En este documento mostraremos como asignar direcciones IP con nuestros servidores DHCP a equipos que nos interese, basandonos en ciertas condiciones como puede ser pertenecer a un grupo del DA, si disponen de un antivirus instalado, si tienen el S.O. aggiornato… podremos indicar si nos interesa darle una dirección IP de nuestros ámbitos o denegarle acceso a la red,

Lo primero será agregar la función de servidor “Criteri di rete e servizi di accesso”,

Seleccionaremos unicamente el servicio de rol “Server dei criteri di rete” y continuamos con el asistente de instalación.

Abrimos la consola de administración “Server dei criteri di rete” y podremos configurar manualmente o mediante un asistente las directivas de NAP. Dentro del servidor NPS comenzaremos pulsando “Configurar NAP”,

En método de conexión de red seleccionaremos “Protocolo de configuración dinámica de host (Canale DHCP) e inseriamo un nome della direttiva, “Seguente”,

Non aggiungeremo clienti RAIUS, “Seguente”,

Se siamo interessati, possiamo aggiungere manualmente gli ambiti DHCP dei nostri server DHCP, in questo caso applicheremo la direttiva a tutti gli ambiti, “Seguente”,

Potremo aggiungere un gruppo di computer che abbiamo creato in precedenza per assegnare solo indirizzi IP ai membri di quel gruppo, potremmo utilizzare direttamente il gruppo “Computer del dominio” per restrigere l'accesso a un IP del nostro server DHCP solo ai computer del nostro Active Directory, “Seguente”,

Se abbiamo server di aggiornamenti potremo indicarli qui, “Seguente”,

Segniamo un validatore che applicheremo a questa direttiva, per richiedere condizioni extra sui computer, come può essere se dispongono di Antivirus installato, aggiornato il computer… potremo inoltre autocorreggere tali condizioni se non vengono rispettate sui dispositivi, e indicheremo se vogliamo dare loro accesso se rispettano o meno, “Seguente”,

Confermiamo che tutto è corretto & “Fine”,

Creeremo una GPO che applicheremo a tutti i dispositivi che ci interessano, dove avvieremo il servizio “Agente di protezione dell'accesso alla rete” in modo automatico in “Configurazione dell'attrezzatura” > “Politiche” > “Impostazioni di Windows” > “Configurazione della sicurezza” > “Servizi di sistema”

E abilitiamo il ‘Cliente di applicazione di quarantena di DHCP’ in “Configurazione dell'attrezzatura” > “Politiche” > “Impostazioni di Windows” > “Configurazione della sicurezza” > “Protezione dell'accesso alla rete” > “Configurazione del cliente NAP” > “Clienti di conformità”.

Facoltativamente, podremos editar la configuración del validador de mantenimiento de seguridad de Windows predeterminado o crear uno personalizado indicando si requerimos en los clientes tener habilitado el firewall, antivirus, antispyware, actualizaciones de Windows. Ademas de configurar en la directiva si queremos cumplir todas las condiciones o unicamente algunas.

Y por último habilitaremos en nuestros rangos del servidor de DHCP la “Proteccion de acceso a redes”! y con esto tendremos algo más segura nuestra red de clientes, donde sólo accederan a una IP los equipos que cumplan todas las condiciones que nos interese!