A imposição de protocolo DHCP é implantada com um componente servidor de imposição de NAP (Proteção de Acesso à Rede) para DHCP, um componente cliente de imposição de DHCP e um NPS (Servidor de Diretivas de Rede). Quando a imposição de NAP para DHCP é usada, os servidores DHCP e NPS podem impor a diretiva de integridade quando um computador tentar conceder ou renovar um endereço IP versão 4 (IPv4). Entretanto, se os computadores cliente estiverem configurados com um endereço IP estático ou para descartar o uso do DHCP, este método de imposição não é eficaz.
 | Observação |
|
Os dados de validação de integridade armazenados no DHCP são visíveis para outros computadores. Entretanto, o cliente de imposição de DHCP envia uma declaração de integridade (SoH) somente se ela for solicitada pelo servidor DHCP. |
Requisitos
Para implantar a NAP com DHCP, é preciso fazer estas configurações:
-
No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.
-
Habilite o cliente de imposição de NAP para DHCP e o serviço NAP nos computadores cliente habilitados para NAP.
-
Instale o DHCP no computador local ou em um computador remoto.
-
No snap-in MMC (MIcrosoft Management Console) do DHCP, habilite a NAP para escopos individuais ou para todos os escopos configurados no servidor DHCP.
-
Configure o Validador de Integridade de Segurança do Windows (WSHV) ou instale e configure outros Agentes de Integridade do Sistema (SHAs) e Validadores da Integridade do Sistema (SHVs), dependendo da implantação de NAP.
Se o DHCP não estiver instalado no computador local, será preciso fazer também estas configurações:
-
Instale o NPS no computador que estiver executando o DHCP.
-
Configure o NPS no servidor NPS remoto do DHCP como um proxy RADIUS para encaminhar as solicitações de conexão ao servidor NPS local.