Konfigurieren von NAP mit DHCP
Dieses Dokument zeigt, wie IP-Adressen unserer DHCP-Server-Computern zuweisen, die uns interessiert, Basierend auf bestimmte Bedingungen, wie kann es zu einer Gruppe von DA gehört, wenn sie ein Antivirenprogramm installiert, wenn sie die S.O. aktualisiert… wir können angeben, ob wir Ihnen eine IP-Adresse unsere Bereiche geben wollen oder den Netzzugang verweigern,
Die erste wird die Serverfunktion hinzufügen “Und Access Services Network Policy”,
Wählen Sie nur Rollendienst “Network Policy Server” und fahren Sie mit dem Installations-Assistenten.
Öffnen Sie die Management-Konsole “Network Policy Server” und wir können manuell oder durch einen Assistenten NAP-Richtlinien festgelegt. Innerhalb des NPS-Server starten drücken “configure NAP”,
Im Netzwerkverbindungsmethode wählen “Dynamic Host Configuration Protocol (DHCP) und insicamos einen Namen Richtlinie, “folgende”,
Die Kunden werden nicht hinzufügen RAIUS, “folgende”,
Wenn wir daran interessiert sind, wir können manuell die DHCP-Bereiche unserer DHCP-Server hinzufügen, in diesem Fall wird die Richtlinie auf alle Bereiche anwenden, “folgende”,
Wir können eine Gruppe von Computern hinzufügen, die zuvor eingerichtet haben IP-Adressen an die Mitglieder dieser Gruppe nur zu schaffen,, wir konnten direkt die Gruppe verwenden “Domäne-Computer” für resitringir Zugang zu einem IP-DHCP-Server nur unsere Teams unserer Active Directory, “folgende”,
Wenn wir Server aktualisieren, können wir sie hier zeigen, “folgende”,
Wir markieren einen Validator, die diese Richtlinie gelten, zusätzliche Bedingungen auf Computern erfordern, wie kann es sein, wenn Sie Antivirus installiert haben, aktualisiert Ausrüstung… Wir können auch diese Bedingungen selbst korrigieren, wenn nicht auf Computern erfüllt, und zeigen an, ob wir ihnen Zugang ob sie sich treffen, “folgende”,
Wir bestätigen, dass alles korrekt ist & “zum Abschluss bringen”,
Wir werden ein GPO erstellen, die auf allen Computern anwenden, die uns interessiert, wo wir den Dienst starten “Agent Network Access Protection” automatisch “Computerkonfiguration” > “Richtlinien” > “Windows-Einstellungen” > “Sicherheitseinstellungen” > “Systemdienste”
Und wir ermöglichen die Quarantäne ‚Anwendungs-Client DHCP’ in “Computerkonfiguration” > “Richtlinien” > “Windows-Einstellungen” > “Sicherheitseinstellungen” > “Netzwerkzugriffsschutz” > “NAP-Clientkonfiguration” > “Compliance-Kunden”.
optional, Sie können die Konfiguration Validator Windows-Sicherheit bearbeiten oder eine benutzerdefinierte Standard erstellen angibt, ob Kunden erfordern aktivierte Firewall haben,, Antivirus, Anti-Spyware, Windows-Updates. Neben der Politik Einstellung, wenn wir alle Bedingungen zu erfüllen, oder nur einige.
Und schließlich werden wir unsere Reihen DHCP-Server aktivieren “Netzwerkzugriffsschutz”! und damit werden wir etwas mehr sichern unsere Client-Netzwerk haben, wo nur Zugriff IP-Computern, die alle Bedingungen erfüllen wir sind interessiert!
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!
- Animierte LEDs auf unserem Windows-Bildschirm mit Hyperion - 28 von März von 2023
- Überwachen Sie Dell EMC Data Domain - 23 von März von 2023
- Regen messen mit Home Assistant - 21 von März von 2023