Pode utilizar a consola Configuração do Cliente NAP (Protecção de Acesso à Rede), as definições de configuração do cliente NAP na Política de Grupo ou os comandos Netsh para a configuração do cliente NAP activar e desactivar clientes de imposição NAP. Um cliente de imposição NAP é responsável por pedir acesso a uma rede, comunicar o estado de funcionamento de um computador cliente ao servidor NAP que autoriza o acesso à rede e comunicar o estado de ligação do computador cliente a outros componentes da arquitectura de cliente NAP.
Existem seis clientes de imposição disponíveis que correspondem aos seguintes mecanismos de acesso à rede:
| Cliente de imposição | Descrição |
|---|---|
|
Protocolo DHCP (Dynamic Host Configuration Protocol) |
Impõe políticas de estado de funcionamento quando um computador cliente tenta obter um endereço IP a partir de um servidor DHCP compatível com NAP. |
|
IPSec (Internet Protocol security) |
Impõe políticas de estado de funcionamento quando um computador cliente tenta comunicar com outro computador utilizando a IPsec. |
|
Gateway de Ambiente de Trabalho Remoto (Gateway de RD) |
Impõe políticas de estado de funcionamento num computador que tenta aceder a um gateway de ambiente de trabalho remoto. |
|
Protocolo EAP (Extensible Authentication Protocol) |
Impõe políticas de estado de funcionamento quando um computador cliente tenta aceder a uma rede através de uma ligação de rede autenticada por EAP, tais como ligações sem fios e com fios 802.1X. Se o computador cliente estiver a executar o Windows® 7, o cliente de imposição EAP também é utilizado para ligações VPN (Rede Privada Virtual). |
|
Acesso remoto |
Impõe políticas de estado de funcionamento quando um computador cliente com o Windows Vista® ou o Windows XP com o Service Pack 3 (SP3) tenta obter acesso à rede através de um servidor VPN compatível com NAP. |
|
EAP Sem Fios por LAN (EAPOL) |
Impõe políticas de estado de funcionamento quando um computador cliente com o Windows XP SP3 tenta aceder a uma rede através de uma ligação à rede sem fios autenticada por 802.1X. |
Quando deve efectuar esta tarefa
Para implementar a NAP na organização, primeiro tem de activar, pelo menos, um cliente de imposição NAP em computadores cliente. Também pode ser necessário activar clientes de imposição adicionais à medida que os requisitos de estado de funcionamento de rede se forem alterando e pretender impor políticas de estado de funcionamento através de outros mecanismos de acesso à rede.
Pode ser necessário desactivar clientes de imposição quando está resolver problemas de acesso à rede ou quando os requisitos de estado de funcionamento forem alterados e pretender impor políticas de estado de funcionamento através de outros clientes de imposição.
Para concluir esta tarefa, efectue os seguintes procedimentos:
Activar e Desactivar o Cliente de Imposição DHCP
Activar e Desactivar o Cliente de Imposição IPsec
Activar e Desactivar o Cliente de Imposição de Gateway de RD
Activar e Desactivar o Cliente de Imposição EAP
Activar e Desactivar o Cliente de Imposição de Acesso Remoto