[管理ツール]−[DHCP]を開き、DHCPサーバを起動し、指定したスコープが有効かどうか確認しておく。また、Active Directoryで承認されているかどうか確認し、承認されていなければ、マシン名の右クリック・メニューから[承認]を選択して承認を行う。
さらにNAPのDHCP強制を行うスコープのプロパティを表示させ、NAPを有効にする。
[A]
役割を追加すると、ネットワーク・ポリシー・サーバ(NPS)を構成するようガイドが表示されるので、NPSコンソールを起動する。「NAPを構成する」リンクをクリックし、ウィザードに従って構成を進めていく。まず、今回使用するNAP強制の方法としてDHCPを選択する。
続いてDHCP強制に関する設定を進めていく。DHCPサーバをNPSと別のコンピュータで動かしている場合は、転送の設定を行う。さらにNAPを有効にするDHCPのスコープを指定する。ここではすべてのスコープで有効にするので、指定しないまま進む。なお、DHCPサーバ側でもNAPを有効化する設定が必要である。前述のDHCPサーバの設定の項を参照していただきたい。
次にNAPを適用するクライアントやユーザーを指定する。NAPのポリシーにかかわらず、常にフル・ネットワーク・アクセスを提供したいサーバや、NAPに対応していないOSなどをNAPから除外しておきたいことがある。その場合は、NAPを適用したいコンピュータのグループを作成し、NAPポリシーの適用先として指定する。
次は、NAPのポリシーを満たさない場合の、修復サーバとヘルプ・ページを指定する。
NAPの正常性を検証するツールを選択する。標準ではWindows セキュリティ正常性検証ツールが利用可能である。ここではNAPの動作確認のため、自動修復を無効にしておく(ここで自動修復を有効にしておくと、ポリシーに合致しないクライアントは自動的に合致するように修復が行われる)。これでNAPの構成は完了である。
続いてNAPで正常と判断するポリシーを設定する。システム正常性検証ツールのうち、Windowsセキュリティ正常性検証ツールを右クリックし、プロパティを表示させ、構成をクリックする。ここでは、ファイアウォールが有効かどうかのみを検証するように設定しておくことにする。実際には、ウイルス対策ソフトウェアや自動更新が有効であることなど、導入企業のセキュリティ・ポリシーに従って設定を行うことになる。
[A]
そのほかのポリシーについては後述する。
Copyright© Digital Advantage Corp. All Rights Reserved.