É possível usar o snap-in Configuração de Cliente NAP para habilitar, desabilitar, adicionar e excluir clientes de imposição de proteção de acesso à rede (NAP). Um cliente de imposição NAP é responsável por solicitar acesso a uma rede, comunicar o status da integridade de um computador cliente para o servidor NAP que estiver autorizando o acesso à rede e comunicar o status da conexão do computador cliente para outros componentes da arquitetura do cliente NAP.
Nesta versão do Windows, há cinco clientes de imposição internos que correspondem aos seguintes mecanismos de acesso à rede:
| Cliente de imposição | Descrição |
|---|---|
|
DHCP (Dynamic Host Configuration Protocol) |
Impõe diretivas de integridade quando um computador cliente tenta obter um endereço IP de um servidor DHCP. |
|
Protocolo EAP (Extensible Authentication Protocol) |
Impõe diretivas de integridade quando um computador cliente tenta acessar uma rede por meio de uma conexão sem fio 802.1X ou por meio de uma conexão de chave de autenticação. |
|
Acesso remoto |
Impõe diretivas de integridade quando um computador cliente tenta obter acesso à rede por meio de uma conexão de rede virtual privada (VPN). |
|
IPSec (Segurança do Protocolo Internet) |
Impõe diretivas de integridade quando um computador cliente tenta se comunicar com outro computador usando IPsec. |
|
Gateway de serviços de terminal (gateway TS) |
Impõe as diretivas de integridade em um computador que esteja tentando acessar um servidor de terminal. |
Além dos clientes de imposição internos, pode haver também um ou mais clientes de imposição presentes em um computador cliente. Também é possível usar o snap-in Configuração de Cliente NAP para habilitar, desabilitar, adicionar e excluir clientes de imposição que não sejam fornecidos com o sistema operacional.
Quando executar essa tarefa
Para implementar NAP na sua organização, será necessário habilitar pelo menos um cliente de imposição NAP em computadores cliente. Também é necessário habilitar clientes de imposição adicionais, à medida que seus requisitos de integridade de rede mudam e você deseja impor diretivas de integridade por meio de outros mecanismos de acesso à rede.
Pode ser necessário desabilitar clientes de imposição quando estiver solucionando problemas de acesso à rede ou quando seus requisitos de integridade mudarem e você quiser impor diretivas de integridade usando outros clientes de imposição.
Poderá ser necessário adicionar ou remover clientes de imposição quando você instalar ou desinstalar clientes de imposição Microsoft.
Para concluir essa tarefa, execute os seguintes procedimentos:
Habilitar e desabilitar o cliente de imposição DHCP
Habilitar e desabilitar o cliente de imposição de acesso remoto
Habilitar e desabilitar o cliente de imposição IPsec