NAP客戶端設(shè)置

關(guān)于NAP客戶端的設(shè)定部分，我們以一臺(tái)Windows客戶端來(lái)作為范例，以實(shí)際了解在NAP的架構(gòu)中，如何限制來(lái)自非法遠(yuǎn)程計(jì)算機(jī)的網(wǎng)絡(luò)存取能力，這些設(shè)定程序包括啟用安全中心在組策略、啟用遠(yuǎn)程訪問隔離強(qiáng)制客戶端、啟用NAP代理程序服務(wù)并且將客戶端加入網(wǎng)域、設(shè)定遠(yuǎn)程N(yùn)AP客戶端計(jì)算機(jī)的VPN聯(lián)機(jī)。

當(dāng)Windows客戶端計(jì)算機(jī)加入到網(wǎng)域之后，默認(rèn)Security Center功能是關(guān)閉的，然而此設(shè)定必須在啟用狀態(tài)，以便Windows Security Health Agent可以持續(xù)監(jiān)控系統(tǒng)目前的健康狀態(tài)，這部分的設(shè)定可以通過(guò)本地組原則來(lái)管理。

請(qǐng)?jiān)谧烂娴摹伴_始→執(zhí)行”中輸入MMC命令，然后 將“Local Group Policy Object Editor” 項(xiàng) 目 加入到界面中。緊接著請(qǐng)展 開“Local Computer Policy→Computer C o n f i g u r a t i o n →A d m i n i s t r a t i v e Templates→Windows Components→Security Center”節(jié) 點(diǎn) 下，然 后連 續(xù) 點(diǎn) 選“Turn on Security Center（Domain PCs only）”項(xiàng)目，并且選取“Enable”，最后，點(diǎn)選“OK”完成設(shè)定。

圖4 遠(yuǎn)程訪問隔離強(qiáng)制客戶端設(shè)定

有關(guān)啟用遠(yuǎn)程訪問隔離強(qiáng)制客戶端設(shè)定部分，請(qǐng)?jiān)凇伴_始→執(zhí)行”中輸入napclcfg.msc，接著在控制臺(tái)的樹狀節(jié)點(diǎn)下點(diǎn)選“增強(qiáng)型客戶端”項(xiàng)目，然后針對(duì)“遠(yuǎn)程訪問隔離強(qiáng)制客戶端”項(xiàng)目按下鼠標(biāo)右鍵（如圖4），將此設(shè)定為“已啟用”即可。

最后必須啟用NAP代理程序服務(wù)，請(qǐng)從控制面板的系統(tǒng)管理工具中開啟“服務(wù)”管理員接口，然 后 將“Network Access Protection Agent”項(xiàng)目開啟，接著屬性窗口中先將啟動(dòng)類型設(shè)定為“自動(dòng)”，并且立即點(diǎn)選“啟動(dòng)”按鈕將該服務(wù)立即執(zhí)行。