Visão geral de Serviços de Acesso e Política de Rede

 

Aplicável a: Windows Server 2012 R2, Windows Server 2012

Este tópico proporciona uma visão geral dos Serviços de Acesso e Política de Rede no Windows Server ® 2012, inclusive os serviços de função específicos de NPS (Servidor de Políticas de Rede), HRA (Autoridade de Registro de Integridade) e protocolo HCAP. Use a função de servidor Serviços de Acesso e Política de Rede para implantar e configurar NAP (Proteção de Acesso à Rede), pontos de acesso seguros com ou sem fio e servidores e proxies RADIUS.

Você quis dizer…

O recurso Serviços de Acesso e Política de Rede fornece as seguintes soluções de conectividade de rede:

SoluçãoDescrição
NAP (Proteção de Acesso à Rede):NAP é uma tecnologia de criação, imposição e correção de políticas de integridade de clientes. Com NAP, os administradores do sistema podem estabelecer e impor políticas de integridade, que podem incluir requisitos de software, requisitos de atualização de segurança e outras configurações. Os computadores clientes que não estejam em conformidade com a política de integridade podem ter acesso de rede restrito até que sua configuração esteja atualizada e em conformidade com a política.
Acesso com e sem fio autenticado 802.1XQuando você implanta pontos de acesso sem fio compatíveis com 802.1X e switches Ethernet, você pode usar o Servidor de Políticas de Rede (NPS) para implantar métodos de autenticação baseados em certificado que são mais seguros do que a autenticação baseada em senha. Implantar o hardware compatível com 802.1X com o NPS permite garantir que os usuários da intranet sejam autenticados antes que possam se conectar à rede ou obter um endereço IP de um servidor DHCP.
Gerenciamento centralizado de políticas de rede com servidor e proxy RADIUSEm vez de configurar a política de acesso a rede em cada servidor de acesso à rede, você pode criar políticas em um local que especifiquem todos os aspectos de solicitações de conexão à rede, inclusive quem está autorizado a conectar-se, quando eles podem estabelecer a conexão e o nível de segurança que devem utilizar para efetuar a conexão com a rede.
System_CAPS_ICON_note.jpg Observação

A Política de Rede e os Serviços de Acesso podem ser executados em máquinas virtuais do Microsoft Azure, mas não há nenhum cenário recomendado para executá-los em VMs do Microsoft Azure.

A tabela a seguir lista as principais diferenças na função Serviços de Acesso e Política de Rede por sistema operacional:

Recurso/funcionalidadeWindows Server ® 2008 R2 e Windows Server® 2008Windows Server 2012
Suporte ao Windows PowerShell®NãoX

Suporte ao Windows PowerShell

Agora você pode usar o Usando o Windows PowerShell para automatizar a instalação da função de servidor Serviços de Acesso e Política de Rede. Você também pode implantar e configurar alguns aspectos dos Serviços de Acesso e Política de Rede usando o Usando o Windows PowerShell. Para obter mais informações, consulte Windows PowerShell para Serviços de Acesso e Política de Rede.

No Windows Server ® 2008 R2 e Windows Server® 2008, os Serviços de Acesso e Política de Rede incluíam o serviço de função Serviço de Roteamento e Acesso Remoto (RRAS). No Windows Server 2012, o RRAS é um serviço da função de servidor Acesso Remoto.

Com o lançamento do R2 do Windows Server 2012, o NAP foi preterido. O NAP tem suporte total no R2 do Windows Server 2012 e no Windows 8.1. Para obter mais informações sobre os ciclos de vida de suporte, consulte o Ciclo de Vida de Suporte da Microsoft.

System_CAPS_ICON_note.jpg Observação

Gerenciamento de política de rede central com servidor e proxy RADIUS e acesso com e sem fio do 802.1 X não preterido

Para a criação de políticas de integridade, imposição e recursos de remediação fornecidos pelo NAP, bem como para monitoramento, considere usar o System Center Configuration Manager para substituir e aprimorar a funcionalidade de monitoramento do NAP:

Para fornecer uma experiência sempre gerenciada e sempre compatível com dispositivos remotos, você pode usar o acesso remoto, consulte Gerenciar remotamente os clientes do DirectAccess. Dessa forma, você pode garantir que os clientes são sempre íntegros, não apenas quando eles tentarem acessar recursos na rede corporativa.

O NAP permite que você forneça acesso total à rede interna para os usuários. No entanto, se você precisar apenas da capacidade de fornecer acesso a aplicativos e serviços específicos na sua rede interna, você pode usar o Proxy de aplicativo Web. O Proxy de aplicativo Web permite que você forneça esse tipo de acesso específico aos usuários finais com laptops ligados ao domínio ou usando seus próprios dispositivos; computadores domésticos, tablets ou smartphones pessoais. Consulte Guia passo a passo de proxy de aplicativo Web.

Os serviços de função a seguir podem ser instalados com essa função:

Serviço de funçãoDescrição
NPS (Servidor de Políticas de Rede)Você pode usar o NPS para gerenciar o acesso à rede de modo centralizado através de diversos servidores de acesso à rede, incluindo pontos de acesso sem fio compatíveis com 802.1X e com RADIUS, servidores VPN, servidores de conexão discada e chaves de Ethernet compatíveis com 802.1X. Além disso, você pode usar o NPS para implantar autenticação de senha segura com o protocolo EAP protegido (PEAP)-MS-CHAP v2 para conexões sem fio. O NPS também contém componentes-chave para a implantação do NAP na rede.
Autoridade de Registro de Integridade (HRA)HRA é um componente de NAP que emite certificados de integridade para clientes aprovados na verificação da política de integridade executada pelo NPS com o uso do SoH cliente. A HRA é usada somente com o método de imposição NAP IPsec.
Protocolo HCAPO protocolo HCAP permite integrar a solução Microsoft NAP com o Cisco Network Access Control Server. Quando você implanta o HCAP com NPS e NAP, o NPS pode executar avaliação de integridade de clientes e autorização de clientes de acesso Cisco 802.1X.

Como implantar e configurar os Serviços de Acesso e Política de Rede usando o Windows PowerShell?

Você pode usá-lo para implantar e configurar alguns aspectos dos Serviços de Acesso e Política de Rede. Para obter mais informações sobre os cmdlets e scripts do Windows PowerShell® que podem ser utilizados para implantar e gerenciar os Serviços de Acesso e Política de Rede, consulte o tópico sobre o Windows PowerShell para Serviços de Acesso e Política de Rede.

Como implantar e configurar essa função em um ambiente com vários servidores?

Você pode implantar servidores NPS para diferentes funções. Por exemplo, é possível implantar um servidor NPS como um servidor RADIUS para autenticação; outro como um proxy RADIUS para distribuir avaliações de políticas entre servidores com diferentes funções; e ainda mais um como servidor de políticas NAP. Para obter mais informações sobre o gerenciamento dos Serviços de Acesso e Política de Rede em vários servidores, consulte a Visão geral do Servidor de Políticas de Rede.

Posso executar esta função em máquinas virtuais?

Sim, você pode executar os Serviços de Acesso e Política de Rede em máquinas virtuais Hyper-V.

É possível executar essa função em um ambiente clusterizado?

Não, os Serviços de Acesso e Política de Rede não podem ser executados em um cluster de servidores.

Considerações especiais a respeito do gerenciamento remoto dessa função

É possível gerenciar os Serviços de Acesso e Política de Rede remotamente. Para obter mais informações sobre a execução dos Serviços de Acesso e Política de Rede em um computador remoto, consulte o tópico sobre Administração do NPS usando ferramentas.

Considerações especiais a respeito do gerenciamento da função na opção de instalação Server Core

Não é possível instalar ou executar os Serviços de Acesso e Políticas de Rede na opção de instalação Server Core do Windows Server 2012.

A tabela a seguir fornece links para mais conteúdo sobre os Serviços de Acesso e Política de Rede.

Tipo de conteúdoReferências
Avaliação do produtoBenefícios da Proteção de Acesso à Rede
PlanejamentoGuia de Design de Proteção de Acesso à Rede
ImplantaçãoImplantando NPS | Lista de verificação de implantação de um servidor HRA | Guia de implantação de NAP
OperaçõesGuia de operações do NPS
Solução de problemasAnalisador de Práticas Recomendadas para Serviços de Acesso e Política de Rede | Infraestrutura do Servidor de Políticas de Rede (erros e eventos) | Infraestrutura de NAP (erros e eventos) | Guia de solução de problemas de Proteção de Acesso à Rede | Ferramentas de solução de problemas de NAP | Guia de solução de problemas de HRA
Ferramentas e configuraçõesWindows PowerShell para Serviços de Acesso e Política de Rede | Comandos Netsh para Servidor de Políticas de Rede | Comandos Netsh para Autoridade de Registro de Integridade | Comandos Netsh para cliente NAP (Proteção de Acesso à Rede)
Recursos da comunidadeBlog da equipe de NAP | Fórum do TechNet sobre NAP | Wiki da TechNet
Mostrar: