Triển khai NPS - Network Policy Server - Part 3 - Tài liệu, ebook, giáo trình, hướng dẫn

Kiểm tra Group WSUS đã được tạo ra Sau đó, chúng ta sẽ thêm nhóm Remediation Server vào chính sách mạng giới hạn truy cập với mục đích: các Client nào chưa đủ tiêu chuẩn thì chỉ có thể liên lạc với nhóm Remediation Server để cập nhật đầy đủ các tiêu chuẩn. Khi đã cập nhật đầy đủ tiêu chuẩn an toàn thì các Client có toàn quyền truy cập vào mạng.

20 trang | Chia sẻ: thanhle95 | Lượt xem: 468 | Lượt tải: 1

Bạn đang xem nội dung tài liệu Triển khai NPS - Network Policy Server - Part 3, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên

16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 1/20 [Lab] Triển khai NPS - Network Policy Server - Part 3 Cấu hình giới hạn truy cập Thiết lập policy giới hạn truy cập. Tại cửa sổ New Network Policy, Policy name “GIOI HAN TRUY CAP”, Type of network access server “Unspecified”, chọn Next Home Forums MICROSOFT TECHNOLOGY Network Infrastructure Lab-Server 2003, 2008 Joined: Jul 19, 2015 Messages: 14 Likes Received: 0 Trophy Points: 0 thanhtung0601 Moderator Home Forums Search Forums Recent Posts Members Log in or Sign up      16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 2/20 Tại Specify Conditions, chọn Add Tại cửa sổ Select conditions, chọn Health Policies, chọn Add Chọn KO DU TIEU CHUAN, chọn OK, sau đó chọn Next 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 3/20 Chọn Access Granted, chọn Next Tại Configure Authentication Methods, chọn Perform machine health check only, chọn Next 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 4/20 Chọn Next 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 5/20 Tại Configure Settings, bên trái chọn Nap Enforcement, bên phải chọn Allow limited access, chọn Enable auto- remediation of client computers, chọn Next 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 6/20 Chọn Finish 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 7/20 Cấu hình từ chối truy cập Thiết lập policy từ chối truy cập. Tại cửa sổ New Network Policy, Policy name “TU CHOI TRUY CAP”, Type of network access server “Unspecified”, chọn Next 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 8/20 Tại Specify Conditions, chọn Add 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 9/20 Tại cửa sổ Select Condition, chọn NAP-Capable Computers, chọn Add Tại cửa sổ NAP-Capable Computers, chọn Only computers that are not NAP-capable, chọn OK,sau đó chọn Next 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 10/20 Chọn Access Granted, chọn Next Chọn phương pháp chứng thực như hình dưới, chọn Next 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 11/20 Chọn Finish 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 12/20 Các chính sách mạng mới đã được tạo ra 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 13/20 Cấu hình Connection Request Policies Kiểm tra lại cấu hình Connection Request Policies. Tại cửa sổ Network Policy Server, vào Policies > Connection Request Policies, chuột phải Use Windows authentication for all users, chọn Properties Trong Tab Over View, kiểm tra Policyenabled đã được chọn chưa 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 14/20 Trong Tab Conditions, kiểm tra thời gian cho phép Client gửi yêu cầu chứng thực 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 15/20 Sau khi đã cấu hình xong các chính sách trên NPS, chúng ta đăng kí NPS với Active Directory, chuột phải NPS (local), chọn Register server in Active Directory 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 16/20 Tại cửa sổ Network Policy Server, chọn OK 2 lần Cấu hình Remediation Server Groups Tại cửa sổ Network Policy Server, vào Network Access Protection, chuột phải Remediation Server Group, chọn New Tại cửa sổ NewRemediation Server Group, đặt tên cho nhóm là WSUS,đây sẽ là nhóm server cung cấp các chương trình diệt virus, chống spyware các bản cập nhật security, chọn Add 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 17/20 Nhập địa chỉ IP hoặc tên của WSUS server và chọn Resolve, sau đó chọn OK Chọn OK 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 18/20 Kiểm tra Group WSUS đã được tạo ra Sau đó, chúng ta sẽ thêm nhóm Remediation Server vào chính sách mạng giới hạn truy cập với mục đích: các Client nào chưa đủ tiêu chuẩn thì chỉ có thể liên lạc với nhóm Remediation Server để cập nhật đầy đủ các tiêu chuẩn. Khi đã cập nhật đầy đủ tiêu chuẩn an toàn thì các Client có toàn quyền truy cập vào mạng. Trong Network Policies, chuột phải policy GIOI HAN TRUY CAP, chọn Properties, tại Tab Settings, chọn phần 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 19/20 thanhtung0601, Aug 7, 2015 #1 NAP enforcement phía bên trái, chọn Configure trong Remediation Server Group and Troubleshooting URL phía bên phải Tại cửa sổ Remediation Server and Troubleshooting URL, chọn Group WSUS đã tạo ở trên, chọn OK 16/4/2019 [Lab] Triển khai NPS - Network Policy Server - Part 3 svuit.vn/threads/lab-trien-khai-nps-network-policy-server-part-3-977/ 20/20 CONTACT US  Hồ Chí Minh, Việt Nam  0903037911  svuit.vn@gmail.com  www.svuit.vn ABOUT US Diễn đàn svuit.vn, nơi chia sẽ kiến thức về Network, System. Cung cấp, tư vấn giải pháp công nghệ. Forum software by XenForo™ ©2010-2016 XenForo Ltd. XenForo Add-ons & XenForo Styles ™ © 2012-2016 Brivium LLC. Terms and Rules Contact Us Help (You must log in or sign up to reply here.) Share This Page Tweet Home Forums MICROSOFT TECHNOLOGY Network Infrastructure Lab-Server 2003, 2008     Like Sign Up to see what your friends like.