Cервер сетевых политик

Установка сервера сетевых политик

Следующим шагом является установка сервера сетевых политик (Network Policy Server — NPS) на сервере, который будет предоставлять службы для создания и применения политик NAP. Ниже перечислены шаги по установке NPS.

  1. Запустите Server Manager (Диспетчер сервера).
  2. В панели Roles Summary (Итоговая информация по ролям) выберите элемент Add Roles (Добавление ролей) для запуска мастера.
  3. Щелкните на кнопке Next (Далее).
  4. Выберите Network Policy (Сетевая политика) и роль Access Services (Доступ к служ­бам) и щелкните на кнопке Next.
  5. Щелкните на кнопке Next.
  6. Выберите службу Network Policy Server (Сервер сетевых политик) и щелкните на кнопке Next.
  7. Щелкните на кнопке Install (Установить), чтобы установить службу роли.
  8. Когда инсталляция завершится, щелкните Close (Закрыть) для выхода из мастера.

Роль NPS может быть установлена на сервере VPN, который будет инсталлирован сле­дующим. Однако система NPS, скорее всего, будет использоваться множеством элементов, поэтому по опыту ее лучше размещать на отдельном сервере.

Настройка сервера сетевых политик

Теперь нужно сконфигурировать для NPS соответствующие политики, выполняющие проверку и обеспечение безопасности. Эта настройка состоит из следующих элементов:

  1. средства проверки работоспособности;
  2. политика работоспособности;
  3. сетевая политика;
  4. политики запросов на подключение; в клиент RADIUS.

По причине наличия взаимосвязей эти элементы должны настраиваться в указанном по­рядке. Для создания средств проверки работоспособности в NPS выполните следующие шаги.

  1. В системе NPS запустите консоль ММС, выбрав в меню Start (Пуск) пункт Administrative Tools- Network Policy Server (Администрирование-Сервер сетевых политик).
  2. Раскройте папку Network Access Protection (Защита сетевого доступа) и выберите в ней папку System Health Validators (Средства проверки работоспособности системы).
  3. Раскройте папку Windows Security Health Validator (Средство проверки работоспо­собности безопасности Windows) и щелкните на кнопке Properties (Свойства).
  4. Щелкните правой кнопкой мыши на конфигурации по умолчанию и выберите в кон­текстном меню пункт Properties (Свойства).
  5. Снимите отметку со всех флажков за исключением Firewall (Брандмауэр).
2016  Командная строка Windows  
top Яндекс.Метрика