1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

En introduksjon til Network Access Protection (del 4)

I forrige artikkel i denne serien, viste jeg deg hvordan du konfigurerer VPN komponent som skal brukes til å tillate eksterne brukere å få tilgang til nettverket vårt. I denne artikkelen vil jeg diskusjonen.
Som jeg forklarte tidligere i serien fortsetter ved å vise deg hvordan du konfigurerer Network Policy Server komponenten, er Network Policy Server jobb å sammenligne uttalelser fra helse at det vil motta fra PCer som ber om tilgang til nettverket mot nettverket helsepolitikk. Systemet helsepolitikk dikterer hva som kreves av PC-er i orden for dem å bli betraktet som sunt.
I den virkelige verden, ville et system helsepolitikk trolig kreve arbeidsstasjoner til å kjøre en gjeldende Windows-operativsystem, og for å ha alle de siste sikkerhetsoppdateringene. Uansett hvilke kriterier du bruker for å avgjøre hvorvidt en arbeidsstasjon er sunt, er du nødt til å gjøre noe arbeid. Helse kriteriene varierer så mye fra ett selskap til et annet at Microsoft igjen systemet helse validator politikk tom (i hvert fall i den nåværende beta). Derfor vil det være opp til deg å konfigurere systemet helse validator.
For demonstrasjonsformål, vil vi lage et veldig enkelt system helse validator som bare sjekker for å se om Windows-brannmuren er aktivert. Hvis brannmuren er aktivert, så vil vi vurdere arbeidsstasjonen for å være sunn.
Som jeg nevnte tidligere i denne artikkelserien, i den virkelige verden, bør du ikke være vertskap for Network Policy Server på samme boks som VPN server. VPN-serveren er eksponert for omverdenen, og hosting Network Policy Server denne boksen er bare å be om trøbbel. Det er ingenting i Windows som hindrer deg fra å bruke samme server for både VPN komponenter og Network Policy Server, så for demonstrasjonsformål (og på grunn av mangel på hardware) Jeg skal bruke den samme boksen for å være vert for begge komponentene.
Begynn konfigureringen ved å angi MMC kommando ved Run teksten for å åpne en tom Microsoft Management Console. Når konsollen åpnes, velger du Legg til /fjern snapin-modul kommando fra konsollens Fil-menyen. Dette vil få Windows til å vise Legg til eller fjern snapin-moduler dialogboksen. Velg Network Policy Server alternativ fra listen over tilgjengelige snap-ins, og klikk på Legg til. Du skal nå se en melding som spør om du ønsker å administrere den lokale datamaskinen eller en annen datamaskin. Sørg for at den lokale alternativet Computer er valgt, og klikk deretter OK. . Klikk på OK en gang til og Network Policy Server-komponenten vil bli åpnet
På dette punktet, må du navigere gjennom konsolltreet til NPS (Local) | Network Access Protection | System Health validatorer, som vist i figur A. Nå, høyreklikk på Windows System Helse validatorer gjenstand funnet i midtre ruten av konsollen, og velg Egenskaper kommando fra den resulterende hurtigmenyen. Dette vil få Windows til å vise Windows Security Health Validator Properties dialogboksen vist i figur B.


Figur A: Naviger gjennom konsolltreet til NPS (Local) | Network Access Protection | System Helse validatorer


Figur B: Windows Security Health Validator dialogboksen Egenskaper brukes til å konfigurere systemet helse validator
Klikk i dialogboksen Konfigurer og Windows vil vise dialogboksen Windows Security Health Validator boksen vist i figur C. Som du kan se i figuren, gir denne dialogboksen du definere system helse validator politikk. Som standard dialogboksen er konfigurert til å kreve at Windows brannmur for å bli aktivert, til Windows-oppdateringen være aktivert, og anti virus og anti spyware beskyttelse for å bli installert og oppdatert. Siden vi er bare interessert i å sørge for at Windows-brannmuren er aktivert, holde en brannmur er aktivert for alle nettverkstilkoblinger valgte avkrysningsboks, og velg bort alle de andre avmerkingsboksene. Klikk på OK to ganger for å fortsette


Figur C:. Velg A-brannmuren er aktivert for alle nettverkstilkoblinger og velge bort alle de andre avmerkingsboksene
Nå som du har konfigurert systemet Helse validatorer må du konfigurere en System Health Validator mal. System helse Validator maler definere systemet helsevalideringsresultater. I hovedsak betyr dette å definere hva som utgjør et pass eller mislykkes når systemet helse validering er utført på en klient.
Å konfigurere Network Policy Server helse maler, høyreklikker du på System Health Validator Mal container og velg Ny kommando fra resulterende hurtigmenyen. Når du gjør det, vil Windows vise Opprett ny SHV mal dialogboksen som er vist i figur D.
Figur D: Du må opprette et nytt system helse validator mal
Som du kan se i figuren, den dialogboks ber deg om å skrive inn et navn for den nye malen. Skriv inn ord kompatible inn i navnefeltet. Nå må du kontrollere at Maltype nedtrekkslisten er satt til Client Passes alle SHV sjekker. Velg Windows System Health Validator boksen og klikk OK.
Vi har nå laget en mal som definerer hva det betyr å være kompatibel. Vi må nå opprette en ny mal som definerer hva det betyr for et system for å være ute av samsvar. For å gjøre dette, høyreklikker du på System Health Validator Maler container og velg Ny kommando fra den resulterende hurtigmenyen. Du skal nå kunne se den samme skjermen som du jobbet med en stund siden.
Denne gangen nevne malen ikke-kompatibel. Sett Maltype til Client Svikter ett eller flere SHV sjekker. Nå velger Windows Security Health Validator boksen og klikk OK. Hvis du går tilbake til Network Policy Server konsollen hovedskjermbildet og velg System helse Validator Maler container, bør du se både Compliant og noncompliant malen vises i konsollens midterste ruten, som vist i Figur E.

< BR> Figur E

Hvis du går tilbake til Network Policy Server konsollen hovedskjermbildet og velg System helse Validator Maler container, bør du se både Compliant og noncompliant malen vises i konsollens midtre ruten. Anmeldelser Konklusjon
I denne artikkelen har jeg vist deg hvordan du konfigurerer et system helse validator slik at Windows vil sjekke om kunder som ber om tilgang til nettverket har Windows-brannmuren aktivert. Jeg viste deg hvordan du kan lage systemhelse validator maler som definerer hva det vil si å være i og ute av samsvar med nettverket helsepolitikk.
I neste del av denne artikkelserien, vil jeg vise deg hvordan du oppretter helse autorisasjon politikk. Helse autorisasjonsregler er den politikken som styrer hva som skjer hvis en klient er kompatibel med nettverket helsepolitikken, eller hva som vil skje hvis systemet som ber om nettverkstilgang er funnet å være ikke-kompatibel. Det er denne politikken som bestemmer hvilket nivå av tilgang, om noen, mottar kunden til nettverket.



Previous:
Next Page: