Установка сервера сетевых политик
Следующим шагом является установка сервера сетевых политик (Network Policy Server — NPS) на сервере, который будет предоставлять службы для создания и применения политик NAP. Ниже перечислены шаги по установке NPS.
- Запустите Server Manager (Диспетчер сервера).
- В панели Roles Summary (Итоговая информация по ролям) выберите элемент Add Roles (Добавление ролей) для запуска мастера.
- Щелкните на кнопке Next (Далее).
- Выберите Network Policy (Сетевая политика) и роль Access Services (Доступ к службам) и щелкните на кнопке Next.
- Щелкните на кнопке Next.
- Выберите службу Network Policy Server (Сервер сетевых политик) и щелкните на кнопке Next.
- Щелкните на кнопке Install (Установить), чтобы установить службу роли.
- Когда инсталляция завершится, щелкните Close (Закрыть) для выхода из мастера.
Роль NPS может быть установлена на сервере VPN, который будет инсталлирован следующим. Однако система NPS, скорее всего, будет использоваться множеством элементов, поэтому по опыту ее лучше размещать на отдельном сервере.
Настройка сервера сетевых политик
Теперь нужно сконфигурировать для NPS соответствующие политики, выполняющие проверку и обеспечение безопасности. Эта настройка состоит из следующих элементов:
- средства проверки работоспособности;
- политика работоспособности;
- сетевая политика;
- политики запросов на подключение; в клиент RADIUS.
По причине наличия взаимосвязей эти элементы должны настраиваться в указанном порядке. Для создания средств проверки работоспособности в NPS выполните следующие шаги.
- В системе NPS запустите консоль ММС, выбрав в меню Start (Пуск) пункт Administrative Tools- Network Policy Server (Администрирование-Сервер сетевых политик).
- Раскройте папку Network Access Protection (Защита сетевого доступа) и выберите в ней папку System Health Validators (Средства проверки работоспособности системы).
- Раскройте папку Windows Security Health Validator (Средство проверки работоспособности безопасности Windows) и щелкните на кнопке Properties (Свойства).
- Щелкните правой кнопкой мыши на конфигурации по умолчанию и выберите в контекстном меню пункт Properties (Свойства).
- Снимите отметку со всех флажков за исключением Firewall (Брандмауэр).