Hvis du ønsker å lese andre deler til artikkelserien kan du lese:
Nettverk Access Protection, Revisited (del 1)
)
)
I forrige artikkel i denne serien, viste jeg deg hvordan du konfigurerer VPN komponent som skal brukes til å tillate eksterne brukere å få tilgang til nettverket vårt. I denne artikkelen vil jeg diskusjonen.
Som jeg har forklart tidligere i serien fortsetter ved å vise deg hvordan du konfigurerer Network Policy Server komponenten, er Network Policy Server jobb å sammenligne uttalelser fra helse at det vil motta fra PCer som ber om tilgang til nettverket mot systemet helsepolitikk. Systemet helsepolitikk dikterer hva som kreves av PC-er i orden for dem å bli betraktet som sunt.
I den virkelige verden, ville et system helsepolitikk trolig kreve arbeidsstasjoner til å kjøre en gjeldende Windows-operativsystem, og for å ha alle de siste sikkerhetsoppdateringene. Uansett hvilke kriterier du bruker for å avgjøre hvorvidt en arbeidsstasjon er sunt, er du nødt til å gjøre noe arbeid.
For demonstrasjonsformål, vil vi lage et veldig enkelt system helse validator som bare sjekker for å se om Windows-brannmuren er aktivert. Hvis brannmuren er aktivert, så vil vi vurdere arbeidsstasjonen for å være sunn.
Som jeg nevnte tidligere i denne artikkelserien, i den virkelige verden, bør du ikke være vertskap for Network Policy Server på samme boks som VPN server. VPN-serveren er eksponert for verden utenfor, og hvis du vert Network Policy Server denne boksen, så du kjører en høy risiko for at Network Policy Server blir kompromittert. Det er ingenting i Windows som hindrer deg fra å bruke samme server for både VPN komponentene og Network Policy Server skjønt, så for demonstrasjonsformål (og på grunn av mangel på hardware) Jeg skal bruke den samme boksen for å være vert for begge komponentene.
Konfigurere en nettverks Policy Server
Begynn konfigureringen ved å angi MMC kommando ved ledeteksten Kjør for å åpne et tomt Microsoft Management Console. Når konsollen åpnes, velger du Legg til /fjern snapin-modul kommando fra konsollens Fil-menyen. Dette vil få Windows til å vise Legg til eller fjern snapin-moduler dialogboksen. Velg Network Policy Server alternativ fra listen over tilgjengelige snap-ins, og klikk på Legg til. Du skal nå se en melding som spør om du ønsker å administrere den lokale datamaskinen eller en annen datamaskin. Sørg for at den lokale alternativet Computer er valgt, og klikk deretter OK. . Klikk på OK en gang til og Network Policy Server-komponenten vil bli åpnet
På dette punktet, må du navigere gjennom konsolltreet til NPS (Local) | Network Access Protection | System Health validatorer, som vist i figur A. Nå, høyreklikk på Windows System Health Validator gjenstand funnet i midtre ruten av konsollen, og velg Egenskaper kommando fra den resulterende hurtigmenyen. Dette vil få Windows til å vise Windows Security Health Validator Properties dialogboksen vist i figur B.
Figur A:
Naviger gjennom konsolltreet til NPS (Local) | Network Access Protection | System Helse validatorer
Figur B: Windows Security Health Validator dialogboksen Egenskaper brukes til å konfigurere systemet helse validator
Klikk i dialogboksen Konfigurer og Windows vil vise dialogboksen Windows Security Health Validator boksen, vist i figur C. Som du kan se i figuren, gir denne dialogboksen du definere system helse validator politikk. Som standard dialogboksen er konfigurert til å kreve at Windows brannmur for å bli aktivert, til Windows-oppdateringen være aktivert, og anti virus og anti spyware beskyttelse for å bli installert og oppdatert. Siden vi er bare interessert i å sørge for at Windows-brannmuren er aktivert, må du la en brannmur er aktivert for alle nettverkstilkoblinger merket av, men fjerne merkingen alle de andre avmerkingsboksene. Klikk på OK to ganger for å fortsette
Figur C:.
Velg 'En brannmur er aktivert for alle nettverkstilkoblinger' boksen og velg bort alle de andre avmerkingsboksene
< H2> Opprette en System Health Policy
Nå som du har konfigurert systemet Helse validatorer, må du konfigurere en System Health Policy. System helsepolitikk definere systemet helsevalideringsresultater. I hovedsak betyr dette å definere hva som utgjør et pass eller mislykkes når systemet helse validering er utført på en klient
å konfigurere Network Policy Server sin helsepolitikk, navigere gjennom konsolltreet til NPS (Local). | Politikk | Helsepolitikk. Nå, høyreklikk på helsepolitikk container, og velg Ny kommando fra den resulterende hurtigmenyen. Når du gjør det, vil Windows vise Opprett ny Health Policy dialogboksen som er vist i figur D.
Figur D:
Du må opprette et nytt system helsepolitikk
Som du kan se i figuren, ber dialogboksen du skrive inn et navn for den nye politikken. Skriv inn ord kompatible inn i navnefeltet. Nå, sørg for at klienten SHV Sjekker nedtrekkslisten er satt til Client Passes alle SHV sjekker. Velg Windows System Health Validator boksen og klikk OK.
Vi har nå opprettet en politikk som definerer hva det betyr å være kompatibel. Vi må nå lage en ny politikk som definerer hva det betyr for et system for å være ute av samsvar. For å gjøre dette, høyreklikk på helsepolitikk beholderen og velg Ny kommando fra den resulterende hurtigmenyen. Du skal nå kunne se den samme skjermen som du jobbet med en stund siden.
Denne gangen nevne den nye politikken ikke-kompatibel. Sett Client SHV Sjekker nedtrekkslisten for å bruke Klient Svikter ett eller flere SHV Sjekker alternativet. Nå velger Windows Security Health Validator boksen og klikk OK. Hvis du går tilbake til Network Policy Server konsollen hovedskjermen, og velg helsepolitikk container, bør du se både Compliant og de ikke-kompatibel politikk som vises i konsollens midterste ruten, som vist i Figur E.
Figur E:
Hvis du går tilbake til Network Policy Server konsollen hovedskjermen, og velg helsepolitikk container, bør du se både Compliant og noncompliant malen vises i konsollens sentrum ruten
Konklusjon
I denne artikkelen har jeg vist deg hvordan du konfigurerer et system helse validator slik at Windows vil sjekke om kunder som ber om tilgang til nettverket har Windows-brannmuren aktivert. Jeg viste deg hvordan du kan lage et system helsepolitikk som definerer hva det vil si å være i og ute av samsvar med nettverket helsepolitikk.
I neste del av denne artikkelserien, vil jeg vise deg hvordan du oppretter helse autorisasjon politikk. Helse autorisasjonsregler er den politikken som styrer hva som skjer hvis en klient er kompatibel med nettverket helsepolitikken, eller hva som vil skje hvis systemet som ber om nettverkstilgang er funnet å være ikke-kompatibel. Det er disse retningslinjer som bestemmer hvilket nivå av tilgang, om noen, mottar kunden til nettverket. Som denne serien utvikler seg, vil jeg også diskutere automatisk utbedring. Utbedring refererer til fikse helseproblemer på sparket, før gi kundene nettverkstilgang. Anmeldelser
Datamaskin læring 