Archiv za Březen, 2008
Windows Server 2008 jako pracovní stanice?
V poslední době tam byly četné publikace popisující Windows Server 2008 jako pracovní stanice. Při příležitosti mého testování Hyper-V verze RC, rozhodl jsem se zjistit, zda je skutečně možné použít Win2k8 jako systém pro každodenní použití ...
První dojmy byly velmi pozytyne, bude systém mnohem rychleji, bez problémů působil Aero skin ...
Ale když zaczołem instalovat další software nebyla tak krásná. Skype "wykrzaczał" na zarazaz po startu, stačí nainstalovat starší verzi (3.1.0.152), možnost pro jeho správnou funkci. Podobné problémy se vyskytly během instalace několika zařízení, včetně TV tuner - v jeho případě, nemohl jsem ani problém vyřešit.
V zásadě, jiné programy a zařízení pracovat správně, ale v mém případě, jsem opustil myšlenku využít Windows Server 2008 jako pracovní stanice - alespoň dokud mi TV tuner bude fungovat dobře 
. Nicméně, pokud nemají tak "nebezpečný" zařízení Vřele doporučuji domácký W2k8.
Konfigurace Network Access Protection klienta pomocí GPO
0Mechanismus zabezpečení sítě Network Access Protection v systému Windows Server 2008, vzbudil značný zájem, a vyvolal obrovské množství otázek. Většina z nich se týká konfiguraci klienta a jak usnadnit práci tohoto mechanismu.
Protože jsem zastáncem usnadnit práci jsem si připravil seznam nastavení cest důležité nastavení GPO užitečné v NAP.
Pro správnou funkci Network Access Protection vyžaduje, aby klient systém byl začleněn do centra zabezpečení:
| Konfigurace počítače \ Šablony pro správu \ Součásti systému Windows \ Security Center | |
| Možnost: | Turn On Security Center (Domain PC Orly) |
| Nastavení | Povoleno |
Do klientského systému je řádně komunikovat s architekturou NAP umožňuje serveru (nastavení automatického spuštění služby), Servisní zástupce klientské stanici:
| Konfigurace počítače \ Policies \ Windows \ Nastavení zabezpečení \ System Services \ | |
| Možnost: | Network Access Protection Agent |
| Nastavení | Automatický |
Nakonfigurovat nastavení NAP klienta nakonfigurovat typ síly, interface, HRA:
Určení typu síly použité
| Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ Konfigurace klienta NAP | |
| Možnost: | \ Prosazování Clients \ |
| Nastavení: | Povoleno tento výkon klienta |
| Poznámky: | Konfigurace musí být pro každý pomocí takovou silou, |
Konfigurace uživatelského rozhraní
| Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ Konfigurace klienta NAP | |
| Možnost: | \ Nastavení uživatelského rozhraní \ |
| Nastavení: | Název, popis obrázku |
| Poznámky: | definovat jednotlivé prvky uživatelského rozhraní |
Definování kryptografické
| Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ Konfigurace klienta NAP | |
| Možnost: | \ Registraci stavu Settings \ Poptávka Policy \ |
| Nastavení: | Hashovací algoritmus, Cryptographic Service Provider |
| Poznámky: | vybrat algoritmus a kryptografických služeb, který používá klient, který komunikuje s HRA (autority pro registraci stavu) |
Vytvoření důvěryhodného serveru HRA skupiny
| Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ Konfigurace klienta NAP | |
| Možnost: | \ Zdraví Registrace Settings \ Trusted Server Group \ |
| Nastavení: | Název skupiny, Server |
| Poznámky: | Je nutné zadat důvěryhodné skupiny (s) servery - průvodce konfigurací pomocí cestu k serveru by měla být definována takto: https://nazwa_serwera.domena/domainhra/hcsrvext.dll https://nazwa_serwera.domena/nondomainhra/hcsrvext.dll |
Kamil Skalski 59 komentářů 
Darek 6 komentářů 
Kamil 5 komentářů 
septus 4 komentáře 
Nerus 4 komentáře 
Amandi 4 komentáře 
Luke 3 Komentáře 
Wojciech Marusiak 3 Komentáře 
Robert Stuczynski 3 Komentáře 
Badura 3 Komentáře 
Mariusz Kędziora 3 Komentáře 
Michal 2 komentáře 
