... net
-
work access and communication.
Network Access Protections is also known as a network quarantine platform from Microsoft that isolates a
computer that might be a danger to your network until ... compliant for network access.
4. Ongoing Compliance
Automatic remediation is built into NetworkAccessProtection within the SHA. If your machine is out of com-
pliance, you will be notified of ... Then, private network
access will be granted.
Four Features of NetworkAccess Protection
1. Health Policy Validation
When a user attempts to connect to a network, the computer’s SoH is validated...
... enforcement client.
Những gì NetworkAccessProtection không thể thực hiện được là ở chỗ, nó
không thể tránh được các kẻ xâm phạm bừa bãi vào mạng. NetworkAccess
Protection chỉ bảo đảm rằng ... theo. Chỉ Windows
Vista và Windows XP SP3 mới có khả năng chạy System Health Agent và chính
vì vậy chỉ có các hệ điều hành máy trạm này tương thích với NetworkAccess
Protection.
Thu
ật ngữ ... máy trạm đang được sử dụng cho việc truy cập
từ xa có đủ các tiêu chuẩn. Chính vì vậy, NetworkAccessProtection sẽ chỉ ngăn
được hacker nếu máy tính không thỏa mãn chính sách an ninh mạng...
... thiệu bổ sung về NetworkAccessProtection - Phần 2
Ngu
ồn : quantrimang.com
Brien M. Pose
y
Quản trị mạng - Phần đầu trong loạt bài này, chúng tôi đã giới thiệu về
Network AccessProtection là ... bạn về cách chuẩn bị một cơ sở hạ tầng mạng cho việc sử dụng
Network Access Protection.
Cơ sở hạ tầng mạng cho NetworkAccessProtection
Việc thực thi cơ
sở hạ tầng mạng yêu cầu đến một vài ... Nếu ai đó thỏa
hiệp với nó, họ sẽ sở hữu mạng của bạn. Vì bài viết này chỉ tập trung vào
Network AccessProtection chứ hoàn toàn không tập trung vào các dịch vụ của
chứng chỉ nên chúng tôi sẽ...
...
Giới thiệu bổ sung về NetworkAccessProtection - Phần 4
Ngu
ồn : quantrimang.com
Brien M. Pose
y
Trong phần này chúng tôi sẽ tiếp tục giới thiệu về NetworkAccess
Protection bằng cách giới ...
OK thêm một lần nữa và thành phần Network Policy Server sẽ được mở.
Tại đây, bạn phải điều hướng thông qua cây giao diện đến NPS (Local) |
Network AccessProtection | System Health Validators, ... xem
thể
hiện trong hình B.
Hình A: Điều hướng trong cây giao diện đến NPS (Local) | Network
Access Protection | System Health Validators
Hình D: Bạn phải tạo một chính sách sức khỏe mới...
... thiệu về NetworkAccessProtection (Phần 2)
Ngu
ồn : quantrimang.com
Trong phần đầu của loạt bài viết này, chúng tôi đã giới thiệu cho các bạn
một số khái niệm liên quan đến NetworkAccess Protection. ... các điều kiện quyết định khác. Sau đó là quá trình cấu hình như thế nào.
Cơ sở hạ tầng NetworkAccessProtection
Việc thi hành NAP cần sử dụ
ng một số máy chủ, mỗi một máy chủ có một vai ... cấu hình máy chủ VPN. Mời
các bạn đón xem phần 3.
được sử dụng để cấu hình cả Remote AccessService và Network Policy Server.
Trong thế giới thực, các máy chủ VPN hoạt động ở lớp vành đai mạng...
... Giới thiệu về NetworkAccessProtection (Phần 3)
Ngu
ồn : quantrimang.com
Trong phần 2 của loạt bài viết này, chúng ta đã đi qua toàn bộ quá trình cài
đặt Enterprise Certificate Authority ... thế nào để cài đặt và
cấu hình các dịch vụ truy cập từ xa và định tuyến Routing and Remote Access
Services theo cách để cho phép máy chủ làm việc như một máy chủ VPN. Trong
phần tiếp theo của ... để cấu hình thành phần Network Policy Server.
menu File. Windows sẽ hiển thị cho bạn một danh sách các mô đun phần mềm
có sẵn. Chọn mô đun phần mềm Routing and Remote Access trong danh sách...
... Giới thiệu về NetworkAccessProtection (Phần 4)
Ngu
ồn : quantrimang.com
Trong phần trước của loạt bài này, chúng ...
phần sau.
Tại đây, bạn phải điều hướng thông qua cây giao diện đến NPS (Local) |
Network AccessProtection | System Health Validators, như trong hình A.
Bây giờ bạn nhấn chuột phải vào ... Properties như trong hình B.
Hình A: Điều hướng thông qua giao diện cây đến
NPS (Local) | NetworkAccessProtection | System Health Validators
Hình B: Hộp thoại Windows Security Health Validator...
... vào phần Protection | NAP Enforcement. Chọn nút
Do Not Enforce như hình C.
Hình C: Những thi hành của NAP không nên áp dụng với các máy tính cần kiểm
tra
Sau khi chọn tùy chọn Do Not Enforce, ... cấu hình máy chủ.
sách được hạn chế, nhưng bạn vẫn phải thiết lập loại chính sách là Grant
Access. Nhớ rằng nó là để không cho phép truy cập vào mạng, nhưng cho phép
xử lý chi tiết hơn đối ... D. Nhấn OK để lưu chính sách mà bạn đã
tạo.
Hình A: Thiết lập loại chính sách ở chế độ Grant Access
Bây giờ hãy chọn tab Conditions của cửa sổ properties. Như tên được ngụ ý
của nó, tab Conditions...
... Private Network mà bạn sẽ sử dụng để kiểm
tra máy chủ NetworkAccess Protection. Để thực hiện, bạn mở Control Panel và
kích chuột vào liên kết Network and Internet, sao đó là liên kết Network ... định. Network
Access Protection phải được hỗ trợ IPv6 nhưng Windows Longhorn Server vẫn
đang trong giai đoạn thử nghiệm và dường như IPv6 không được hỗ trợ hiện
nay khi nói đến Networkaccess protection. ... Windows Vista.
Với mục đích của bài viết này, chúng tôi đang thừa nhận rằng máy khách đang
chạy Windows Vista và nó được cấu hình với một đị
a chỉ IP tĩnh. Như bạn đã
biết, Windows Vista được...
... Launcher đều đã hoạt động. Dịch vụ Network
Access Protection Agent có thể không hoạt độ
ng khi có các dịch vụ đi kèm nằm
dưới.
Kiểm tra NetworkAccessProtection
Dù tin tưởng hay không ... báo xuất hiện ở phía
dướ
i màn hình hiển thị thông báo:
This Computer Does Not Meet Corporate Network Requirements. Network
Access is Limited.
(Máy tính này không có các yêu cầu cần thiết của ... Giới thiệu về NetworkAccessProtection (Phần 7)
Ngu
ồn : quantrimang.com
Trong phần 6 chúng tôi đã giới thiệu cho các bạn cách thiết lập một kết nối
VPN trên máy khách Windows Vista. Phần 7...
... trình cấu hình.
Giới thiệu bổ sung về NetworkAccessProtection – Phần 7
Trong phần trước của loạt bài này, chúng ta đã thực hiện một số công việc về Network
Policy Server. Tuy nhiên, chúng ... Read Permissions to
Network Service . Cuối cùng, vào tab Security và kích nút Add. Khi Windows hiển thị
hộp thoại Select Users, Computers, or Groups, hãy bảo đảm rằng trường From this
Location ... tên của miền. Nhập từ Administrators vào trường “Enter the Object
Names to Select” và kích nút “Check Names”. Giả dụ rằng Windows có thể giải quyết
nhóm Domain Administrators, khi đó bạn hãy...
... tùy chọn Remote Access Server
(VPN-Dial up)
từ mục chọn Type of NetworkAccess Server, xem thể hiện trong hình
B.
Hình B: Thiết lập kiểu cho
Network Access Server là Remote Access Server ... New
Network Policy Wizard
.
Hình C: Chọn các tùy chọn PPTP và L2TP, sau đó kích OK.
Kích OK và sau đó kích Next. Wizard lúc này sẽ hiển thị màn hình Specify Access
Permission. Chọn nút Access ... (MS-CHAP). Màn hình lúc này sẽ giống như những gì thể
hiện trong hình E.
Giới thiệu bổ sung về NetworkAccessProtection – Phần 6
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các...
... đó Windows sẽ hiển
thị một cửa sổ Specify Access Permission. Chọn tùy chọn Grant Access và kích Next.
Việc thiết lập điều khoản truy cập cho Grant Access không ban cho người dùng mức truy
cập ... Remote Access Server policy còn chính sách kia là Connections
to Other Access Servers policy. Các bạn nên vô hiệu hóa các chính sách này bằng cách
kích chuột phải vào chúng, sau đó chọn lệnh Disable. ... hiện là Compliant-Full -Access. Bạn có thể nhập vào tên chính sách
vào trường
Policy Name trong cửa sổ đầu tiên của tiện ích. Chọn Unspecified trong hộp
chọn Type of NetworkAccess Server, xem...
... Properties, xem thể hiện trong hình B.
Hình A: Điều hướng trong cây giao diện đến NPS (Local) | NetworkAccess
Protection | System Health Validators
Hình B: Hộp thoại Windows Security Health Validator ... là các chính sách để phân biệt mức truy cập.
Hình C: Chọn hộp chọn 'A Firewall is Enabled for all Network Connections' và hủy
chọn tất cả các hộp chọn còn lại.
Tạo một chính sách ... vào việc bảo đảm
sao cho tường lửa Windows được kích hoạt, hãy để tùy chọn “A Firewall is Enabled for
all Network Connections” được chọn và hủy chọn tất cả các tùy chọn khác. Kích OK hai
lần...
... Network
Policy và Access Services để cài đặt. Chọn hộp kiểm tương ứng với Network Policy
Server, Routing và Remote Access Services, xem thể hiện trong hình B.
Hình B: Chọn các tùy chọn Network ... kiểm
tương ứng với tùy chọn Network Policy và Access Services. Kích nút Next, bạn sẽ được
đưa đến cửa sổ chứa các thông tin giới thiệu về Network Policy và Access Services. Kích
Next lần nữa, ... chọn Network Policy Server, Routing và Remote Access Services
Khi bạn chọn hộp kiểm Routing và Remote Access Service, các hộp kiểm Remote
Access Service và Routing sẽ được chọn một cách tự động....