Konfigurálásához szükséges utasításokat hálózati hozzáférés-védelem az operációs rendszer Windows Server 2018 - cikket
MS-NAP technológia, ellentétben más Microsoft platformon nem olyan, mint az Exchange, SQL, vagy az IIS, hanem egy sor alkatrészek, stratégiák és szolgáltatásokat. Az alapvető különbség ez a program, hogy nem tud dolgozni, mint egy szolgáltatás megoldást. Feladatokat végző oszlik el rendszerek száma. És például, egy kis méretű Csereprogram integrálni tudja az összes összetevőt egyetlen számítógépen.
Általában elvégezni az összes összetevő a fejlesztők, MS-NAP technológia minimum két kiszolgálót. A program több alapelemeit helyes végrehajtását. Továbbá, vannak olyan négy alkalmazási mechanizmus vagy módszerrel NAP működik az MS-NAP. Ez a DHCP, VPN, IPSec és a 802.1X. Ezek a komponensek lehetővé teszik, hogy egyetértenek a feltételeket korlátozások és a hálózat szerkezetét, a felhasználói igények. Ebben a cikkben fogjuk vizsgálni, hogy szükség van a megfelelő működéséhez MS-NAP.
A legjobb példa létrehozásának MS-NAP szerver programok
Típusú Server adatbázis MS-NAP függ a legfontosabb elemei a hálózat a meglévő struktúrát, beleértve a szolgáltatás Active Directory (AD) könyvtárban. Hibás konfiguráció ezen összetevők nem vezet semmi jóra. . Lásd az alábbi példát a legjobb gyakorlatok létrehozásának MS-NAP:
szoftver és hálózati politika: Először is, azt kell megoldani, nem technikai kérdés, és hogy meghatározzák, milyen szolgáltatásokat szeretne kapni az MS-NAP. Csak akkor tud lépni a technikai kérdések: meghatározzuk a választás a szervizcsomagok antivírus programokat kell használni IPSec, valamint más külső gyártók, hogy a hálózati hozzáférés engedélyezve lesz. Ezután meghatározza a hatékonyságot rendszerelemek: Korrekciók szerverek, a hozzáférési korlátozásokat, és egyéb paramétereket.
Hozzáférés a virtuális magánhálózatok (VPN): Ha VPN Enforcement Access Protection mechanizmus virtuális magánhálózat, VPN választás fontos a helyes működéshez az MS-NAP. A technológia megbízható védelmet nyújt a belső hálózat alapján a külső hálózati infrastruktúra (Internet).
Hálózati berendezés: Ellenőrizze, hogy a készülék támogatja a 802.1x protokoll, különösen akkor, ha a vezeték nélküli hálózat ügyfelei vagy 802.1X EK korlátozó elemek.
A DHCP hálózat: DHCP hálózat fontos MS-NAP, hiszen van lehetőség «hatálya lehetőségek», amelyek esetében összeférhetetlenség követelményeinek MS-NAP egészségügyi politika határozza meg, hogy milyen típusú a szükséges korrekciókat.
• Korlátlan hozzáférés a szerverhez meghatározott egészségügyi politika
• Korlátozott hozzáférés közvetlen inkompatibilis rendszer azonosított kármentesítés szerver
• Denial of rendszerekhez való hozzáférés, amelyek teljesen összeegyeztethetetlen
Ebben a példában mi nem beszélünk specifikus alkalmazások és a követelmények szükségesek a hálózathoz való hozzáférés. Ugyanakkor a valós helyzetekben nélkül előre tervezés a kívánt funkciók halmaza az MS-NAP nem működnek. Ezek a beállítások, a stressz, hogy az automatikus frissítését számítógépet, amely nem felel meg a követelményeknek az egészségügyi politikára van szükség, hogy a hálózat eléréséhez. Az alábbiakban egy példa a hálózat beállításait az MS-NAP TechRepublic sorozat alkalmazások:
Először is, amikor beállítja MS-NAP követelményeket kell előírni a rendszer állapota a szerveren Network politika és hozzáférés szolgáltatások (NPS) WS2K8 operációs rendszer. Ezek a komponensek a kiindulási pont, amikor kiindulási MS-NAP rendszert. A Hozzáadás Server szerepkör ötletek (add szerver komponens), NPS, válassza ki az alkatrészt, ábrán látható A, és kattintson a Tovább (tovább).
Ábra. A Select alkatrész hálózati politika és elérési szolgáltatások. (Kattintson a képre)
Válassza a Network Policy Server Network Policy teljesítmény összetevője Health Registration Authority és az elem Host Bizonyítvány engedélyezési protokoll. Szükség lehet adni az IIS Internet Information Server, ha ez szükséges, hogy futtassa a fent azonosított összetevői. A példánkban az összes szerver komponensek működik önálló módban meghatározott hitelesített változat WS2K8.
Ezt követően meg kell határoznia, hogy egy tanúsított hálózati hozzáférés csak az ügyfelek belépett a domainek listáját is lehetséges. Ez nem pusztán technikai kérdés, hanem egy fontos pontja az egészségügyi politika. A mi példánkban ez csak a résztvevőknek az aktív könyvtár domain neveket. A folyamat, hogy alapkomponensekkel eléggé érthető, miután a telepített konzol Network Policy Server (NPS.MSC). Példa üres konzol látható ris.B.
Ábra. B Kezdjük egy üres konzolon.
MS-NAP konfiguráció meghatározott elemek komponens teljesítményű rendszer Egészség Validator. A példánkban fogjuk beállítani teljesítmény értékelése igénylő berendezés futtasson egy víruskereső programot, és frissíti a rendszert, hogy megfeleljen az egészségügyi politika. A példa ábrán. C.
Ábra. C Válassza ki a szükséges elemeket az egészségügyi politika.
Configuration System Health érvényesítő komponens jellege határozza meg az MS-NAP egészségügyi politika. Ellenőrzése nem megfelelő rendszerek keresztül fog megvalósulni a dob vírusirtó alkalmazások WS2K3-DEV szerver. Ez kármentesítés szerver Kármentesítési szerver. Az NPS konzol, úgy döntünk, WS2K3-DEV szerver a szerver a csoport „RG-nem megfelelő-NoAV”, amint azt a ris.D.
Ábra. D létrehozása a csoport nevét. (Kattintson a képre)
helyreállítás szerver fontos a hatékony működésének minden eleme a MS-NAP. Ez lehetővé teszi, hogy következetlen politika működőképes rendszer megy kijelölt hosts (példánkban WS2K3-DEV). Hozzáférés minden más számítógépes rendszerekkel azonosított Active Directory, meg kell tiltani. Azonban, ha ez a szegmens lehetővé rendszerekhez való hozzáférés nem a Windows rendszer, az ügyfél nem kompatibilis az MS-NAP egészségügyi politika férhetnek hozzá ezek a rendszerek a TCP / IP protokoll-rendszer megfelelően beállított paraméterekkel. A vizsgálat alatt ajánlott, hogy alapos vizsgálatot az ilyen problémákat.
Akkor kell beállítani a Windows beállítások kezeléséhez kompatibilis és inkompatibilis rendszer elemei a szervereken System Health System Health Szerverek. Be kell, hogy konfigurálja a Windows használható konfigurációs beállítások biztonsági Health érvényesítő politika korábban megadott rendszerek, amelyek megfelelnek vagy nem felelnek meg bizonyos feltételeknek (PASS és FAIL), amelyben az antivírus szoftver rendszer, ahogy az ris.E.
Ábra. E konfigurálása Windows politikai rendszerek, releváns vagy nem releváns egészségügyi politika (PASS és FAIL). (Kattintson a képre)
A paraméterek beállítása következetes politikák és különálló rendszereket tudunk lépni egy hálózati elosztó ügyfelek kétféleképpen politika (PASS és FAIL), amit korábban létrehozott. PASS politika magában foglalja a jogot, hogy a teljes hozzáférést, és NEM politika azt jelenti, hogy a rendszer nem lesz elérhető az egészségre komponensek telepítését anti-vírus szoftver. Az MS-NAP jó tippeket a paraméterek beállítása az egészségügyi politika. Ábra. F egy példa a létesítmény teljes hitelesítő részeként PASS hálózati politika.
Ábra. F Az ábra egy példát mutat be a Windows beállításait, hogy megoldja teljes hozzáférést a munkaállomás, az utolsó teszt.
Miután létrehoztuk a paramétereket a legfontosabb elemei a NPS egészségügyi politika kell állítani a DHCP szerver konfigurációs MS-NAP dolgozott az összes aktív számítógépek. Beállítása DHCP szerver látható ris.G.
Ábra. H lehet konfigurálni más hálózati szolgáltatások alapján a MS-NAP. (Kattintson a képre)
1. Indítsa el a Security Center a Windows Vista
2. Start DHCP végrehajtás alkatrész
3. Futtassa a szolgáltatás Network Access Protection Agent
4. Kapcsolja ki az IPv6 a Hálózati és megosztási központ. ha azt nem használják a hálózatot
MS-NAP További források