Включение и выключение принудительного применения IPsec для клиентов

Включение и отключение агента безопасности IPSec

Чтобы включить или отключить агент безопасности IPSec с помощью интерфейса Windows

Чтобы открыть консоль конфигурации клиента NAP, нажмите кнопку Пуск, выберите Выполнить, введите NAPCLCFG.MSC, а затем нажмите кнопку ОК.
Нажмите кнопку Клиенты принудительной защиты.
Щелкните Сторона, использующая IPSec правой кнопкой мыши, а затем выберите команду Включить или Отключить.

Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
Для установки ограничений сетевого доступа с помощью агента безопасности IPsec в организации должны быть реализованы политики IPsec и изоляция домена.

Чтобы включить или отключить агент безопасности IPSec с помощью командной строки

Чтобы открыть командную строку, нажмите кнопку Пуск, последовательно выберите пункты Все программы, Стандартные и Командная строка.
Чтобы включить или отключить агент безопасности IPSec, выполните одно из следующих действий:
1. Для включения агента введите: netsh nap client set enforcement ID = 79619 ADMIN = "ENABLE"
2. Для отключения агента введите: netsh nap client set enforcement ID = 79619 ADMIN = "DISABLE"

Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
Для установки ограничений сетевого доступа с помощью агента безопасности IPsec в организации должны быть реализованы политики IPsec и изоляция домена.