Konfigurieren von NAP mit DHCP

Dieses Dokument zeigt, wie IP-Adressen unserer DHCP-Server-Computern zuweisen, die uns interessiert, Basierend auf bestimmte Bedingungen, wie kann es zu einer Gruppe von DA gehört, wenn sie ein Antivirenprogramm installiert, wenn sie die S.O. aktualisiert… wir können angeben, ob wir Ihnen eine IP-Adresse unsere Bereiche geben wollen oder den Netzzugang verweigern,

windows-2012-nap-dhcp-01-Bujar

Die erste wird die Serverfunktion hinzufügen “Und Access Services Network Policy”,

 

windows-2012-nap-dhcp-02-Bujar

Wählen Sie nur Rollendienst “Network Policy Server” und fahren Sie mit dem Installations-Assistenten.

 

windows-2012-nap-dhcp-03-Bujar

Öffnen Sie die Management-Konsole “Network Policy Server” und wir können manuell oder durch einen Assistenten NAP-Richtlinien festgelegt. Innerhalb des NPS-Server starten drücken “configure NAP”,

 

windows-2012-nap-dhcp-04-Bujar

 

Im Netzwerkverbindungsmethode wählen “Dynamic Host Configuration Protocol (DHCP) und insicamos einen Namen Richtlinie, “folgende”,

 

 

windows-2012-nap-dhcp-05-Bujar

Die Kunden werden nicht hinzufügen RAIUS, “folgende”,

 

windows-2012-nap-dhcp-06-Bujar

Wenn wir daran interessiert sind, wir können manuell die DHCP-Bereiche unserer DHCP-Server hinzufügen, in diesem Fall wird die Richtlinie auf alle Bereiche anwenden, “folgende”,

 

windows-2012-nap-dhcp-07-Bujar

Wir können eine Gruppe von Computern hinzufügen, die zuvor eingerichtet haben IP-Adressen an die Mitglieder dieser Gruppe nur zu schaffen,, wir konnten direkt die Gruppe verwenden “Domäne-Computer” für resitringir Zugang zu einem IP-DHCP-Server nur unsere Teams unserer Active Directory, “folgende”,

 

windows-2012-nap-dhcp-08-Bujar

Wenn wir Server aktualisieren, können wir sie hier zeigen, “folgende”,

 

windows-2012-nap-dhcp-09-Bujar

Wir markieren einen Validator, die diese Richtlinie gelten, zusätzliche Bedingungen auf Computern erfordern, wie kann es sein, wenn Sie Antivirus installiert haben, aktualisiert Ausrüstung… Wir können auch diese Bedingungen selbst korrigieren, wenn nicht auf Computern erfüllt, und zeigen an, ob wir ihnen Zugang ob sie sich treffen, “folgende”,

 

windows-2012-nap-dhcp-10-bujarra

Wir bestätigen, dass alles korrekt ist & “zum Abschluss bringen”,

 

windows-2012-nap-dhcp-12-bujarra

Wir werden ein GPO erstellen, die auf allen Computern anwenden, die uns interessiert, wo wir den Dienst starten “Agent Network Access Protection” automatisch “Computerkonfiguration” > “Richtlinien” > “Windows-Einstellungen” > “Sicherheitseinstellungen” > “Systemdienste”

 

windows-2012-nap-dhcp-13-bujarra

Und wir ermöglichen die Quarantäne ‚Anwendungs-Client DHCP’ in “Computerkonfiguration” > “Richtlinien” > “Windows-Einstellungen” > “Sicherheitseinstellungen” > “Netzwerkzugriffsschutz” > “NAP-Clientkonfiguration” > “Compliance-Kunden”.

 

windows-2012-nap-dhcp-14-bujarra

optional, Sie können die Konfiguration Validator Windows-Sicherheit bearbeiten oder eine benutzerdefinierte Standard erstellen angibt, ob Kunden erfordern aktivierte Firewall haben,, Antivirus, Anti-Spyware, Windows-Updates. Neben der Politik Einstellung, wenn wir alle Bedingungen zu erfüllen, oder nur einige.

 

windows-2012-nap-dhcp-11-bujarra

Und schließlich werden wir unsere Reihen DHCP-Server aktivieren “Netzwerkzugriffsschutz”! und damit werden wir etwas mehr sichern unsere Client-Netzwerk haben, wo nur Zugriff IP-Computern, die alle Bedingungen erfüllen wir sind interessiert!