در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Network Access Protection – قسمت هشتم

در این مقاله به شما برخی از تنظیماتی که شما بایستی در ساختار Group Policy برای اینکه کامپیوترهای Client های بتوانند با سرویس Network Policy Server ارتباط برقرار کنند را یاد می گیرید . در مقاله قبلی در خصوص نحوه درخواست یک Computer Certificate و همچنین مرتبط کردن آن با VPN Server صحبت کردیم و بصورت کامل آن را پیاده سازی کردیم . در این مقاله بیشتر توجه خود را به سمت Client هایی می گذاریم که قصد برقراری ارتباط با VPN Server را دارند . Client ها بایستی از سیستم عامل های ویندوز ویستا یا ویندوز XP با سرویس پک 3 و یا ویندوز سون و بالاتر از آن استفاده کنند و همچنین عضو دامین شبکه ما نیز باشند . اگر بخواهیم فنی تر بحث کنیم Client های ما بایستی قابلیت تبدیل شدن به Enforcement Client را که در مقاله یک از این سری توضیحات مربوط به آن را دادیم را داشته باشند . ما می توانیم این قابلیت و سرویس را توسط Group Policy در شبکه فعال کنیم که در این مقاله هدف اصلی پیاده سازی این موارد است.

ایجاد یک Security Group


هدف از ایجاد و انجام تنظیمات Network Access Protection مربوط به Group Policy این است که شما ممکن است نخواهید سرویس NAP را برای کلیه افرادی که در شبکه سازمان قرار دارند فعال کنید . برای مثال سرورهایی که شما در سازمان دارید ممکن است هیچوقت با استفاده از سرویس VPN به شبکه متصل نشوند و بنابراین پیاده سازی NAP برای آنها کاری بیهوده است . خوب برای اینکه ما بتوانیم بین کامپیوترهایی که بایستی از سرویس NAP استفاده کنند یا به اصطلاح Network Access Protection Client باشند و آنهایی که قرار نیست جزو این Client های باشند تفاوت قائل شویم یک Security Group در ساختار اکتیودایرکتوری ایجاد می کنیم و تنظیمات Group Policy مربوطه را به این گروه اختصاص می دهیم .برای ایجاد Security Group مورد نظر وارد کنسول Active Directory Users and Computers بشوید ، زمانیکه کنسول باز شد بر روی دامین خودتان راست کلید کنید و از منوی باز شده گزینه New و سپس Group را انتخاب کنید .با اینکار ویندوز به شما صفحه ایجاد گروه جدید را نمایش خواهد داد . به عنوان اسم گروه NAP Client را انتخاب کنید ، مطمئن شوید که گروه از نوع Global و همچنین از نوع Security انتخاب شده باشد ، بر روی OK کلیک کنید تا گروه مورد نظرتان ایجاد شود .

نصب GPMC یا Group Policy Management Console


مرحله بعدی از کار نصب GPMC یا Group Policy Management Console است که به وسیله آن بتوانیم تنظیمات مربوط به GPO ها را انجام دهیم ، البته معمول این سرویس از قبل بر روی ویندوز سرور نصب شده است اما محض اطمینان مراحل بعد را ادامه دهید . برای نصب این ابزار یا بهتر بگوییم این امکان مدیریتی ، ایتدا وارد کنسول Server Manager می شویم و در قسمت features گزینه add Features را انتخاب می کنیم در اینجا صفحه را مشاهده خواهید کرد که سرویس های بسیاری را که قابلیت نصب بر روی سرور شما را دارند را مشاده خواهید کرد ، چک باکس مربوط به Group Policy Management Console را انتخاب کنید و سپس Next را بزنید و سپس Install را انتخاب کنید ، زمانیکه فرآیند نصب تمام شد ویزارد مربوط را بسته و Server Manager را نیز ببندید.

انجام تظیمات Group Policy


خوب حالا که Security Group مورد نظر را ساخته و همچنین GPMC را نصب کرده ایم نوبت به انجام تنظیمات ضروری مربوط به group policy می رسد . کار را با وارد کردن دستور GPMC.MSC در قسمت Run شروع کنید . با اینکار کنسول GPMC باز شده و به شما تمامی GPO هایی که در ساختار دامین شما قرار دارد را نمایش می دهد . خوب ما برای این سناریو ابتدا یک GPO جدید ایجاد کرده و تنظیمات آن را ویرایش کرده و آن را به قسمت مربوطه لینک می کنیم . البته شما می توانید از همین GPO های موجود استفاده کرده و آنها را ویرایش کنید اما ترجیحا با سناریو پیش بروید. برای ایجاد یک GPO جدید شما می توانید بر روی نام دامین خود راست کلیک کرده و گزینه یا دکمه Create New Group Policy Object را انتخاب کنید ، با اینکار ابتدا از شما درخواست یک اسم برای این GPO می شود که شما می توانید نام آن را NAP Client بگذارید و سپس OK را کلیک کنید تا GPO مورد نظر ایجاد شود .با اینکار کنسول Group Policy Management Editor باز خواهد شد ، در اینجا شما بایستی ابتدا به مسیر زیر بروید :

Computer | Configuration | Policies | Windows Settings | Security Settings | System Services

در اینجا بر روی سرویس Network Access Protection Agent دابل کلیک کرده و از قسمت Define This Policy Settings این سرویس را در حالت Automatic Startup و همچنین Enable در بیاورید و بر روی OK کلیک کنید .پس از انجام اینکار به مسیر زیر در همان تنظیمان بروید :

Computer Configuration | Policies | Windows Settings | Security Settings | Network Access Protection | NAP Client Configuration | Enforcement Clients

در این قسمت سیستم به شما انواع مختلف Enforcement Client های موجود را نمایش خواهد داد . بر روی Remote Access Quarantine Enforcement Client راست کلیک کرده و از منوی باز شده گزینه Enable را انتخاب کنید . حالا به قسمت Container مربوط به NAP Client Configuration وارد شوید و بر روی آن راست کلیک کرده و سپس Apply را انتخاب کنید . سپس به مسیر زیر بروید :

Computer Configuration | Policies | Administrative Templates | Windows Components | Security Center

در اینجا بر روی container مربوط به Turn on Security Center (Domain PCs Only) دابل کلیک کرده و به قسمت Properties آن وارد شوید ، بر روی Enable کلیک کرده و OK را انتخاب کنید . با اینکار شما مطمئن شده اید که Security Center برای تمامی کلاینت های شما فعال شده است . همانطور که قبلا هم اشاره شد اساس کار سرویس NAP و شناسایی وضعیت سلامتی سیستم بر اساس تنظیمات همین Security Center خود سیستم است ، بنابراین فعال بودن این سرویس است که به ما اجازه شناسایی این موارد تست سلامت را خواهد داد. برای مثال در مراحل قبلی همین سرویس به ما فعال یا غیر فعال بودن فایروال سیستم را گزارش می داد. برای اتمام کار ابتدا بر روی OK کلیک کرده و سپس از Group Policy Management Editor خارج شوید . برخی اوقات ممکن است از شما درخواستی شود که آیا می خواهید تنظیمات مربوطه به سیستم GPO اعمال شد یا خیر ، اگر چنین پیغامی را مشاهده کردید با آن موافقت کنید و apply the changes را انتخاب کنید.

انجام تنظیمات Security Filters


مرحله بعدی از کار ایجاد یک Security Filter است که از اعمال شدن تنظیمات Network Access Protection بر روی سرورهای ما جلوگیری کند. برای اعمال این Filter ها وارد کنسول Group Policy Management Console شوید و از کنسول به قسمت زیر بروید :

Domain | your domain | Group Policy Objects | NAP Client Settings

اگر به این صفحه دقت کنید قسمتی را در پایین تصویر به نام Security Filtering را مشاهده خواهید کرد . بصورت پیشفرض policy به گروه authenticated users اعمال می شد .ما بایستی اینجا را به گونه ای تغییر بدهیم که صرفا افرادی که می خواهیم توسط سرویس NAP کنترل شوند در معرض تنظیمات آن قرار بگیرند .بر روی گروه authenticated users کلیک کرده و دکمه Remove را بزنید تا گروه مورد نظر از این قسمت حذف شود . به محض سئوال ویندوز در خصوص حذف دکمه OK را انتخاب کنید . حال بر روی دکمه Add کلیک کنید و از طریق جستجو یا وارد کردن نام گروه همان گروهی که به نام NAP Clients در همین مقاله ساخته بودیم را انتخاب کنید و سپس OK را بزنید .

نتیجه


در حال حاضر کلیه تنظیمان مربوط به Group Policy مرتبط با NAP را انجام داده ایم . در قسمت بعدی و در واقع آخرین قسمت از این سری مقالات به شما آموزش عضو کردن کامپیوترهای کلاینت ها به گروهی که ساخته ایم را آموزش خواهیم داد و همچنین یک سری تست های ساده نیز با استفاده از دستورات خط فرمان انجام خواهیم داد که به شما اعمال شدن درست تنظیمات group policy را که به درستی اعمال شده اند را نمایش می دهند . در نهایت کل سناریو و فرآیندی که تا کنون در تمامی این سری مقالات در خصوص NAP انجام داده ایم را آزمایش خواهیم کرد ، امیدوار که مورد توجه شما دوستان قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#راه_اندازی_NAP #سرویس_NAP #NAP_چیست
عنوان
1 آموزش راه اندازی Network Access Protection - قسمت اول رایگان
2 آموزش راه اندازی Network Access Protection - قسمت دوم رایگان
3 آموزش راه اندازی Network Access Protection - قسمت سوم رایگان
4 آموزش راه اندازی Network Access Protection - قسمت چهارم رایگان
5 آموزش راه اندازی Network Access Protection - قسمت پنجم رایگان
6 آموزش راه اندازی Network Access Protection - قسمت ششم رایگان
7 آموزش راه اندازی Network Access Protection - قسمت هفتم رایگان
8 آموزش راه اندازی Network Access Protection – قسمت هشتم رایگان
9 آموزش راه اندازی Network Access Protection - قسمت نهم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....