NAP sobre DHCP – Configurando as diretivas de grupo.

Publicado em:
15/10/2011

Fonte: http://cooperati.com.br

Olá pessoal!

Continuando a nossa saga pelo mundo do NAP, no artigo de hoje mostro como configurar corretamente as diretivas de imposição NAP aos clientes.

 

Para preparar o cenário, no console do Active Directory criei uma unidade organizacional chamama “Clientes NAP”, movi a conta de computador “CLIENT1″ para essa OU e criei um grupo global de segurança chamado “g_ClientesNAP”. Logicamente, associei a conta “CLIENT1″ ao grupo “g_ClientesNAP”.

O conjunto de diretivas que vamos criar será aplicado exatamente nessa unidade organizacional.

Usando o console GPMC.MSC crie e vincule à OU “Clientes NAP” uma diretiva chamada “Imposição NAP”.

Essa diretiva deve aplicar as seguintes configurações:

Ativar a Central de Segurança nos computadores clientes. A Central de Segurança é o componente responsável por alertar quando, por exemplo, o firewall estiver desabilitado ou o antivírus estiver desatualizado. Representa um dos meios que o NAP utiliza para declarar se o computador cliente está íntegro.

Configurações do computador > Diretivas > Modelos Administrativos > Componentes do Windows > Central de Segurança > Ativar a Central de Segurança (PCs em domínios somente)

O próximo passo é habilitar o serviço de “Agente de Proteção de Acesso à Rede” para que seja iniciado automaticamente.

Configuração do Computador > Diretivas > Configurações do Windows > Configurações de Segurança > Serviços do Sistema > Agente de Proteção de Acesso à Rede.

Por fim, habilitamos o Cliente de Imposição de Quarentena DHCP.

Configurações do Computador > Diretivas > Configurações do Windows > Proteção de Acesso à Rede > Configuração de Cliente NAP > Clientes de Imposição > Cliente de Imposição de Quarentena DHCP

Pronto. Ao receber essas diretivas, os clientes do domínio já serão avaliados pelas diretivas NPS para receber ou não as configurações TCP/IP fornecidas pelo DHCP.

Agora só falta configurar o DHCP para que seu escopo seja vinculado ao NAP e esse é o assunto do próximo artigo.

[ ]’s

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s