В данном разделе описывается процесс настройки политик защиты доступа к сети (NAP) на сервере политики сети. Сервер политики сети является реализацией протокола RADIUS, выполненной корпорацией Майкрософт, и осуществляет проверку подлинности подключения, авторизацию, а также является службой учетных записей для многих типов сетевого доступа, включая беспроводные и VPN-подключения. NPS также выполняет функцию сервера оценки работоспособности для защиты доступа к сети (NAP). Дополнительные сведения см. в статье Защита доступа к сети (на английском языке) (http://go.microsoft.com/fwlink/?LinkID=28629).
Настройка средств проверки работоспособности системы
Средства проверки работоспособности системы определяют требования конфигурации для компьютеров, подключающихся к сети. В этом разделе требованием средств проверки работоспособности системы безопасности Windows будет только наличие включенного межсетевого экрана Windows.
Чтобы настроить средства проверки работоспособности системы, выполните следующие действия:
-
Чтобы открыть консоль управления сервера политики сети, на компьютере с установленным сервером политики сети нажмите кнопку Пуск, выберите команду Выполнить, введите nps.msc и нажмите клавишу ВВОД. Оставьте окно открытым для выполнения следующих задач настройки NPS.
-
В дереве консоли дважды щелкните узел Защита доступа к сети и выберите Средства проверки работоспособности системы.
-
В центральной области в разделе Имя дважды щелкните Средства проверки работоспособности системы безопасности Windows.
-
В диалоговом окне Свойства средств проверки работоспособности системы безопасности Windows выберите Настроить.
-
Снимите все флажки, кроме Брандмауэр включен для всех сетевых подключений.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Средство проверки работоспособности системы безопасности Windows, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства средств проверки работоспособности системы безопасности Windows.
Настройка политик проверки работоспособности системы
Политики проверки работоспособности определяют, какие средства проверки работоспособности системы используются при проверке конфигурации компьютеров, подключающихся к сети. На основе результатов проверки политики проверки работоспособности определяют состояние работоспособности клиента. В этом разделе задаются две политики проверки работоспособности в соответствии с состоянием работоспособности.
Чтобы настроить политики проверки работоспособности системы, выполните следующие действия:
-
В дереве консоли управления сервера политики сети дважды щелкните элемент Политики.
-
Щелкните правой кнопкой мыши узел Политики проверки работоспособности и выберите команду Создать.
-
В диалоговом окне Создание новой политики проверки работоспособности в поле Имя политики введите Соответствующий политике.
-
В поле Проверки политики проверки работоспособности клиента выберите Клиент проходит все проверки работоспособности.
-
В поле Средства проверки работоспособности, используемые в данной политике установите флажок Средство проверки работоспособности системы безопасности Windows и нажмите кнопку ОК.
-
Щелкните правой кнопкой мыши узел Политики проверки работоспособности и выберите команду Создать.
-
В диалоговом окне Создание новой политики проверки работоспособности в поле Имя политики введите Не соответствующий политике.
-
В поле Проверки политики проверки работоспособности клиента выберите Клиент не прошел одну или несколько проверок SHV.
-
В поле Средства проверки работоспособности, используемые в данной политике установите флажок Средство проверки работоспособности системы безопасности Windows и нажмите кнопку ОК.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.