NAPを使ってみよう

1 2 3 4 5 6

各クライアントの設定

各クライアントの設定は,クライアントの「NApCLCFG.MSC」を使うことでも設定できますが,複数台数を管理することを考えると Active Directory のグループポリシーの機能を利用するのが設定を一括で管理できるなどの理由から良いと考えられます.

Windows Server 2008 からは,「グループポリシー管理（GPMC)」が標準でインストールされるようになりました.
「グループポリシー管理（GPMC)」は,「スタート」→「管理ツール」→「グループポリシーの管理」を選択し,「グループポリシー管理エディタ」を選択することで利用することができます.

1. 「コンピュータの構成」→「ポリシー」→「Windowsの設定」→「セキュリティ設定」→「Network Access Protection」→「NAP クライアントの構成」→「実施クライアント」の順番に開きます.「DHCP 検疫強制クライアント」をダブルクリックし,「DHCP 検疫強制クライアントのプロパティ」で「この実施クライアントを有効にする」にチェックを入れ,適用してから「OK」をクリックします.(図32)
   図32 DHCP 検疫強制クライアントのプロパティ

   
2. 次に「コンピュータの構成」→「ポリシー」→「Windowsの設定」→「セキュリティ設定」→「システム サービス」の順番に開きます.「Network Access Protection Agent」のサービスをダブルクリックします.「Network Access Protection Agent のプロパティ」にて「このポリシーの設定を定義する」にチェックをいれ「自動」にチェックを入れ,クライアントのサービスが自動起動するようにポリシーを構成します.(図33)
   図33 Network Access Protection Agent のプロパティ

   
3. 「gpupdate」でグループポリシーのアップデートを実施します.

Page 1 > Page 2 > Page 3 > Page 4 > Page 5 > Page 6

▲このページのトップへ

Directory

Related External Links