Esporta (0) Stampa
Espandi tutto

Connessioni cablate e wireless autenticate tramite 802.1X

Aggiornamento: ottobre 2009

Si applica a: Windows Server 2008

Windows Server® 2008 include utili nuove funzionalità per supportare le connessioni wireless 802.11 e le connessioni Ethernet 802.3 cablate autenticate tramite 802.1X per i client che eseguono Windows Vista® e Windows Server 2008. Tali funzionalità consentono di utilizzare Criteri di gruppo per configurare le impostazioni di più client membri di dominio che eseguono Microsoft Windows Vista e Windows Server 2008 affinché siano in grado di connettersi a una rete Ethernet tramite 802.1X. In alternativa alla configurazione dei client basata su Criteri di gruppo per le connessioni cablate e wireless 802.1X, è possibile utilizzare i comandi Netsh (Netsh lan) per reti cablate e i comandi Netsh (Netsh wlan) per reti wireless in script di accesso. Windows Server 2008 offre inoltre altre opzioni di configurazione. Gli amministratori possono ora configurare più profili per la connessione a una rete wireless mediante un identificatore del set di servizi (SSID) comune, ma con proprietà di protezione univoche in ogni profilo.

Finalità delle connessioni cablate e wireless 802.1X

Lo standard 802.1X IEEE (Institute of Electrical and Electronics Engineers) descritto nella specifica RFC 3580 (http://go.microsoft.com/fwlink/?LinkId=93318) definisce l'accesso autenticato per connessioni Ethernet cablate (IEEE 802.3) e wireless (IEEE 802.11). L'accesso autenticato tramite 802.1X si basa su punti di accesso wireless e commutatori Ethernet compatibili con 802.1X per fornire il controllo dell'accesso alla rete basato sulla porta e impedire l'accesso alle risorse della rete e l'invio di eventuali pacchetti sulla rete da parte di utenti e computer non autenticati e non autorizzati.

È possibile utilizzare le funzionalità presenti in Windows Server 2008 con commutatori compatibili con 802.1X per fornire e gestire l'accesso Ethernet cablato autenticato tramite 802.1X ai computer che eseguono Microsoft Windows Vista e Windows Server 2008. È possibile utilizzare le funzionalità disponibili in Windows Server 2008 in combinazione con punti di accesso wireless compatibili con 802.1X per fornire e gestire l'accesso wireless IEEE 802.11 autenticato tramite 802.1X a computer che eseguono Windows® XP, Windows Server 2003, Microsoft Windows Vista e Windows Server 2008.

noteNota
In questo argomento per tutti i riferimenti alle reti 802.1X, alle reti Ethernet cablate 802.3 e alle reti wireless 802.11 si suppone che l'hardware, i driver di quest'ultimo e il software siano conformi agli standard definiti dallo IEEE per tali tecnologie.

L'autenticazione 802.1X per le connessioni Ethernet 802.3 cablate e quelle wireless 802.11 impedisce a utenti e computer non autenticati e non autorizzati di connettersi alla rete. Windows Server 2008 offre funzionalità utilizzabili con punti di accesso wireless e commutatori Ethernet compatibili con 802.1X per supportare in modo completo la distribuzione e la gestione di infrastrutture di rete con autenticazione tramite 802.1X.

Nelle versioni precedenti di Windows Server, la maggior parte delle funzionalità sono autonome, ovvero installate come componenti specifici. Dopo essere state installate, le funzionalità autonome vengono gestite da un'unica posizione all'interno di Strumenti di amministrazione, accessibile tramite il menu Start di Windows Server 2008. Le funzionalità autonome includono ad esempio:

  • Servizi certificati Active Directory

  • Server applicazioni

  • Protocollo DHCP

  • Servizi fax e Servizi posta elettronica

  • Servizi di gestione file e stampa su rete

  • Windows Internet Name Service (WINS)

A differenza delle funzionalità autonome, quelle relative alle connessioni wireless e Ethernet cablate autenticate tramite 802.1X sono funzionalità installabili non distinte tra loro. Le distribuzioni wireless e cablate 802.1X basate su Windows Server offrono accesso di rete autenticato tramite 802.1X sfruttando specifici componenti di più funzionalità disponibili in Windows Server 2008 utilizzabili con punti di accesso wireless e commutatori Ethernet compatibili con 802.1X.

Utenti interessati a queste tecnologie

  • Tecnici e architetti sistemisti responsabili di valutare o pianificare connessioni autenticate tramite 802.1X per client di reti wireless 802.11 o Ethernet cablate.

  • Professionisti IT che desiderano controllare l'accesso alle rispettive reti mediante l'autenticazione tramite 802.1X.

  • Professionisti IT che hanno distribuito punti di accesso wireless e commutatori Ethernet compatibili con 802.1X.

  • Professionisti IT che desiderano utilizzare o che già utilizzano Windows Server 2008 per offrire funzionalità di infrastruttura 802.1X, ad esempio Servizi certificati Active Directory, autenticazione RADIUS (Remote Authentication Dial-In User Service) mediante il protocollo EAP (Extensible Authentication Protocol), database di account utente, impostazione degli indirizzi TCP/IP dei computer client e Criteri di gruppo o script per configurare le impostazioni di 802.1X su computer client basati su Windows.

Nuove funzionalità supportate dalle connessioni cablate Ethernet e wireless autenticate tramite 802.1X

Analogamente a Windows Server 2003, Windows Server 2008 supporta distribuzioni di connessioni wireless 802.11 e cablate Ethernet autenticate tramite 802.1X mediante la combinazione di specifici componenti provvisti di diverse funzionalità. Nella tabella seguente vengono illustrati i nomi modificati delle funzionalità relative alle distribuzioni di 802.1X in Windows Server 2008 rispetto a Windows Server 2003. La tabella ha lo scopo di agevolare l'individuazione in Windows Server 2008 delle funzionalità nuove e modificate rispetto a Windows Server 2003 da parte di utenti che hanno familiarità con quest'ultimo. In diversi casi, sono descritti i controlli chiave di determinati servizi allo scopo di illustrare meglio le associazioni.

Riepilogo delle funzionalità nuove o modificate

 

Windows Server 2003 Windows Server 2008

Active Directory

Servizi di dominio Active Directory

Proprietà della connessione remota di account utente, computer, Active Directory

  • Controlla accesso tramite Criteri di accesso remoto

Proprietà dellaconnessione remota di account utente, computer, Servizi di dominio Active Directory

  • Controlla accesso tramite criteri di rete del Server dei criteri di rete

Servizi certificati

Servizi certificati Active Directory

Servizio di Autenticazione Internet

  • Criteri di accesso remoto

Server dei criteri di rete

  • Criteri di rete

Criteri di gruppo (criteri di connessione)

  • Criteri reti wireless (802.11)

    noteNota
    In Windows Server 2003 i Criteri di gruppo di Criteri reti wireless (802.11) di Microsoft Windows Vista e l'estensione per i client che eseguono Microsoft Windows Vista sono disponibili solo se il controller di dominio Windows Server 2003 viene prima configurato come descritto nella pagina relativa alle estensioni dello schema Active Directory per le connessioni wireless in Windows Vista e ai miglioramenti di Criteri di gruppo per le connessioni cablate all'indirizzo http://go.microsoft.com/fwlink/?LinkId=70195.

Criteri di gruppo (criteri di connessione)

  • Criteri per reti wireless (IEEE 802.11) di Windows XP

    noteNota
    Criteri di gruppo di Windows XP per reti wireless e l'estensione lato client in Windows Server 2008 sono equivalenti ai criteri per reti wireless predefiniti in Windows Server 2003.

  • Criteri per reti wireless (IEEE 802.11) di Vista

  • Criteri per reti cablate (IEEE 802.3)

Criteri di gruppo (servizio di configurazione schede)

  • Servizi di sistema

    (Configurazione computer/Impostazioni di Windows/Impostazioni protezione/Servizi sistema)

  • Zero Configuration reti senza fili

    (WZCSVC)

Criteri di gruppo (servizi di configurazione schede)

  • Servizi di sistema

    (Configurazione computer/Impostazioni di Windows/Impostazioni protezione/Servizi sistema)

    • Configurazione automatica WLAN

      (wlansvc)

    • Configurazione automatica reti cablate

      (dot3svc)

N/D

Comandi Netsh per:

  • Rete LAN cablata (Netsh lan)

  • Rete WLAN (Netsh wlan)

Nella parte successiva di questa sezione sono disponibili informazioni sulle nuove funzionalità introdotte in progettate appositamente per supportare le connessioni wireless e le connessioni Ethernet cablate autenticate tramite 802.1X per computer che eseguono Microsoft Windows Vista e Windows Server 2008:

Criteri di gruppo ed estensione lato client Criteri per reti wireless (IEEE 802.11) di Vista

Sebbene in qualche modo analoghi a Criteri di gruppo ed estensione lato client Criteri per reti wireless (IEEE 802.11) disponibili in Windows Server 2003, in Windows Server 2008 Criteri di gruppo ed estensione lato client Criteri per reti wireless (IEEE 802.11) consentono di configurare due criteri per reti wireless (IEEE) indipendenti, uno per i computer che eseguono Windows XP e Windows Server 2003, l'altro per i computer che eseguono Microsoft Windows Vista e Windows Server 2008.

noteNota
In questo argomento, per tutti i riferimenti successivi a Criteri di gruppo ed estensione lato client Criteri per reti wireless (IEEE 802.11) viene adottata l'abbreviazione Criteri reti wireless (IEEE 802.11).

Con Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista è possibile specificare impostazioni avanzate di configurazione, protezione e gestione della rete wireless disponibili solo per i computer wireless che eseguono Microsoft Windows Vista e Windows Server 2008. I Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista offrono maggiore flessibilità per la configurazione in quanto le opzioni delle impostazioni wireless avanzate sono più numerose e consontono di ottenere maggiore controllo sulla protezione e la connettività. Non è possibile configurare computer che eseguono Windows XP e Windows Server 2003 mediante Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista.

Perché questa funzionalità è importante

I client wireless che eseguono Microsoft Windows Vista e Windows Server 2008 supportano i miglioramenti disponibili in Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista, i quali consentono agli amministratori di realizzare quanto segue:

  • Integrare i criteri con Protezione accesso alla rete per impedire ai client wireless che non soddisfano i requisiti di integrità del sistema di accedere in modo illimitato alla rete privata.

  • Separare la gestione del servizio delle connessioni wireless e di quelle Ethernet cablate 802.1X.

  • Configurare impostazioni separate in Criteri reti wireless (IEEE 802.11) per i client che eseguono Windows XP e quelli che eseguono Microsoft Windows Vista.

  • Offrire protezione affidabile mediante le opzioni di autenticazione WPA2 (Wi-Fi Protected Access 2) per Microsoft Windows Vista e Windows Server 2008.

  • Configurare i client wireless che eseguono Microsoft Windows Vista e Windows Server 2008 per le connessioni automatiche o manuali alle reti wireless preferite.

  • Configurare elenchi per consentire e impedire ai client wireless di visualizzare o tentare di connettersi ad altre reti wireless non controllate da un amministratore di rete.

  • Configurare più profili con lo stesso identificatore del set di servizi (SSID), ma con metodi di autenticazione e protezione della rete diversi.

  • Consentire o impedire connessioni a reti non broadcast.

  • Importare ed esportare profili di connessione di fornitori di hardware indipendenti per configurare i computer client wireless che eseguono Microsoft Windows Vista o Windows Server 2008.

Che cosa è diverso

Per sfruttare l'infrastruttura di autenticazione basata su password e nome account già esistente in Active Directory, in Microsoft Windows Vista e Windows Server 2008, il metodo di autenticazione predefinito del protocollo EAP (Extensible Authentication Protocol) per le connessioni wireless autenticate tramite 802.1X utilizza ora il protocollo PEAP (Protected Extensible Authentication Protocol) con Microsoft Challenge Handshake Authentication Protocol versione 2 (MS-CHAP v2) o PEAP-MS-CHAP v2.

noteNota
Per impostazione predefinita, Windows Server 2008 supporta i metodi EAP seguenti: PEAP-MS-CHAP v2, EAP con Transport Layer Security (TLS) o EAP-TLS e PEAP-TLS. Per gestire un metodo EAP diverso dai tre predefiniti, è necessario installare il metodo desiderato nel server.

Criteri di gruppo ed estensione lato client Criteri per reti cablate (IEEE 802.3)

Criteri di gruppo ed estensione lato client Criteri per reti cablate (IEEE 802.3) è una nuova funzionalità di Windows Server 2008. È possibile utilizzare Criteri di gruppo ed estensione lato client Criteri per reti cablate (IEEE 802.3) per specificare le impostazioni di rete per computer che eseguono Microsoft Windows Vista e Windows Server 2008 e si connettono a una rete Ethernet tramite un commutatore compatibile con 802.1X in un ambiente Active Directory.

noteNota
In questo argomento, per tutti i riferimenti successivi a Criteri di gruppo ed estensione lato client Criteri per reti cablate (IEEE 802.3) viene adottata l'abbreviazione Criteri reti cablate (IEEE 802.3).

Non è possibile configurare computer che eseguono Windows XP o Windows Server 2003 mediante Criteri reti cablate (IEEE 802.3).

Perché questa funzionalità è importante

La nuova funzionalità Criteri reti cablate (IEEE 802.3) in Windows Server 2008 consente agli amministratori di configurare a livello di codice le impostazioni di protezione e le connessioni basate su 802.1X in computer membri di dominio che eseguono Microsoft Windows Vista o Windows Server 2008.

È inoltre possibile utilizzare Criteri reti cablate (IEEE 802.3) per integrare le impostazioni di protezione e connessione della rete Ethernet cablata nei client con Protezione accesso alla rete allo scopo di limitare l'accesso alla rete per i client che non soddisfano i requisiti di integrità del sistema.

Impostazioni di Criteri di gruppo di Configurazione automatica WLAN (WLANSVC)

Il servizio Configurazione automatica WLAN (WLANSVC) consente di enumerare le schede wireless e di gestire sia le connessioni che i profili wireless contenenti le impostazioni necessarie per configurare un client wireless per la connessione a una rete wireless. Le impostazioni di Criteri di gruppo per il servizio Configurazione automatica WLAN consentono agli amministratori di specificare il tipo di avvio del servizio per i computer membri di dominio che eseguono Microsoft Windows Vista e Windows Server 2008 provvisti di schede di rete wireless e dei relativi driver per Microsoft Windows Vista.

Le impostazioni di Criteri di gruppo per il servizio Configurazione automatica WLAN si trovano nella console Gestione Criteri di gruppo in:

Domain Policy/Configurazione computer/Impostazioni di Windows/Impostazioni protezione/Servizi sistema

Perché questa funzionalità è importante

Le impostazioni di Criteri di gruppo per Configurazione automatica WLAN consentono agli amministratori di impedire agli utenti membri di dominio di modificare la modalità di avvio del servizio Configurazione automatica WLAN.

Impostazioni di Criteri di gruppo di Configurazione automatica reti cablate (dot3svc)

Il servizio Configurazione automatica reti cablate (dot3svc) consente di enumerare le schede di rete Ethernet e di gestire sia le connessioni Ethernet tramite commutatori compatibili con 802.1X che i profili di reti cablate contenenti le impostazioni necessarie per configurare un client di rete per la connessione autenticata tramite 802.1X. Le impostazioni di Criteri di gruppo per il servizio Configurazione automatica reti cablate consentono agli amministratori di specificare il tipo di avvio del servizio per i computer membri di dominio che eseguono Microsoft Windows Vista e Windows Server 2008 provvisti di schede di rete Ethernet e dei relativi driver per Microsoft Windows Vista.

Perché questa funzionalità è importante

Le impostazioni di Criteri di gruppo per Configurazione automatica reti cablate consentono agli amministratori di impedire agli utenti membri di dominio di modificare la modalità di avvio del servizio Configurazione automatica reti cablate.

Le impostazioni di Criteri di gruppo per il servizio Configurazione automatica reti cablate si trovano nella console Gestione Criteri di gruppo in:

Domain Policy/Configurazione computer/Impostazioni di Windows/Impostazioni protezione/Servizi sistema

Comandi Netsh per reti WLAN (Netsh wlan)

I comandi Netsh di per le reti WLAN consentono di configurare le impostazioni di connessione e protezione. È possibile utilizzare i comandi Netsh wlan per configurare il computer locale, oppure per configurare più computer mediante uno script di accesso. È inoltre possibile utilizzare i comandi Netsh wlan per visualizzare le impostazioni di Criteri di gruppo applicate alle connessioni wireless.

L'interfaccia NETSH wireless offre i seguenti vantaggi:

  • Distribuzione più semplice delle connessioni wireless. Offre un'alternativa semplice all'utilizzo di Criteri di gruppo per configurare le impostazioni di protezione e connessione wireless.

  • Supporto della modalità mista. Consente agli amministratori di configurare i client per supportare più opzioni di protezione. È ad esempio possibile configurare un client affinché supporti gli standard di autenticazione sia WPA2 (Wi-Fi Protected Access versione 2) che WPA (Wi-Fi Protected Access). Questo consente al client di utilizzare WPA2 per connettersi alle reti che supportano WPA2 e di utilizzare WPA per connettersi a reti che supportano solo WPA.

  • Blocco delle reti indesiderate. Gli amministratori possono bloccare e nascondere l'accesso a reti wireless non aziendali tramite aggiunta di reti o tipi di reti specifici all'elenco delle reti negate. Analogamente, gli amministratori possono consentire l'accesso a reti wireless aziendali.

  • Risoluzione dei problemi relativi alle connessioni wireless. È possibile utilizzare i comandi Netsh wlan per raccogliere informazioni dettagliate sulle impostazioni e le funzionalità delle schede di rete e sulle impostazioni di configurazione dei profili wireless.

Perché questa funzionalità è importante

I comandi possono essere eseguiti come script. I comandi Netsh wlan rappresentano un'alternativa semplice all'utilizzo di Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista per la configurazione di più computer.

Comandi Netsh per reti LAN (Netsh lan)

I comandi Netsh di Microsoft Windows Vista per le reti LAN consentono di configurare le impostazioni di connessione e protezione. È possibile utilizzare i comandi Netsh lan per configurare il computer locale, oppure per configurare più computer utilizzando uno script di accesso. È inoltre possibile utilizzare i comandi Netsh lan per visualizzare le impostazioni di Criteri reti cablate (IEEE 802.3) e per gestire le impostazioni 802.1x dei client cablati.

Perché questa funzionalità è importante

I comandi Netsh per le reti cablate agevolano la distribuzione di connessioni Ethernet cablate 802.1X offrendo un'alternativa all'utilizzo di Criteri reti cablate (IEEE 802.3) di Microsoft Windows Vista in Criteri di gruppo di Windows Server 2008 per configurare le impostazioni di protezione e connessione delle reti cablate.

Impostazioni aggiunte o modificate in Windows Server 2008

In questa sezione è disponibile una serie di tabelle che illustrano le impostazioni di Criteri di gruppo nuove o sostanzialmente modificate rispetto a quelle di Windows Server 2003. Le tabelle incluse in questa sezione sono principalmente relative alle impostazioni di configurazione di:

Criteri per reti wireless (IEEE 802.11) di Vista

Criteri reti wireless (IEEE 802.11) è disponibile nella console Gestione Criteri di gruppo in:

Domain Policy/Configurazione computer/Impostazioni di Windows/Impostazioni protezione/Criteri di reti wireless (IEEE 802.11)

In questa sezione sono definite le impostazioni per le schede seguenti di Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista:

Scheda Generale

Utilizzare la scheda Generale per creare e gestire profili di reti wireless e per definire un elenco di reti wireless preferite, in modo da stabilire l'ordine di priorità secondo il quale i client membri del dominio devono tentare di effettuare la connessione. È inoltre possibile specificare se deve essere utilizzato il Servizio configurazione automatica WLAN per configurare le schede wireless 802.11 per la connessione a reti wireless.

 

Nome impostazione Valore predefinito Descrizione

Nome criterio Vista

Nuovi criteri Vista per reti wireless

Casella in cui digitare un nome descrittivo per i criteri reti wireless.

Usa Servizio configurazione automatica WLAN di Windows per i client

Attivato

Specifica che viene utilizzato il Servizio configurazione automatica WLAN per configurare e connettere i client che eseguono Microsoft Windows Vista alla rete wireless.

Connetti alle reti disponibili secondo l'ordine dei profili elencati di seguito

Nessuna voce

Fare clic sul profilo desiderato e quindi utilizzare i pulsanti Sposta su e Sposta giù per specificare l'ordine preferito secondo cui i client devono tentare le connessioni.

noteNota
I profili delle reti ad hoc non possono avere una priorità più alta dei profili infrastruttura.

noteNota
Per impostazione predefinita, non sono presenti profili di rete in Nome profilo. Per poter accedere ai controlli Modifica, Rimuovi o Importa in questa scheda, è necessario utilizzare Aggiungi per configurare almeno un profilo di rete oppure Importa per importarne uno.

Importa ed esporta profili di reti wireless

L'importazione e l'esportazione dei profili vengono gestite tramite le due interfacce seguenti. È possibile utilizzare Importa profilo per aggiungere all'elenco delle reti wireless disponibili un profilo di rete wireless da un percorso specificato. È possibile utilizzare Esporta per esportare un profilo elencato in Connetti alle reti disponibili secondo l'ordine dei profili elencati di seguito nella scheda Generale e salvarlo in un percorso specifico.

Apertura per l'importazione di un profilo (Importa profili)

 

Nome impostazione Descrizione

Nome file

Casella in cui digitare un nome per il profilo.

Salva come

Specifica il tipo di file da utilizzare per salvare il profilo.

Salvataggio dell'esportazione di un profilo (Esporta profili)

 

Nome impostazione Descrizione

Nome

Elenca i profili salvati.

Selezionare il profilo che si desidera esportare e quindi fare clic su Apri.

Nome file

Casella in cui digitare un nuovo nome o modificare il nome corrente del profilo.

Scheda Connessione

La scheda Connessione di Criteri reti wireless (IEEE 802.11) consente di creare profili di connessione di rete wireless per ogni rete wireless a cui i client wireless membri del dominio possono connettersi. I profili costituiscono un insieme di impostazioni di configurazione per una rete wireless, salvato come file XML (Extensible Markup Language).

In Windows Server 2003 è possibile salvare solo un profilo per ogni identificatore del set di servizi (SSID) specificato. Ciò limita la possibilità di distribuzioni in modalità mista in Windows Server 2003. In Windows Server 2008 gli amministratori possono configurare più profili di connessione wireless per ogni SSID specificato. Il nome utilizzato per salvare ogni profilo deve essere univoco, ma non necessariamente correlato al SSID. Ciò consente di supportare le distribuzioni in modalità mista. In Windows Server 2008 è ad esempio possibile configurare due profili di connessione wireless con lo stesso SSID, uno che prevede l'utilizzo di PEAP-MS-CHAP v2 e l'altro l'utilizzo di EAP-TLS. In combinazione con le funzionalità di gestione di Protezione accesso alla rete, ciò rende possibile progettare criteri che consentano l'accesso illimitato alla rete da parte di alcuni utenti e l'accesso limitato a determinati orari da parte di altri utenti, utilizzando tuttavia gli stessi punti di accesso e lo stesso SSID.

 

Nome impostazione Valore predefinito Descrizione

Nome profilo

Nuovo profilo

Casella in cui digitare un nome descrittivo per il profilo di rete wireless.

Nome di rete (SSID)

Nuovo profilo

Casella in cui digitare un nome di broadcast della rete wireless. Esso deve corrispondere all'identificatore del set di servizi (SSID) configurato nei punti di accesso wireless per la rete in questione.

Scheda Impostazioni di protezione avanzate

La scheda delle impostazioni avanzate di Criteri reti wireless (IEEE 802.11) contiene opzioni correlate alle richieste di autenticazione 802.1X. Le impostazioni avanzate vengono visualizzate solo se si attiva WPA2 (Wi-Fi Protected Access 2)-Enterprise, WPA-Enterprise, o Aperta con 802.1X come impostazione di autenticazione della rete nella scheda Protezione in Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista.

Le impostazioni di protezione avanzate sono organizzate in tre gruppi di elementi di configurazione, ovvero IEEE 802.1X, Single Sign-On (SSO) e Roaming veloce.

Elementi di configurazione SSO

In Windows Server 2008 e Microsoft Windows Vista, Single Sign-On (SSO) esegue l'autenticazione 802.1X in base alla configurazione della protezione di rete durante il processo di accesso dell'utente. Questa funzionalità consente scenari, ad esempio gli aggiornamenti di Criteri di gruppo, l'esecuzione di script di accesso e la connessione di client wireless a domini, i quali richiedono connettività prima dell'accesso da parte dell'utente.

È possibile utilizzare Criteri reti wireless (IEEE 802.11) per configurare i profili SSO per i computer client wireless. Quando si configura un profilo SSO, l'autenticazione 802.1X viene eseguita prima che il computer acceda al dominio. Agli utenti vengono richieste solo le credenziali, se necessario.

 

Nome impostazione Valore predefinito Descrizione

Consenti visualizzazione di finestre di dialogo aggiuntive durante Single Sign On

Abilitata, se SSO è attivo per la rete

Questa impostazione specifica che vengono visualizzate più finestre di dialogo all'utente al momento dell'accesso per SSO, se applicabile.

La rete utilizza una VLAN diversa per l'autenticazione con credenziali utente e computer

Non abilitata

Specifica che i computer wireless vengono posizionati in una sola rete locale virtuale (VLAN) all'avvio e quindi vengono spostati in una diversa rete VLAN dopo l'accesso dell'utente al computer, in base alle autorizzazioni dell'utente.

Questa impostazione viene utilizzata in scenari in cui è preferibile separare il traffico mediante VLAN. Ad esempio, una VLAN, "VLAN-a", consente l'accesso solo ai computer autenticati, in genere con un gruppo di risorse limitato. Una seconda VLAN, "VLAN-b", consente agli utenti autenticati e autorizzati di accedere a un gruppo più ampio di risorse, ad esempio posta elettronica, server creazione immagini o Intranet.

Scheda Autorizzazioni reti

È possibile utilizzare la scheda Autorizzazioni reti per elencare e configurare reti wireless non definite nella scheda Generale nell'elenco Connetti alle reti disponibili secondo l'ordine dei profili elencati di seguito. È possibile utilizzare queste impostazioni per definire ulteriori reti wireless e specificare se si desidera consentire o negare le connessioni a tali reti da parte dei client wireless membri del dominio. In alternativa, è possibile impedire la visualizzazione delle reti wireless aggiuntive da parte dei client wireless membri del dominio. Queste impostazioni sono specifiche delle reti wireless elencate nella scheda Autorizzazioni reti in Nome di rete (SSID).

Le connessioni alle reti wireless elencate in Nome di rete (SSID) nella scheda Autorizzazioni reti sono possibili solo se l'autorizzazione è impostata su Consenti. Inquesto caso, i client wireless membri del dominio tentano innanzitutto la connessione a una rete preferita prima di provare a connettersi a una delle reti non preferite. I membri del dominio possono tuttavia tentare deliberatamente di connettersi alle reti incluse nell'elenco con autorizzazione impostata su Consenti.

 

Nome impostazione Valore predefinito Descrizione

Nome di rete (SSID)

Nessuna voce

Elenca le reti wireless per le quali si desidera concedere o negare autorizzazioni, che tuttavia non sono definite nella scheda Generale in Connetti alle reti disponibili secondo l'ordine dei profili elencati di seguito.

Impedisci connessioni a reti ad hoc

Non abilitata

Specifica che i client wireless membri del dominio non possono costituire una nuova rete ad hoc o connettersi a reti ad hoc incluse nell'elenco delle autorizzazioni.

Impedisci connessioni a reti in modalità infrastruttura

Non abilitata

Specifica che i client wireless membri del dominio non possono connettersi ad alcuna rete in modalità infrastruttura inclusa nell'elenco delle autorizzazioni.

Consenti all'utente di visualizzare le reti negate

Attivato

Specifica se i client wireless membri del dominio possono visualizzare reti wireless incluse nell'elenco delle autorizzazioni con autorizzazione impostata su Nega.

Usa solo profili Criteri di gruppo per le reti consentite

 

Specifica che i client membri del dominio possono connettersi solo alle reti consentite mediante profili di rete wireless impostati in Criteri reti wireless (IEEE 802.11) di Microsoft Windows Vista.

Scheda Nuova voce autorizzazione

Utilizzare la scheda Nuova voce autorizzazione di Criteri reti wireless (IEEE 802.11) per aggiungere nuove reti wireless all'elenco delle autorizzazioni della scheda Autorizzazioni reti. È possibile utilizzare la scheda Nuova voce autorizzazione per specificare in base all'identificatore del set di servizi (SSID) le reti wireless a cui i membri del dominio possono o non possono connettersi.

 

Nome impostazione Valore predefinito Descrizione

Nome di rete (SSID)

NEWSSID

Casella in cui digitare il nome della rete wireless per la quale si desidera impostare le autorizzazioni.

Tipo di rete

Infrastruttura

Specifica se la rete è in modalità infrastruttura (ovvero se utilizza un punto di accesso wireless) oppure di tipo ad hoc (da computer a computer).

Autorizzazione

Nega

Specifica se autorizzare o negare le connessioni alla rete selezionata.

Criteri per reti cablate (IEEE 802.3)

Criteri reti cablate (IEEE 802.3) si trova nella console Gestione Criteri di gruppo in:

Domain Policy/Configurazione computer/Impostazioni di Windows/Impostazioni protezione/Criteri reti cablate (IEEE 802.3)

In questa sezione sono definite le impostazioni per le schede seguenti di Criteri reti cablate (IEEE 802.3) di Microsoft Windows Vista:

Scheda Generale

Utilizzare la scheda Generale dei criteri rete cablata (IEEE 802.3) per specificare se viene utilizzato il Servizio configurazione automatica rete cablata per configurare le schede di rete locale (LAN, Local Area Network) per la connessione alla rete cablata. È inoltre possibile specificare il nome e la descrizione del criterio.

 

Nome impostazione Valore predefinito Descrizione

Nome criterio

Nuovi criteri Vista per reti cablate

Casella in cui digitare un nome per i criteri per reti cablate da applicare ai client della rete che eseguono Microsoft Windows Vista e Windows Server 2008.

Usa servizio di configurazione automatica per reti cablate di Windows per i client

Attivato

Specifica che viene utilizzato il Servizio configurazione automatica rete cablata per configurare e connettere i client che eseguono Microsoft Windows Vista alla rete Ethernet cablata 802.3.

Scheda Avanzate

In Windows Server 2008 e Microsoft Windows Vista la funzionalità SSO consente scenari, ad esempio gli aggiornamenti di Criteri di gruppo, l'esecuzione di script di accesso e la connessione di client wireless a domini, i quali richiedono connettività non consentita da 802.1X prima dell'accesso da parte dell'utente.

È possibile utilizzare Criteri reti cablate (IEEE 802.3) per configurare profili SSO per i computer client che si connettono a una rete Ethernet cablata tramite un commutatore compatibile con 802.1X. Quando si configura un profilo SSO, l'autenticazione 802.1X viene eseguita prima che il computer acceda al dominio. Agli utenti vengono richieste solo le credenziali, se necessario.

 

Nome impostazione Valore predefinito Descrizione

Attiva Single Sign-On per la rete

Non abilitata

Specifica se SSO è attivo per il profilo di rete.

Consenti visualizzazione di finestre di dialogo aggiuntive durante Single Sign On

Abilitata se Single Sign On è attivo per la rete

Specifica che vengono visualizzate più finestre di dialogo all'utente al momento dell'accesso per SSO, se applicabile.

La rete utilizza una VLAN diversa per l'autenticazione con credenziali utente e computer

Non abilitata

Specifica che i computer wireless vengono posizionati in una sola rete locale virtuale (VLAN) all'avvio e quindi vengono spostati in una diversa rete VLAN dopo l'accesso dell'utente al computer, in base alle autorizzazioni dell'utente.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft