在您使用網路存取保護 (NAP) 來強制執行用戶端電腦健康情況原則之前,需要在用戶端電腦上設定 NAP 設定。[NAP 用戶端設定] 主控台與 [群組原則管理主控台] 中的 NAP 用戶端組態設定,提供圖形化的使用者介面,以進行 NAP 用戶端設定。
為什麼需要管理用戶端電腦上的 NAP 設定?
NAP 依賴伺服器和用戶端元件。為了讓伺服器元件和用戶端元件一起工作,您必須同時設定伺服器和用戶端電腦的 NAP 設定。
伺服器元件負責確認用戶端電腦的健康情況,並指定用戶端電腦可用的網路資源。
用戶端元件負責編譯用戶端電腦上的健康情況聲明、維護用戶端電腦的健康情況,以及將用戶端電腦的健康情況與伺服器元件通訊。
[NAP 用戶端設定] 主控台協助您進行用戶端電腦上的 NAP 使用者介面設定、NAP 強制用戶端設定,以及健康情況登錄授權 (HRA) 設定。NAP 強制用戶端負責強制網路存取限制。
大部分的 NAP 狀況中,您僅需要設定 NAP 強制用戶端設定。進行介面設定為選用的,除非您部署網際網路通訊協定安全性 (IPsec),否則不需要進行 NAP 健康情況登錄授權的設定。根據預設值,內建 NAP 強制用戶端為停用。若要在用戶端電腦上強制執行健康情況原則,您至少必須啟用一個 NAP 強制用戶端。
我能用 [NAP 用戶端設定] 來做什麼?
您可以使用 [NAP 用戶端設定] 主控台,在用戶端電腦上執行下列工作:
-
啟用和停用 NAP 強制用戶端,包括 NAP 平台所提供的內建 NAP 強制用戶端及任何非 Microsoft 的 NAP 強制用戶端。
-
設定出現在用戶端電腦上的 NAP 使用者介面的商標文字和圖形。
-
指定要與用戶端電腦通訊的 HRA 伺服器。
-
指定用戶端電腦在與 HRA 伺服器通訊時所要使用的加密編譯機制。
此外,您可以使用 [NAP 用戶端設定] 來啟用或停用 NAP 追蹤、指定想要在追蹤記錄檔中擷取的詳細層級,及使用以 .xml 為基礎的設定檔來匯入與匯出 NAP 用戶端設定。
我應該何時使用 [NAP 用戶端設定]?
[NAP 用戶端設定] 是可以讓您用來設定用戶端電腦上 NAP 設定的三種工具中的一種。除了 [NAP 用戶端設定] 之外,您可以使用 NAP 用戶端的 Netsh 命令來設定本機用戶端電腦上的 NAP 設定,或者使用 [群組原則管理主控台] 來設定 [NAP 用戶端設定群組原則] 設定。當您在 [群組原則] 中設定 NAP 用戶端設定而 [群組原則] 重新整理時,這些設定會在具有 NAP 功能的網域成員用戶端電腦上自動設定。
 | 重要 |
若您在群組原則中進行 NAP 用戶端設定,則會忽略使用 Netsh 命令列工具對 NAP 用戶端或 NAP 用戶端設定主控台的設定。 |
當發生下列狀況時,您應該在本機電腦上使用 [NAP 用戶端設定]:
-
您想要使用圖形化使用者介面來設定本機電腦上的 NAP 設定,而不使用 NAP 用戶端的 Netsh 命令。
-
您的組織使用 [群組原則] 來管理網域成員用戶端電腦,而您想要建立可用來設定 [NAP 群組原則] 設定的 .xml 設定檔。
-
您有少數的電腦需要自訂組態設定,而您想要個別設定每一台電腦。
-
您希望以完全相同的方法設定所有的用戶端電腦,但是無法使用指令碼或 [群組原則] 來自動化或管理設定程序。
當您的組織使用 [群組原則] 來管理用戶端電腦,而您想要在套用 [群組原則] 設定時將 [NAP 群組原則] 設定套用到用戶端電腦,則您應該透過 [群組原則] 來使用 [NAP 用戶端設定]。
[NAP 用戶端設定] 只能用來設定具有 NAP 功能的電腦。如果一部電腦安裝 NAP 元件,那麼它就是支援 NAP 的電腦,而且可以藉由建立健康情況聲明 (SoH) 來確認其健康情況。執行 Windows® 7、Windows Vista®、Windows XP Service Pack 3 (SP3)、Windows Server® 2008,以及 Windows Server® 2008 R2 的電腦都支援 NAP 功能。您無法使用 [NAP 用戶端設定] 來管理不支援 NAP 的電腦。
 | 附註 |
|
您不能使用 [NAP 用戶端設定] 來設定遠端電腦的 NAP 設定。[NAP 用戶端設定] 只能用來設定本機電腦的 NAP 設定,或用來建立本機電腦的 .xml 設定檔。 |