Mécanisme pour protéger le réseau Network Access Protection dans Windows Server 2008, a suscité un intérêt considérable et suscité une énorme quantité de questions. La plupart d'entre eux concernent la configuration du client et la façon de faciliter le travail de ce mécanisme.
Depuis que je suis un partisan de faciliter le travail que j'ai établi une liste des paramètres de chemin d'accès en cause dans le GPO sont utiles dans la configuration de NAP.
Pour un bon fonctionnement de la protection d'accès réseau exige que le système client a été inclus dans le Centre de sécurité:
| Configuration ordinateur \ Modèles d'administration \ Composants Windows Security Center \ |
| Option: | Tourner sur le Centre de sécurité (PC domaine Orly) |
| Installation | Activé |
Pour le système client peut communiquer correctement avec le serveur de l'architecture, le PAN devrait être incluse (démarrage automatique mis en service) au service de l'agent client:
| Configuration ordinateur \ Policies \ Paramètres Windows \ Paramètres de sécurité \ Services \ System \ |
| Option: | Access Protection Agent Network |
| Installation | Automatique |
paramètres de configuration du client NAP pour configurer le type d'extorsion, d'interface, HRA:
Détermination du type utilisé pour forcer
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ PAN de configuration du client \ |
| Option: | Clients application \ \ |
| Cadre: | Permis à ce client d'application |
| Notes: | configuration doit être faite pour chaque type d'extorsion de fonds, à l'aide |
Interface de configuration utilisateur
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ PAN de configuration du client \ |
| Option: | Paramètres de l'interface utilisateur \ \ |
| Cadre: | Titre, Description Image |
| Notes: | pour définir l'interface utilisateur différents éléments |
Définissez les paramètres de chiffrement
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ PAN de configuration du client \ |
| Option: | Santé paramètres d'enregistrement \ Demande \ Policy \ |
| Cadre: | Algorithme de hachage, Cryptographic Service Provider |
| Notes: | Sélectionnez un algorithme et un fournisseur de services cryptographiques, qui utilise le client pour communiquer avec HRA (Health Registration Authority) |
Création d'un groupe de serveurs de confiance, HRA
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ PAN de configuration du client \ |
| Option: | Santé paramètres d'enregistrement \ \ Trusted \ Groupe Server |
| Cadre: | Nom du groupe, Server |
| Notes: | indiquer un groupe de confiance (s) serveurs - Assistant de configuration avec le chemin vers le serveur doit être défini comme suit:
https: / / nazwa_serwera.domena / domainhra / hcsrvext.dll
https: / / nazwa_serwera.domena / nondomainhra / hcsrvext.dll |
. Toutefois, si vous n'avez pas ces "méchants" dispositifs recommande vivement domestiques W2k8. 
