NAP用にGPOを構成してみましょう。

nap_000283

gpme.mscでGPOの参照画面を開きます。

nap_000284
nap_000285

左から二番目のボタンを押下して、新規GPOを作成
新規GPOの名前をNAP client settingsと名付けます。
OKボタンを押下して、編集画面に移ります。

nap_000289

 「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「システムサービス」の「Network Access Protection Agent」を選択

nap_000288
 
サービスのスタートアップモードを「自動」に設定します。

nap_000290

 「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「ネットワークアクセス保護」→「NAPクライアントの構成」→「強制クライアント」から「DHCP検疫強制クライアント」を選択

nap_000291

 「この強制クライアントを有効にする」にチェックを入れます。

nap_000292

「コンピューターの構成」→「ポリシー」→「[管理用テンプレート」→「Windows コンポーネント」→「セキュリティ センター」の「セキュリティセンターをオンにする(ドメイン上のコンピューターのみ)」を選択します。

nap_000293
 
有効を選択します。

--

GPOの編集は以上です。
今回は作成したGPOにセキュリティフィルター処理を設定して、GPOが適用されるグループを限定させています。

nap_000295

グループポリシーの管理画面(gpmc.msc)を開き、先ほど作成したGPOを選択します。
セキュリティフィルター処理の項目から「Authenticated Users」を選択し、削除ボタンを押下します。

nap_000296

OKを押して、削除を行ないます。

次に追加ボタンを押下します。

nap_000298

GPOを適用したいグループを選択してOKボタンを押下します。

nap_000299

これで、GPOが適用されるのは「NAP Client Computers」に属するコンピューターのみになりました。