Visão geral da Configuração de Cliente NAP

O NAP conta tanto com componentes de servidor como de cliente. Para que os componentes de servidor e de cliente possam trabalhar juntos, é necessário configurar as definições de NAP tanto nos computadores cliente como nos servidores.

Os componentes de servidor são responsáveis por validar a integridade dos computadores cliente e especificar quais recursos de rede estão disponíveis para computadores cliente.

Os componentes de cliente são responsáveis por compilar declarações de status da integridade em computadores cliente, manter o estado de integridade de um computador cliente e comunicar o estado de integridade de um computador cliente aos componentes do servidor.

Especificamente, o snap-in Configuração de Cliente NAP o ajuda a configurar as definições de interface do usuário de NAP, configurações de cliente de imposição e configurações da autoridade de registro de integridade (HRA) nos seus computadores cliente. Um cliente de imposição NAP é responsável por impor restrições ao acesso à rede.

Na maioria das situações envolvendo NAP, é necessário configurar apenas definições de cliente de imposição NAP e definições de interface de usuário de NAP. Não é necessário definir configurações de autoridade de registro de integridade de NAP, a menos que você implante a imposição baseada em IPsec. Por padrão, os clientes de imposição NAP internos estão desabilitados. Para aplicar diretivas de integridade em um computador cliente, é necessário habilitar pelo menos um cliente de imposição NAP.

Você pode usar o snap-in Configuração de Cliente NAP para executar estas tarefas nos seus computadores cliente:

• Habilitar e desabilitar clientes de imposição NAP, incluindo os clientes de imposição NAP internos fornecidos com a plataforma NAP e quaisquer clientes de imposição NAP que não sejam da Microsoft.
  
  
• Configurar texto e imagem de identificação de marca para a interface do usuário de NAP que aparece em computadores cliente.
  
  
• Especificar com quais servidores HRA você deseja que computadores cliente se comuniquem.
  
  
• Especificar o mecanismo de criptografia que deseja que os computadores cliente usem ao se comunicar com servidores HRA.
  
  

Além disso, você pode usar a Configuração de Cliente NAP para habilitar e desabilitar o rastreamento NAP, especificar o nível de detalhes que deseja capturar em um arquivo de log de rastreamento e exportar configurações do cliente NAP usando um arquivo de configuração baseado em .xml.

A Configuração de Cliente NAP é uma das três ferramentas que podem ser usadas para definir configurações de NAP em seus computadores cliente. Além da Configuração de Cliente NAP, é possível definir configurações de NAP em computadores cliente locais usando os comandos Netsh para cliente NAP, ou é possível usar o Console de Gerenciamento de Diretiva de Grupo (GPMC) para definir as configurações da Diretiva de Grupo da Configuração de Cliente NAP. Quando você definir as configurações de cliente NAP na Diretiva de Grupo, essas configurações serão automaticamente configuradas em computadores cliente membros do domínio que ofereçam suporte a NAP quando a Diretiva de Grupo for reiniciada.

A Configuração de Cliente NAP deve ser usado em um computador local quando uma das condições a seguir for verdadeira:

• Você deseja usar uma interface gráfica do usuário para definir configurações NAP em um computador local, em vez de usar os comandos Netsh para cliente NAP.
  
  
• Sua organização usa Diretiva de Grupo para gerenciar computadores cliente membros do domínio e você quer criar um arquivo de configuração .xml que possa usar para definir as configurações de Diretiva de Grupo NAP.
  
  
• Você tem um pequeno número de computadores que requerem configurações personalizadas e deseja configurar cada computador individualmente.
  
  
• Você deseja configurar todos os seus computadores cliente exatamente da mesma maneira, mas não consegue automatizar ou gerenciar o processo de configuração usando scripts ou Diretiva de Grupo.
  
  

Você deverá usar a Configuração de Cliente NAP por meio da Diretiva de Grupo se sua organização usar a Diretiva de Grupo para gerenciar computadores cliente e se você quiser que as configurações de Diretiva de Grupo NAP sejam aplicadas a computadores cliente quando configurações de Diretiva de Grupo forem aplicadas.

A Configuração de Cliente NAP pode ser usada para configurar somente os computadores que oferecem suporte a NAP. Um computador oferece suporte a NAP se tiver os componentes NAP instalados e puder verificar sua integridade criando uma declaração de integridade. Os computadores que executam esta versão do Windows e Windows Server 2008 oferecem suporte a NAP. Os computadores que executam outros sistemas operacionais poderão oferecer suporte a NAP se uma atualização que instala os componentes NAP estiver disponível e tiver sido executada no computador. Você não poderá usar a Configuração de Cliente NAP para gerenciar um computador que possa ser atualizado para NAP antes de instalar os componentes NAP. Além disso, não é possível usar a Configuração de Cliente NAP para gerenciar um computador que não seja compatível com NAP. Computadores que não são compatíveis com NAP não podem ser atualizados usando os componentes NAP e não são capazes de verificar sua integridade através de uma declaração de integridade.

	Observação
	Não é possível usar a Configuração de Cliente NAP para definir configurações NAP em um computador remoto. A Configuração de Cliente NAP pode ser usada somente nas definições NAP em um computador local ou na criação de um arquivo de configuração .xml em um computador local.

Usar arquivos de configuração de cliente NAP

Configurar clientes de imposição NAP

Configurar a interface de usuário do cliente NAP (preliminar)

Configurar as definições de registro de integridade

Configurar o rastreamento NAP