NAP sobre DHCP – Configurando as diretivas de grupo.

Publicado em 10/08/2011 por Carlos Lauff

Olá pessoal!

Continuando a nossa saga pelo mundo do NAP, no artigo de hoje mostro como configurar corretamente as diretivas de imposição NAP aos clientes.

Para preparar o cenário, no console do Active Directory criei uma unidade organizacional chamama “Clientes NAP”, movi a conta de computador “CLIENT1″ para essa OU e criei um grupo global de segurança chamado “g_ClientesNAP”. Logicamente, associei a conta “CLIENT1″ ao grupo “g_ClientesNAP”.

O conjunto de diretivas que vamos criar será aplicado exatamente nessa unidade organizacional.

Usando o console GPMC.MSC crie e vincule à OU “Clientes NAP” uma diretiva chamada “Imposição NAP”.

Essa diretiva deve aplicar as seguintes configurações:

Ativar a Central de Segurança nos computadores clientes. A Central de Segurança é o componente responsável por alertar quando, por exemplo, o firewall estiver desabilitado ou o antivírus estiver desatualizado. Representa um dos meios que o NAP utiliza para declarar se o computador cliente está íntegro.

Configurações do computador > Diretivas > Modelos Administrativos > Componentes do Windows > Central de Segurança > Ativar a Central de Segurança (PCs em domínios somente)

O próximo passo é habilitar o serviço de “Agente de Proteção de Acesso à Rede” para que seja iniciado automaticamente.

Configuração do Computador > Diretivas > Configurações do Windows > Configurações de Segurança > Serviços do Sistema > Agente de Proteção de Acesso à Rede.

Por fim, habilitamos o Cliente de Imposição de Quarentena DHCP.

Configurações do Computador > Diretivas > Configurações do Windows > Proteção de Acesso à Rede > Configuração de Cliente NAP > Clientes de Imposição > Cliente de Imposição de Quarentena DHCP

Pronto. Ao receber essas diretivas, os clientes do domínio já serão avaliados pelas diretivas NPS para receber ou não as configurações TCP/IP fornecidas pelo DHCP.

Agora só falta configurar o DHCP para que seu escopo seja vinculado ao NAP e esse é o assunto do próximo artigo.

Grande abraço a todos os amigos leitores.

Aproveito para agradecer os votos que nos colocaram entre os trinta melhores portais de tecnologia. Continuem votando.

Até a próxima!




Sobre Carlos Lauff

Nerd desde os 10 anos de idade (e isso já faz tempo), Fundador do Portal CooperaTI, instrutor certificado Microsoft (MCT), especialista em infraestrutura, segurança e servidores baseados na plataforma Microsoft. Junto com o time de especialistas, fazemos o impossível na área de TI. Milagres, fazemos também... Só que demora mais um pouco!
Esta entrada foi publicada em Segurança, Windows 2008 e marcada com a tag , , . Adicione o link permanente aos seus favoritos.

Uma resposta a NAP sobre DHCP – Configurando as diretivas de grupo.

  1. Moises disse:
    04/01/2012 às 18:32

    Muito bom esses 3 artigos sobre NAP. Está de parabéns o autor, fico imensamente grato e divido a fonte sempre que necessário para meus colegas de profissão…

    Parabéns mesmo, espero que sempre exista pessoas com essa disponibilidade, espero também um dia me dispor a ajudar tanto os outros como tu está ajudando…

    Responder

Deixe uma resposta