieci zarówno na serwerach, jak i na komputerach klienckich.
Składniki serwerów odpowiadają za sprawdzanie poprawności kondycji komputerów klienckich oraz określanie, które zasoby sieciowe mają być dostępne dla komputerów klienckich.
Składniki klientów odpowiadają za kompilowanie raportów o kondycji komputerów klienckich, obsługę kondycji tych komputerów oraz za przesyłanie informacji o kondycji komputerów klienckich do składników serwerów.
Konsola Konfiguracja klienta ochrony dostępu do sieci pomaga w konfigurowaniu ustawień interfejsu użytkownika ochrony dostępu do sieci, ustawień klienta wymuszania ochrony dostępu do sieci oraz ustawień urzędu rejestrowania kondycji na komputerach klienckich. Klient wymuszania ochrony dostępu do sieci odpowiada za wymuszanie ograniczeń dostępu do sieci.
W przypadku większości scenariuszy dotyczących ochrony dostępu do sieci wystarczy skonfigurować tylko ustawienia klienta wymuszania ochrony dostępu do sieci. Konfigurowanie ustawień interfejsu jest opcjonalne. Nie trzeba konfigurować ustawień urzędu rejestrowania kondycji ochrony dostępu do sieci, jeśli nie są wdrażane mechanizmy wymuszania oparte na protokole IPsec. Domyślnie wbudowani klienci wymuszania ochrony dostępu do sieci są wyłączeni. Aby wymuszać zasady dotyczące kondycji na komputerze klienckim, należy włączyć co najmniej jednego klienta wymuszania ochrony dostępu do sieci.
Do czego służy przystawka Konfiguracja klienta ochrony dostępu do sieci?
Za pomocą konsoli Konfiguracja klienta ochrony dostępu do sieci można wykonywać następujące zadania na komputerach klienckich:
-
Włączanie i wyłączanie klientów wymuszania ochrony dostępu do sieci, w tym klientów wbudowanych, dostarczanych z platformą ochrony dostępu do sieci lub z dowolnymi klientami wymuszania ochrony dostępu do sieci innego producenta niż firma Microsoft.
-
Konfigurowanie informacji o znakowaniu (tekstu i grafiki) dla interfejsu użytkownika ochrony dostępu do sieci, który jest wyświetlany na komputerach klienckich.
-
Określanie serwerów urzędu rejestrowania kondycji, z którymi komputery klienckie mają się komunikować.
-
Określanie mechanizmu kryptograficznego, którego komputery klienckie mają używać do komunikacji z serwerami urzędu rejestrowania kondycji.
Za pomocą przystawki Konfiguracja klienta ochrony dostępu do sieci można również włączać i wyłączać śledzenie ochrony dostępu do sieci, określać poziom szczegółowości zdarzeń rejestrowanych w pliku dziennika śledzenia oraz importować i eksportować ustawienia klienta ochrony dostępu do sieci przy użyciu pliku konfiguracji opartego na formacie xml.
Kiedy należy używać przystawki Konfiguracja klienta ochrony dostępu do sieci?
Przystawka Konfiguracja klienta ochrony dostępu do sieci jest jednym z trzech narzędzi do konfigurowania ustawień ochrony dostępu do sieci na komputerach klienckich. Oprócz przystawki Konfiguracja klienta ochrony dostępu do sieci do konfiguracji tych ustawień na lokalnych komputerach klienckich można użyć poleceń Netsh dla klienta ochrony dostępu do sieci lub można skonfigurować ustawienia zasad grupy konfiguracji klienta ochrony dostępu do sieci za pomocą Konsoli zarządzania zasadami grupy. Podczas konfigurowania ustawień klienta ochrony dostępu do sieci w zasadach grupy ustawienia te są konfigurowane automatycznie po odświeżeniu zasad grupy na komputerach klienckich będących członkami domeny i obsługujących funkcję ochrony dostępu do sieci.
Ważne | |
Jeśli ustawienia klienta ochrony dostępu do sieci są konfigurowane za pomocą zasad grupy, wszelkie ustawienia skonfigurowanie za pomocą narzędzia wiersza polecenia Netsh dla klienta ochrony dostępu do sieci lub za pomocą konsoli Konfiguracja klienta ochrony dostępu do sieci zostaną zignorowane. |
Przystawki Konfiguracja klienta ochrony dostępu do sieci należy używać na komputerze lokalnym w następujących sytuacjach:
-
Użytkownik chce użyć graficznego interfejsu użytkownika w celu skonfigurowania ustawień ochrony dostępu do sieci na komputerze lokalnym zamiast skorzystać z poleceń Netsh klienta ochrony dostępu do sieci.
-
Organizacja użytkownika korzysta z zasad grupy w celu zarządzania komputerami klienckimi będącymi członkami domeny, a użytkownik chce utworzyć plik konfiguracji xml, którego można używać do konfigurowania ustawień zasad grupy ochrony dostępu do sieci.
-
Użytkownik korzysta z niewielkiej liczby komputerów wymagających stosowania niestandardowych ustawień konfiguracji, a chce skonfigurować każdy komputer osobno.
-
Użytkownik chce skonfigurować wszystkie komputery klienckie dokładnie w taki sam sposób, ale nie może zautomatyzować procesu konfiguracji ani zarządzać nim przy użyciu skryptów lub zasad grupy.
Przystawki Konfiguracja klienta ochrony dostępu do sieci należy używać za pośrednictwem zasad grupy, gdy organizacja zarządza komputerami klienckimi za pomocą zasad grupy, a użytkownik chce zastosować ustawienia zasad grupy ochrony dostępu do sieci na komputerach klienckich, jeśli w organizacji są stosowane zasady grupy.
Za pomocą przystawki Konfiguracja klienta ochrony dostępu do sieci można konfigurować tylko komputery obsługujące funkcję ochrony dostępu do sieci. Komputer obsługuje tę funkcję, jeśli zainstalowano na nim składniki ochrony dostępu do sieci i może on sprawdzać swoją kondycję, tworząc raport o kondycji. Komputery z systemem Windows® 7, Windows Vista®, Windows XP z dodatkiem Service Pack 3 (SP3), Windows Server® 2008 oraz Windows Server® 2008 R2 obsługują ochronę dostępu do sieci. Nie można używać przystawki Konfiguracja klienta ochrony dostępu do sieci do zarządzania komputerami, które nie obsługują ochrony dostępu do sieci.
Uwaga | |
Za pomocą przystawki Konfiguracja klienta ochrony dostępu do sieci nie można konfigurować ustawień ochrony dostępu do sieci na komputerze zdalnym. Za pomocą przystawki Konfiguracja klienta ochrony dostępu do sieci można tylko konfigurować ustawienia ochrony dostępu do sieci na komputerze lokalnym lub utworzyć plik konfiguracji w formacie xml na komputerze lokalnym. |