善用NAP 让Windows 2008为客户端“体检”
2008-08-30 12:40:03 来源:WEB开发网核心提示: 安全体检配置要想使用NAP功能对企图访问网络的客户端工作站系统进行安全体检,我们还需要先对NAP功能进行合适配置,善用NAP 让Windows 2008为客户端“体检”(5),以便让NAP功能能够自动对访问网络的客户端工作站系统进行策略验证、隔离连接、自动修正和持续监控,配置NAP功能,按
安全体检配置
要想使用NAP功能对企图访问网络的客户端工作站系统进行安全体检,我们还需要先对NAP功能进行合适配置,以便让NAP功能能够自动对访问网络的客户端工作站系统进行策略验证、隔离连接、自动修正和持续监控。配置NAP功能,其实主要就是对网络健康验证器、健康策略、网络策略和更新服务器组进行设置,下面就是具体的设置步骤:
首先在Windows Server 2008系统桌面中打开“开始”菜单,从中逐一点选“程序”、“管理工具”、“网络策略服务器”项目(该项目只有成功安装了NAP功能后才会显示在系统的“开始”菜单中),进入网络策略服务器控制台界面,如图3所示;
如何才能准确区分客户端工作站是符合健康标准还是不健康标准呢?通过这里的健康策略,我们就能自行定义客户端工作站的健康标准,该策略一般与其他网络访问保护组件配合在一起使用。通常情况下,我们先要在Windows Server 2008系统中创建两个基本策略,一个是安全的策略,另一个就是不安全策略,符合安全策略的客户端工作站就会被NAP功能认为是健康工作站,而符合不安全策略的客户端工作站会被NAP功能看成是不健康工作站。在新建工作站的安全策略时,我们可以在图3所示的左侧列表窗格中逐一点选“策略”/“健康策略”节点选项,并右击“健康策略”选项,执行右键菜单中的“新建”命令,在其后弹出的设置窗口中,将健康策略的名称设置为“健康系统”,同时将“客户端SHV检查”参数修改为“客户端通过了所有SHV检查”,最后单击“确定”按钮退出设置窗口,如此一来工作站的安全策略就创建好了。按照同样的操作步骤,我们再新建一个不安全策略,在创建过程中只要将该策略的“客户端SHV检查”参数修改为“客户端未能通过所有SHV检查”就可以了。
更多精彩
赞助商链接