Daha öncesinde ilk kurulum işlemlerine başladığımız Network Access Protection (NAP) makalesinin ikinci ve son bölümünde özelleştirilmiş bir kural oluşturup Client PC’de durumu gözlemleyeceğiz.
1. Certificate Enrollement sihirbazı başlar. Next tuşu ile request certificates sayfasında daha önce hazırlamış olduğumuz Sistem Sağlık geçerliliği şablonunu işaretleyin ve Enroll tuşuna basın, Finish ile sonlandırın.
Resim-1
2. Şimdi Network Policy Server Wizard ile NAP için required policy ayarlarını yapılandıracağız. Bu wizard ile connection policy ve health policy oluşturacağız. Oluşturacağımız bu policy Windows Security Health Validator kullanmaktadır. NYC_SVR1 bilgisayarında Network policy server konsolunu açın. Getting Started panelinden Configure NAP’a tıklayın.
Resim-2
3. Network Connection method sayfasında IPSec with Health Reg…..seçeneğini işaretleyin ve Next tuşuna basın.
Resim-3
4. Specify NAP Enforcement Servers Running HRA ekranında Radius Client kullanmadığımız için Next tuşu ile geçin.
Resim-4
5. Configure User Groups and Machine Groups ekranında hiçbir şey eklemeden Next tuşuna basın.
Resim-5
6. Define NAP Health Policy ekranında varsayılan ayarlar kullanacağız. Next ve Finish tuşu ile wizard’ı tamamlayın.
Resim-6
7. Network Policy Server konsolunu genişletin, Network Access Protection bölümünden Configure System Health Validatators seçeneğine tıklayın.
Resim-7
8. System Health Validator’ı seçin ve Action menüsünden Properties diyalog kutusuna tıklayın.
Resim-8
9. Windows Security Health Validator Properties içerik panelinde Configure tuşuna tıklayınız. Çıkan diyalog kutusunda tüm kucukları temizleyin ve A firewall is enabled for all network connections kutucuğunu işaretleyin ve OK tuşuna basın.
Resim-9
10. Bu aşamada client bilgisayarlarda NAP Client’ı group policy’yi kullanarak yapılandıracağız. Bu yapılandırmayı enforcement metodunu kullanarak health registration authority sunucularını yapılandıracağız. NYC-SVR1 bilgisayarında Mmc konsolunu açın. Add/Remove Snap-in bölümünden NAP Client Configuration seçeneğine tıklayın ve Add tuşuna basın. NAP Client Configuration (Local Computer) seçeneğini genişletin ve Enforcement Clients seçeneğine tıklayın. IPSec Relying Party seçeneğine sağ tıklayın ve Enable yapın.
Resim-10
11. Health Registration Settings bölümünden Trusted Server Groups bölümüne sağ tıklayın ve New’e tıklayın.
Resim-11
12. Group Name bölümüne Guvenilen HRA Sunucuları yazıp, Next tuşuna basın. Require server verification kutucuğunun işaretini kaldırın ve http://NYC-SVR1.domain_adı /domainhra/hcsrvext.dll yazıp Add tuşuna basın, ve http://NYC-SVR1.domain_adı /nondomainhra/hcsrvext.dll yazıp tekrar add tuşuna basın ve Next ile devam edin, finish ile wizard’ı tamamlayın.
Resim-12
13. NYC-DC1 bilgisayarında Group Policy Management Editor’u açın. Computer Conf., Policies, Administrative Templates, Windows Components bölümünden Security Center’a tıklayın. Turn on Security Center (Domain pc’s only) properties penceresinde Enable seçeneğini işaretleyin. OK tuşuna basarak GPMC’a geri dönün.
Resim-13
14. Computer Configuration, Windows Settings, Security Settings bölümünden System Services’e sağ tıklayın ve Properties’e tıklayın.Automatic kutucuğunu işaretleyip, OK Tuşuna basın. (Resim-33) Şimdi, Enforce NAP policy’i client bilgisayarlarında update etmemiz gerekmektedir.
Resim-14
15. Bunun için NYC-CLI-01 isimli bilgisayara log on olun ve gpupdate /force komutu ile policy aktif edin. Task bar’ın Sağ alt köşesinde Windows security center’ın güvenlik uyarısı verdiğini göreceksiniz. Daha sonra Windows Firewall’u enable edip denediğinizde problemin giderildiğini göreceksiniz.
Resim-15
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–
