O seu portal de estudos

NAP sobre DHCP – Configurando as diretivas de grupo.

Posted by Carlos Lauff em 10 de agosto de 2011

Olá pessoal!

Continuando a nossa saga pelo mundo do NAP, no artigo de hoje mostro como configurar corretamente as diretivas de imposição NAP aos clientes.

Para preparar o cenário, no console do Active Directory criei uma unidade organizacional chamama “Clientes NAP”, movi a conta de computador “CLIENT1” para essa OU e criei um grupo global de segurança chamado “g_ClientesNAP”. Logicamente, associei a conta “CLIENT1” ao grupo “g_ClientesNAP”.

O conjunto de diretivas que vamos criar será aplicado exatamente nessa unidade organizacional.

Usando o console GPMC.MSC crie e vincule à OU “Clientes NAP” uma diretiva chamada “Imposição NAP”.

Essa diretiva deve aplicar as seguintes configurações:

Ativar a Central de Segurança nos computadores clientes. A Central de Segurança é o componente responsável por alertar quando, por exemplo, o firewall estiver desabilitado ou o antivírus estiver desatualizado. Representa um dos meios que o NAP utiliza para declarar se o computador cliente está íntegro.

Configurações do computador > Diretivas > Modelos Administrativos > Componentes do Windows > Central de Segurança > Ativar a Central de Segurança (PCs em domínios somente)

O próximo passo é habilitar o serviço de “Agente de Proteção de Acesso à Rede” para que seja iniciado automaticamente.

Configuração do Computador > Diretivas > Configurações do Windows > Configurações de Segurança > Serviços do Sistema > Agente de Proteção de Acesso à Rede.

Por fim, habilitamos o Cliente de Imposição de Quarentena DHCP.

Configurações do Computador > Diretivas > Configurações do Windows > Proteção de Acesso à Rede > Configuração de Cliente NAP > Clientes de Imposição > Cliente de Imposição de Quarentena DHCP

Pronto. Ao receber essas diretivas, os clientes do domínio já serão avaliados pelas diretivas NPS para receber ou não as configurações TCP/IP fornecidas pelo DHCP.

Agora só falta configurar o DHCP para que seu escopo seja vinculado ao NAP e esse é o assunto do próximo artigo.

Grande abraço a todos os amigos leitores.

Aproveito para agradecer os votos que nos colocaram entre os trinta melhores portais de tecnologia. Continuem votando.

Até a próxima!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: