[Lab] Triển khai NPS - Network Policy Server - Part 2

thanhtung0601

Internship/Fresher
Jul 19, 2015
14
0
0
2.2. Cấu hình NPS
Quá trình cấu hình NPS gồm:

  • Cấu hình Windows Security Health Validator
  • Cấu hình Health Policies
  • Cấu hình Network Policies
  • Cấu hình Connection Request Policies
  • Cấu hình Remediation Server Groups
Các bước thực hiện như sau:Cấu hình Windows Security Health ValidatorVào Start > Programs > Administrative Tools > Network Policy Server. Tại cửa sổ Network Policy Server, vào Network Access Protection > System Health Validators > Windows Security Health Validator > Settings, chuột phải Default Configuration, chọn Properties


Tại cửa sổ
Windows Security Health Validator, vào Windows 7/Windows Vista, chọn các cài đặt kiểm tra “sức khỏe” của các PC khi tham gia vào mạng như:

  • Bật Firewall
  • Cài đặt Antivirus và cập nhật Antivirus lên phiên bản mới nhất
  • Cài đặt phần mềm chống Spyware và cập nhật phần mềm chống Spyware lên phiên bản mới nhất
  • Bật tính năng update các bản vá lỗi
  • Cài đặt các bản vá lỗi về Security, mức độ các bản cập nhật Security, nơi cập nhật các bản vá lỗi: từ internet hay từ WSUS Server
Sau đó chọn OK



Cấu hình Health PoliciesTại cửa sổ Network Policy Server, vào Policies, chuột phải Health Policies chọn New


Tại cửa sổ Create New Health Policy, điền các thông số cấu hình như tên, điều kiện của Client, chính sách “sức khỏe được áp dụng”.Đối với trường hợp Policy DU TIEU CHUAN, Client phải có đầy đủ các điều kiện về SHV checks “Client passes all SHV checks




Đối với trường hợp Policy KHONG DU TIEU CHUAN, Client chỉ cần không đủ một trong các điều kiện về SHV checks “Client fails one or more SHV checks


Sau đó chọn OK. Hai chính sách mới đã được tạo ra


Cấu hình Network Policies
Trong phần này, chúng ta sẽ thiết lập 3 loại quyền truy cập là toàn quyền truy cập, giới hạn truy cập và từ chối truy cập.Tại cửa sổ Network Policy Server, vào Policies, vào Network Policies, Disable các chính sách đã có sẵn


Các chính sách mạng có sẵn đã được Disable


Cấu hình toàn quyền truy cậpChuột phải Network Policies, chọn New


Thiết lập policy toàn quyền truy cập. Tại cửa sổ New Network Policy, Policy name “TOAN QUYEN TRUY CAP”, Type of network access server “Unspecified”, chọn Next


Tại Specify Conditions, chọn Add


Tại cửa sổ Select conditions, chọn Health Policies, chọn Add


Tại cửa sổ Health Policies, chọn DU TIEU CHUAN, chọn OK


Chọn Next


Chọn Access Granted, chọn Next


Tại Configure Authentication Methods, chọn Perform machine health check only, chọn Next


Chọn Next


Chọn Next


Chọn Finish

 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu