Archiwum dla Marzec, 2008

Windows Server 2008 jako stacja robocza ?!

1
3 lata temu
przez Kamil Skalski w

Ostatnio pojawiły się liczne publikacje opisujące Windows Server 2008 jako stacje roboczą. Przy okazji moich testów Hyper-V w wersji RC, postanowiłem sprawdzić czy rzeczywiście da się wykorzystać Win2k8 jako system codziennego użytku…

Pierwsze wrażenia były bardzo pozytyne, system uruchamiał się znacznie szybciej, bez problemów zadziałała także skórka Aero…

Jednak gdy zaczołem instalować oprogramowanie dodatkowe nie było już tak pięknie. Skype „wykrzaczał” się zarazaz po starcie, dopiero zainstalowanie starej wersji (3.1.0.152) pozwoliło na jego prawidłowe działanie. Podobne problemy napotkałem podczas instalacji kliku urządzeń w tym tunera TV – w jego przypadku nie udało mi się jeszcze rozwiązać tego problemu.

Zasadniczo pozostałe programy oraz urządzenia działają prawidłowo jednak w moim przypadku odstąpiłem od pomysłu użycia Windows Server 2008 jako stacji roboczej – przynajmniej do czasu gdy mój tuner TV zacznie działać prawidłowo icon wink . Jeśli jednak nie posiadacie takich „złośliwych” urządzeń serdecznie polecam udomowionego W2k8.

Konfiguracja klienta Network Access Protection przez GPO

0
3 lata temu
przez Kamil Skalski w

Mechanizm ochrony sieci Network Access Protection w Windows Server 2008 wzbudził spore zainteresowanie oraz wywołał ogromną ilość pytań. Większość z nich dotyczy konfiguracji klienta oraz sposobów ułatwienia pracy z tym mechanizmem.

Jako, że jestem zwolennikiem ułatwiania sobie pracy przygotowałem listę zawierającą ścieżki istotnych ustawień w GPO przydatnych w konfiguracji NAP.

Do poprawnego działania Network Access Protection wymaga by w systemie klienckim włączone zostało Centrum zabezpieczeń:

Computer Configuration\Administrative Templates\Windows Components\Security Center
Opcja: Turn On Security Center (Domain PCs Orly)
Ustawienie Enabled

Aby system kliencki mógł poprawnie komunikować się z serwerami architektury NAP należy włączyć (skonfigurować automatyczny start usługi) usługę Agenta stacji klienckiej:

Computer Configuration\Policies\Windows Settings\Security Settings\System Services\
Opcja: Network Access Protection Agent
Ustawienie Automatic

Konfiguracja ustawień Klienta NAP w celu konfiguracji rodzaju wymuszenia, interfejsu, HRA:

Określenie rodzaju stosowanego wymuszenia

Computer Configuration\Policies\Windows Settings\Network Access Protection

\NAP Client Configuration
Opcja: \Enforcement Clients\
Ustawienie: Enabled this enforcement client
Uwagi: konfiguracji należy dokonać dla każdego, używanego rodzaju wymuszenia

Konfiguracja interfejsu użytkownika

Computer Configuration\Policies\Windows Settings\Network Access Protection

\NAP Client Configuration
Opcja: \User Interface Settings\
Ustawienie: Title, Description Image
Uwagi: należy zdefiniować poszczególne elementy interfejsu użytkownika

Definiowanie ustawień kryptograficznych

Computer Configuration\Policies\Windows Settings\Network Access Protection

\NAP Client Configuration
Opcja: \Health Registration Settings\Request Policy\
Ustawienie: Hash Algorithm, Cryptographic Service Provider
Uwagi: należy wybrać algorytm oraz dostawce usług kryptograficznych, których użyje klient do komunikacji z HRA (Health Registration Authority)

Tworzenie grup zaufanych serwerów HRA

Computer Configuration\Policies\Windows Settings\Network Access Protection

\NAP Client Configuration
Opcja: \Health Registration Settings\Trusted Server Group\
Ustawienie: Group Name, Server
Uwagi: należy określić zaufaną grupę (grupy) serwerów – konfiguracja z użyciem kreatoraścieżki do serwera należy definiować w następujący sposób:
https://nazwa_serwera.domena/domainhra/hcsrvext.dll
https://nazwa_serwera.domena/nondomainhra/hcsrvext.dll
Do góry