設定 NPS 系統健康狀態驗證程式與原則

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題描述如何在網路原則伺服器 (NPS) 上設定網路存取保護 (NAP) 原則。 NPS 是 Microsoft 對於遠端驗證撥入使用者服務 (RADIUS) 伺服器的實作,本身可執行連線驗證、授權以及多種網路存取類型的帳戶處理,包括無線與虛擬私人網路 (VPN) 連線。 NPS 也可作為網路存取保護 (NAP) 的健康狀態評估伺服器。 如需詳細資訊,請參閱網路存取保護 (http://go.microsoft.com/fwlink/?LinkID=28629) (英文)。

「系統健康狀態驗證」(SHV) 會為嘗試連接到您網路的電腦,定義設定需求。 針對這個主題,您可以設定 Windows 安全性健康狀態驗證程式要求只啟用 Windows 防火牆。

設定系統健康狀態驗證

  1. 請在安裝 NPS 的電腦上,依序按一下 [開始][執行],輸入 nps.msc,然後按下 ENTER 來開啟 NPS 管理主控台。 保持這個視窗開啟,以進行接下來的 NPS 設定工作。

  2. 在樹狀目錄中,按兩下 [網路存取保護],然後按一下 [系統健康狀態驗證]

  3. [名稱] 下的中間窗格,按兩下 [Windows 安全性健康狀態驗證程式]

  4. [Windows 安全性健康狀態驗證程式內容] 對話方塊上,按一下 [設定]

  5. 清除 [所有網路連線都啟用防火牆] 之外的所有核取方塊。

  6. [Windows 安全性健康狀態驗證程式] 對話方塊上,按一下 [確定],然後在 [Windows 安全性健康狀態驗證程式內容] 對話方塊上,按一下 [確定]

健康原則會定義要評估的 SHV,以及驗證嘗試連接網路之電腦的設定時,使用 SHV 的方式。 根據 SHV 檢查的結果,健康原則可以分類用戶端的健康狀態。 在本主題中,您可以設定對應符合與不符合健康狀態的兩個健康原則。

設定系統健康原則

  1. 在 NPS 管理主控台樹狀目錄中,按兩下 [原則]

  2. [健康原則] 上按一下滑鼠右鍵,然後按一下 [新增]

  3. [建立新健康原則] 對話方塊的 [原則名稱] 之下,輸入 Compliant

  4. [用戶端 SHV 檢查] 下,確認已經選取 [用戶端通過所有 SHV 檢查]

  5. [這個健康原則中使用的 SHV] 下,選取 [Windows 安全性健康狀態驗證程式] 核取方塊,然後按一下 [確定]

  6. [健康原則] 上按一下滑鼠右鍵,然後按一下 [新增]

  7. [建立新健康原則] 對話方塊的 [原則名稱] 之下,輸入 Noncompliant

  8. [用戶端 SHV 檢查] 下,選取 [用戶端未通過一個或多個 SHV 檢查]

  9. [這個健康原則中使用的 SHV] 下,選取 [Windows 安全性健康狀態驗證程式] 核取方塊,然後按一下 [確定]

 
顯示: