Windows Small Business Server 2011 Standard (WSBS 2011 Std)では、既定のインストールで、ネットワークアクセス保護環境(NAP)に必要であるサービスがすべてインストールされているので、非常に簡単にNAP環境を構築することができます。

WSBS 2011 StdでDHCPを使ったNAP環境構築手順は、次の通りです。
1.NAP 対象のコンピューター用のセキュリティ グループを作成します
1-1.「Active Directory ユーザーとコンピューター」を開き、「ドメイン名」>「My Business」>「Security Groups」の順にクリックし、グループを新規作成します。

1-2.グループ名に「NAP client computers」と入力して「OK」ボタンをクリックします。

2.NAP を構成する
2-1.「ネットワーク ポリシー サーバー」を開き、「NPS (ローカル)」をクリックし、詳細ペインの「標準構成」で、「NAP を構成する」をクリックしてNAP 構成ウィザードを起動します。

2-2.「ネットワーク接続の方法」で、「動的ホスト構成プロトコル(DHCP)」を選択します。

2-3.デフォルトのまま「次へ」をクリックします。

2-4.デフォルトのまま「次へ」をクリックします。

2-5.デフォルトのまま「次へ」をクリックします。

2-6.デフォルトのまま「次へ」をクリックします。

2-7.デフォルトのまま「次へ」をクリックします。

2-8.「完了」をクリックします。

3.システム正常性検証ツール(HSV)を構成する
3-1.「ネットワーク ポリシー サーバー」を開き、「ネットワーク アクセス保護」>「システム正常性検証ツール」>「Windows セキュリティ正常性検証ツール」>「設定」を順にクリックし、詳細ペインの「既定の構成」を右クリックし、「プロパティ」を選択します。

3-2.「Windows セキュリティ正常性検証ツールのポリシー」を設定します。

4.DHCPを構成する
4-1.「DHCPコンソール」を開きます。

4-2.ユーザークラスを「既定のネットワークアクセス保護クラス」を選択して、スコープのオプションを設定します。
[006 DNSサーバー]と[015 DNSドメイン名]を入力します。

5.グループポリシーでNAPクライアント設定を構成する
5-1.「グループポリシーの管理」を開き、新しいGPOを作成します。
新しいGPOの名前に「NAP client settings」と入力します。

5-2.グループポリシー管理エディターを開き、「コンピューターの構成」>「ポリシー」>「Windowsの設定」>「セキュリティの設定」>「システムサービス」の順に展開します。

5-3.「Network Access Protection Agent」のダイアログボックスで、このポリシーを定義するのチェックボックスをオンにし、サービスのスタートアップモードは「自動」を選択します。

5-4.「コンピューターの構成」>「ポリシー」>「Windowsの設定」>「セキュリティの設定」>「ネットワークアクセス保護」の順に展開します。

5-5.「NAPクライアントの構成」>「強制クライアント」をクリックし、DHCP検疫強制クライアントを有効にします。

5-6.「コンピューターの構成」>「ポリシー」>「管理テンプレート」>「Windowsコンポーネント」>「セキュリティセンター」の順に展開します。

5-7.セキュリティセンターを「有効」にします。

5-8.グループポリシーの管理に戻り、「NAP Client Settings」のセキュリティフィルターを「NAP Client computers」へ変更します。