TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Visão geral de Serviços de Acesso e Política de Rede

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Este tópico proporciona uma visão geral dos Serviços de Acesso e Política de Rede no Windows Server ® 2012, inclusive os serviços de função específicos de NPS (Servidor de Políticas de Rede), HRA (Autoridade de Registro de Integridade) e protocolo HCAP. Use a função de servidor Serviços de Acesso e Política de Rede para implantar e configurar NAP (Proteção de Acesso à Rede), pontos de acesso seguros com ou sem fio e servidores e proxies RADIUS.

Você quis dizer…

O recurso Serviços de Acesso e Política de Rede fornece as seguintes soluções de conectividade de rede:

Solução

Descrição

NAP (Proteção de Acesso à Rede):

NAP é uma tecnologia de criação, imposição e correção de políticas de integridade de clientes. Com NAP, os administradores do sistema podem estabelecer e impor políticas de integridade, que podem incluir requisitos de software, requisitos de atualização de segurança e outras configurações. Os computadores clientes que não estejam em conformidade com a política de integridade podem ter acesso de rede restrito até que sua configuração esteja atualizada e em conformidade com a política.

Acesso com e sem fio autenticado 802.1X

Quando você implanta pontos de acesso sem fio compatíveis com 802.1X e switches Ethernet, você pode usar o Servidor de Políticas de Rede (NPS) para implantar métodos de autenticação baseados em certificado que são mais seguros do que a autenticação baseada em senha. Implantar o hardware compatível com 802.1X com o NPS permite garantir que os usuários da intranet sejam autenticados antes que possam se conectar à rede ou obter um endereço IP de um servidor DHCP.

Gerenciamento centralizado de políticas de rede com servidor e proxy RADIUS

Em vez de configurar a política de acesso a rede em cada servidor de acesso à rede, você pode criar políticas em um local que especifiquem todos os aspectos de solicitações de conexão à rede, inclusive quem está autorizado a conectar-se, quando eles podem estabelecer a conexão e o nível de segurança que devem utilizar para efetuar a conexão com a rede.

System_CAPS_noteObservação

A Política de Rede e os Serviços de Acesso podem ser executados em máquinas virtuais do Microsoft Azure, mas não há nenhum cenário recomendado para executá-los em VMs do Microsoft Azure.

A tabela a seguir lista as principais diferenças na função Serviços de Acesso e Política de Rede por sistema operacional:

Recurso/funcionalidade

Windows Server ® 2008 R2 e Windows Server® 2008

Windows Server 2012

Suporte ao Windows PowerShell®

Nenhuma

X

Agora você pode usar o Usando o Windows PowerShell para automatizar a instalação da função de servidor Serviços de Acesso e Política de Rede. Você também pode implantar e configurar alguns aspectos dos Serviços de Acesso e Política de Rede usando o Usando o Windows PowerShell. Para obter mais informações, consulte Windows PowerShell para Serviços de Acesso e Política de Rede.

Em Solution Explorer, abra o menu de atalho com botão direito sobre o nome do projeto e então escolha Properties. No Windows Server 2012, o RRAS é um serviço da função de servidor Acesso Remoto.

Com o lançamento do Windows Server 2012 R2, o NAP foi preterido. O NAP tem suporte total no Windows Server 2012 R2 e no Windows 8.1. Para obter mais informações sobre os ciclos de vida de suporte, consulte o Ciclo de Vida de Suporte da Microsoft.

System_CAPS_noteObservação

Gerenciamento de política de rede central com servidor e proxy RADIUS e acesso com e sem fio do 802.1 X não preterido

Para a criação de políticas de integridade, imposição e recursos de remediação fornecidos pelo NAP, bem como para monitoramento, considere usar o System Center Configuration Manager para substituir e aprimorar a funcionalidade de monitoramento do NAP:

Para fornecer uma experiência sempre gerenciada e sempre compatível com dispositivos remotos, você pode usar o acesso remoto, consulte Gerenciar remotamente os clientes do DirectAccess. Dessa forma, você pode garantir que os clientes são sempre íntegros, não apenas quando eles tentarem acessar recursos na rede corporativa.

O NAP permite que você forneça acesso total à rede interna para os usuários. No entanto, se você precisar apenas da capacidade de fornecer acesso a aplicativos e serviços específicos na sua rede interna, você pode usar o Proxy de aplicativo Web. O Proxy de aplicativo Web permite que você forneça esse tipo de acesso específico aos usuários finais com laptops ligados ao domínio ou usando seus próprios dispositivos; computadores domésticos, tablets ou smartphones pessoais. Consulte Guia passo a passo de proxy de aplicativo Web.

Os serviços de função a seguir podem ser instalados com essa função:

Serviço de função

Descrição

NPS (Servidor de Políticas de Rede)

Você pode usar o NPS para gerenciar o acesso à rede de modo centralizado através de diversos servidores de acesso à rede, incluindo pontos de acesso sem fio compatíveis com 802.1X e com RADIUS, servidores VPN, servidores de conexão discada e chaves de Ethernet compatíveis com 802.1X. Além disso, você pode usar o NPS para implantar autenticação de senha segura com o protocolo EAP protegido (PEAP)-MS-CHAP v2 para conexões sem fio. O NPS também contém componentes-chave para a implantação do NAP na rede.

Autoridade de Registro de Integridade (HRA)

HRA é um componente de NAP que emite certificados de integridade para clientes aprovados na verificação da política de integridade executada pelo NPS com o uso do SoH cliente. A HRA é usada somente com o método de imposição NAP IPsec.

Protocolo HCAP

O protocolo HCAP permite integrar a solução Microsoft NAP com o Cisco Network Access Control Server. Quando você implanta o HCAP com NPS e NAP, o NPS pode executar avaliação de integridade de clientes e autorização de clientes de acesso Cisco 802.1X.

Você pode usá-lo para implantar e configurar alguns aspectos dos Serviços de Acesso e Política de Rede. Para obter mais informações sobre os cmdlets e scripts do Windows PowerShell® que podem ser utilizados para implantar e gerenciar os Serviços de Acesso e Política de Rede, consulte o tópico sobre o Windows PowerShell para Serviços de Acesso e Política de Rede.

Você pode implantar servidores NPS para diferentes funções. Por exemplo, é possível implantar um servidor NPS como um servidor RADIUS para autenticação; outro como um proxy RADIUS para distribuir avaliações de políticas entre servidores com diferentes funções; e ainda mais um como servidor de políticas NAP. Para obter mais informações sobre o gerenciamento dos Serviços de Acesso e Política de Rede em vários servidores, consulte a Visão geral do Servidor de Políticas de Rede.

Sim, você pode executar os Serviços de Acesso e Política de Rede em máquinas virtuais Hyper-V.

Não, os Serviços de Acesso e Política de Rede não podem ser executados em um cluster de servidores.

É possível gerenciar os Serviços de Acesso e Política de Rede remotamente. Para obter mais informações sobre a execução dos Serviços de Acesso e Política de Rede em um computador remoto, consulte o tópico sobre Administração do NPS usando ferramentas.

Não é possível instalar ou executar os Serviços de Acesso e Políticas de Rede na opção de instalação Server Core do Windows Server 2012.

Mostrar:
© 2016 Microsoft