Innan du kan använda NAP (Network Access Protection) för att kräva hälsoprinciper för klientdatorer måste du konfigurera NAP-inställningar på klientdatorerna. NAP-klientkonfigurationskonsolen och NAP-klientkonfigurationsinställningarna i konsolen Grupprinciphantering tillhandahåller ett grafiskt gränssnitt för konfigurering av NAP-klientinställningar.
Varför måste jag göra NAP-inställningar på klientdatorer?
NAP är beroende av såväl server- som klientkomponenter. För att serverkomponenterna och klientkomponenterna ska fungera tillsammans måste du konfigurera NAP-inställningar på både servrar och klientdatorer.
Serverkomponenterna verifierar klientdatorernas hälsotillstånd och anger vilka nätverksresurser som är tillgängliga för klientdatorerna.
Klientkomponenterna svarar för att information om klientdatorernas hälsostatus samlas in, underhålla och överförs till serverkomponenterna.
I NAP-klientkonfigurationkonsolen kan du konfigurera inställningar för NAP-användargränssnittet och tvingande NAP-klienter samt göra HRA-inställningar (Health Registration Authority) på klientdatorerna. En tvingande NAP-klient svarar för att begränsningar i nätverksåtkomsten efterföljs.
I de flesta NAP-scenarier behöver du bara konfigurera inställningarna för tvingande NAP-klienter. Konfigurationen av gränssnittsinställningar är valfri och du behöver inte konfigurera NAP-HRA-inställningar såvida du inte distribuerar tvingande IP-sec (Internet Protocol security). Som standard är den inbyggda tvingande NAP-klienten inaktiverad. För att kunna kräva hälsoprinciper på en klientdator måste du aktivera minst en tvingande NAP-klient.
Vad kan jag göra med NAP-klientkonfiguration?
Du kan använda NAP-klientkonfigurationskonsolen när du vill göra följande på dina klientdatorer:
-
Aktivera och inaktivera tvingande NAP-klienter, inklusive de tvingande NAP-klienter som ingår i NAP-plattformen och alla tvingande NAP-klienter från andra leverantörer än Microsoft.
-
Konfigurera text och grafik för NAP-användargränssnittet som visas på klientdatorerna.
-
Ange vilka HRA-servrar klientdatorerna ska kunna kommunicera med.
-
Ange vilken krypteringsmekanism klientdatorerna ska använda när de kommunicerar med HRA-servrar.
Dessutom kan du använda NAP-klientkonfiguration när du vill aktivera eller inaktivera NAP-spårning, ange vilken detaljnivå loggfilen ska visa samt importera och exportera inställningar för NAP-klienter med hjälp av en XML-baserad konfigurationsfil.
När bör jag använda NAP-klientkonfiguration?
NAP-klientkonfiguration är ett av tre verktyg som du kan använda när du vill konfigurera NAP-inställningar på klientdatorer. Du kan, förutom med NAP-klientkonfigurationen, konfigurera NAP-inställningar på lokala klientdatorer med hjälp av Netsh-kommandon för NAP-klienter och du kan även använda konsolen Grupprinciphantering (GPMC) när du vill konfigurera grupprincipinställningar för NAP-klientkonfiguration. Om du konfigurerar NAP-klientinställningar som grupprinciper konfigureras dessa automatiskt i alla NAP-kompatibla domänmedlemmar när grupprinciperna aktiveras.
Viktigt! | |
Om du konfigurerar NAP-klientinställningar i Grupprincip ignoreras alla inställningar som konfigureras med Netsh-kommandoradsverktyget för NAP-klienten eller NAP-klientkonfigurationskonsolen. |
Använd NAP-klientkonfiguration på en lokal dator när något av följande villkor uppfylls:
-
Du vill använda ett grafiskt användargränssnitt när du konfigurerar NAP-inställningar på en lokal dator i stället för Netsh-kommandon för NAP-klienter.
-
Företaget eller organisationen hanterar domänmedlemmar med hjälp av grupprinciper och du vill skapa en konfigurationsfil i XML-format som du kan använda för att konfigurera grupprincipinställningar för NAP.
-
Du har ett litet antal datorer som kräver anpassade konfigurationsinställningar och du vill konfigurera varje dator individuellt.
-
Du vill konfigurera alla dina klientdatorer på exakt samma sätt men kan inte automatisera eller hantera konfigurationsprocessen med hjälp av skript eller Grupprincip.
Du bör använda NAP-klientkonfiguration via Grupprincip när företaget eller organisationen använder Grupprincip för att hantera klientdatorer och du vill att NAP-grupprincipinställningar ska tillämpas på klientdatorer när grupprincipinställningarna tillämpas.
NAP-klientkonfiguration kan endast användas på NAP-kompatibla datorer. En dator är NAP-kompatibel om NAP-komponenter har installerats på den och den kan verifiera sitt hälsotillstånd genom att skapa ett hälsobesked. Datorer som kör Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 och Windows Server® 2008 R2 är NAP-kompatibla. Du kan inte använda NAP-klientkonfiguration för att hantera datorer som inte är NAP-kompatibla.
OBS | |
Du kan inte använda NAP-klientkonfiguration för att konfigurera NAP-inställningar på en fjärrdator. NAP-klientkonfiguration kan endast användas för att konfigurera NAP-inställningar på en lokal dator eller för att skapa en konfigurationsfil i XML-format på en lokal dator. |