Для включения или отключения клиентов принудительной защиты доступа к сети (NAP) используется консоль «Конфигурация клиента NAP», параметры конфигурации клиента NAP в групповой политике, команды Netsh для конфигурации клиента NAP. Клиент принудительной защиты доступа к сети отвечает за отправку запросов на доступ к сети, передачу данных о статусе работоспособности клиентского компьютера серверу NAP, обеспечивающему доступ к сети, а также передачу данных о статусе подключения клиентского компьютера другим компонентам архитектуры клиента NAP.
Существует шесть клиентов принудительной защиты, соответствующих следующим механизмам доступа к сети.
| Агент безопасности | Описание |
|---|---|
|
Протокол DHCP |
Применяет политики работоспособности, когда клиентский компьютер пытается получить IP-адрес от сервера DHCP с поддержкой NAP. |
|
IP-безопасность (IPsec) |
Применяет политики работоспособности при выполнении клиентским компьютером попытки обмена данными с другим компьютером с испольованием IPsec. |
|
Шлюз удаленных рабочих столов (шлюз RD) |
Применяет политики работоспособности на компьютере, пытающемся получить доступ к шлюзу удаленных рабочих столов. |
|
Протокол расширенной проверки подлинности (EAP) |
Применяет политики работоспособности, когда клиентский компьютер пытается получить доступ к сети с помощью сетевого подключения, прошедшего проверку подлинности EAP, например проводные и беспроводные подключения 802.1X. Если клиентский компьютер работает под управлением Windows® 7, клиент принудительной защиты EAP используется также для VPN-подключений. |
|
Удаленный доступ |
Применяет политики работоспособности, когда клиентский компьютер под управлением Windows Vista® или Windows XP с пакетом обновления (SP3) предпринимает попытку доступа к сети с помощью VPN-сервера с поддержкой NAP. |
|
Wireless EAP over LAN (EAPOL) |
Применяет политики работоспособности, когда клиентский компьютер под управлением XP SP3 предпринимает попытку доступа к сети с помощью беспроводного сетевого подключения, прошедшего проверку подлинности 802.1X. |
Когда применять эту возможность?
Для реализации NAP в организации необходимо включить по крайней мере один клиент принудительной защиты доступа к сети на клиентских компьютерах. При изменении требований к работоспособности в сети может понадобиться включение дополнительных агентов безопасности для распространения политик работоспособности на другие механизмы доступа к сети.
Отключение агентов безопасности может потребоваться при диагностике проблем доступа к сети, изменении требований к работоспособности либо замене агентов безопасности, обеспечивающих применение политик работоспособности.
Чтобы сделать это, выполните следующие процедуры.
Включение и выключение принудительного применения DHCP для клиентов
Включение и выключение принудительного применения IPsec для клиентов
Включение и отключение клиента принудительного использования шлюза удаленных рабочих столов
Включение и выключение принудительного применения EAP для клиентов
Включение и выключение принудительного применения удаленного доступа клиента
Включение и выключение клиента принудительного использования EAPOL