Windows 2008 Serwer – NAP – Network Access Protection (70-642) cz.10

Print Friendly, PDF & Email

NAP zabezpiecza sieć przed podłączeniem komputerów, które nie spełniają podstawowych zasad bezpieczeństwa, np. nie mają włączonych automatycznych aktualizacji.

1. Instalacja NPS oraz DHCP:

Na DC instalujemy DHCP oraz Network Policy and Access Services.
Jeżeli są zainstalowane musimy je odinstalować oraz ponownie zainstalować.
Instalujemy NPS.
Wskazujemy kartę do konfiguracji DHCP.
Adres musi być z zupełnie innej podsieci niż do tej pory był używany.
Chodzi szczególnie o maskę 255.255.255.0 jeżeli nie była wcześniej wykorzystana ewentualnie 255.255.255.255.
2. Konfiguracja NAP:

Konfigurujemy NAP na DC.
Wpisujemy adres, wyświetlający się w przypadku gdy komputer nie spełnia wymagań bezpieczeństwa.
Sprawdzamy czy zasada istnieje.
Ustawimy wymuszanie działanie NAP dla DHCP.
3. GPO dla NAP:
Otwieramy GPO Managment.
4. Testowanie niezgodnego klienta:

Uruchamiamy Boston i logujemy się na niego.
W cmd wpisujemy netsh nap client show state.
Powinniśmy zobaczyć że ta usługa jest uruchomiona.
Powinniśmy dostać błąd gdy będziemy pingować DC powinniśmy dostawać poprawną odpowiedź, nie dostaniemy jej gdy będziemy pingować bramę nie dostaniemy odpowiedzi.
Powinna się pojawić chmurka i otworzyć IE.exe z adresem wpisanej strony http://contoso/help.
5. Zmiana sprawdzania kondycji:

DC.

Po ponownym uruchomieniu Boston powinno być pełen dostęp do DC.

na koniec usuwamy NAP oraz wymuszenie DHCP.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT