1. Ana Sayfa
  2. Server 2008
  3. Server 2008’de NAP (Network Access Protection) Nasıl Yapılır? – Bölüm 2

Server 2008’de NAP (Network Access Protection) Nasıl Yapılır? – Bölüm 2

MVPDaha öncesinde ilk kurulum işlemlerine başladığımız () makalesinin ikinci ve son bölümünde özelleştirilmiş bir kural oluşturup Client PC’de durumu gözlemleyeceğiz.

1. Certificate Enrollement sihirbazı başlar. Next tuşu ile request certificates sayfasında daha önce hazırlamış olduğumuz Sistem Sağlık geçerliliği şablonunu işaretleyin ve Enroll tuşuna basın, Finish ile sonlandırın.

NAP
Resim-1

2. Şimdi Network Policy Server Wizard ile NAP için required policy ayarlarını yapılandıracağız. Bu wizard ile connection policy ve health policy oluşturacağız. Oluşturacağımız bu policy Windows Health Validator kullanmaktadır. NYC_SVR1 bilgisayarında Network policy server konsolunu açın. Getting Started panelinden Configure NAP’a tıklayın.


Resim-2

3. Network Connection method sayfasında IPSec with Health Reg…..seçeneğini işaretleyin ve Next tuşuna basın.


Resim-3

4. Specify NAP Enforcement Servers Running HRA ekranında Radius Client kullanmadığımız için Next tuşu ile geçin.


Resim-4

5. Configure User Groups and Machine Groups ekranında hiçbir şey eklemeden Next tuşuna basın.


Resim-5

6. Define NAP Health Policy ekranında varsayılan ayarlar kullanacağız. Next ve Finish tuşu ile wizard’ı tamamlayın.


Resim-6

7. Network Policy Server konsolunu genişletin, Network Access Protection bölümünden Configure System Health Validatators seçeneğine tıklayın.


Resim-7

8. System Health Validator’ı seçin ve Action menüsünden Properties diyalog kutusuna tıklayın.


Resim-8

9. Windows Security Health Validator Properties içerik panelinde Configure tuşuna tıklayınız. Çıkan diyalog kutusunda tüm kucukları temizleyin ve A firewall is enabled for all network connections kutucuğunu işaretleyin ve OK tuşuna basın.


Resim-9

10. Bu aşamada client bilgisayarlarda NAP Client’ı group policy’yi kullanarak yapılandıracağız. Bu yapılandırmayı enforcement metodunu kullanarak health registration authority sunucularını yapılandıracağız. NYC-SVR1 bilgisayarında Mmc konsolunu açın. Add/Remove Snap-in bölümünden NAP Client Configuration seçeneğine tıklayın ve Add tuşuna basın. NAP Client Configuration (Local Computer) seçeneğini genişletin ve Enforcement Clients seçeneğine tıklayın. IPSec Relying Party seçeneğine sağ tıklayın ve Enable yapın.


Resim-10

11. Health Registration Settings bölümünden Trusted Server Groups bölümüne sağ tıklayın ve New’e tıklayın.


Resim-11

12. Group Name bölümüne Guvenilen HRA Sunucuları yazıp, Next tuşuna basın. Require server verification kutucuğunun işaretini kaldırın ve http://NYC-SVR1.domain_adı /domainhra/hcsrvext.dll yazıp Add tuşuna basın, ve http://NYC-SVR1.domain_adı /nondomainhra/hcsrvext.dll yazıp tekrar add tuşuna basın ve Next ile devam edin,  finish ile wizard’ı tamamlayın.


Resim-12

13. NYC-DC1 bilgisayarında Group Policy Management Editor’u açın. Computer Conf., Policies, Administrative Templates, Windows Components bölümünden Security Center’a tıklayın. Turn on Security Center (Domain pc’s only) properties penceresinde Enable seçeneğini işaretleyin. OK tuşuna basarak GPMC’a geri dönün.


Resim-13

14. Computer Configuration, Windows Settings, Security Settings bölümünden System Services’e sağ tıklayın ve Properties’e tıklayın.Automatic kutucuğunu işaretleyip, OK Tuşuna basın. (Resim-33) Şimdi, Enforce NAP policy’i client bilgisayarlarında update etmemiz gerekmektedir.


Resim-14

15. Bunun için NYC-CLI-01 isimli bilgisayara log on olun ve gpupdate /force komutu ile policy aktif edin. Task bar’ın Sağ alt köşesinde Windows security center’ın güvenlik uyarısı verdiğini göreceksiniz. Daha sonra Windows Firewall’u enable edip denediğinizde problemin giderildiğini göreceksiniz.


Resim-15

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Yorum Yap

Yazar Hakkında

Ahmet MUTLU 1976'da İzmir'de doğdu. Ege Üniversitesi Sağlık Bilimleri Enstitüsü Yüksek Lisans mezunu. 1994 yılında bilgisayar ile tanıştıktan sonra şirketlerin IT departmanlarında çalıştı. 1.5 yıl bir eğitim merkezinde Microsoft MCSE eğitmenliği yaptı. 5.5 Yıl Birim Bilgi Teknolojileri T.A.S'nde Teknik Destek Takım Lideri olarak çalıştıktan sonra,Mayıs 2010 tarihinden itibaren Superonline Bünyesinde çalışmaya başladı. 2007'den beri çeşitli community'ler de yaptığı çalışmalardan dolayı Virtualization dalında Microsoft Most Valuable Professional ödülüne layık görülmüştür. Sahip olduğu sertifikalar: MVP-Virtualization MCT MCSE:2003 M-S MCSA:2003 M-S MCTS: Vista Configuration CCNA

Yorum Yap