Archive pour Mars 2008
Windows Server 2008 comme un poste de travail?!
UneRécemment il ya eu de nombreuses publications décrivant le Windows Server 2008 comme un poste de travail. A l'occasion de mes tests d'Hyper-V version RC, j'ai décidé de vérifier si elle a effectivement possible d'utiliser Win2k8 comme un système d'utilisation quotidienne ...
Les premières impressions étaient très pozytyne, le système ira beaucoup plus vite, sans aucun problème également travaillé la peau Aero ...
Mais quand zaczołem installer un logiciel supplémentaire n'a pas été si belle. Skype »wykrzaczał" à zarazaz après le décollage, il suffit d'installer l'ancienne version (3.1.0.152) a permis à son bon fonctionnement. Des problèmes similaires rencontrés au cours de l'installation de plusieurs appareils dont un tuner TV - dans son cas, je ne pouvais même pas résoudre le problème.
En principe, les autres programmes et dispositifs de fonctionner correctement, mais dans mon cas, j'ai abandonné l'idée d'utiliser Windows Server 2008 comme un poste de travail - au moins jusqu'à ce que mon tuner TV fonctionne parfaitement 
. Cependant, si vous ne possédez pas ces "malveillants" périphériques recommande vivement W2k8 domestiqués.
Configuration du client Network Access Protection par GPO
0Le mécanisme de sécurité du réseau de protection d'accès réseau dans Windows Server 2008, suscité un intérêt considérable et a suscité une énorme quantité de questions. La plupart d'entre elles concernent la configuration du client et la façon de faciliter le travail de ce mécanisme.
Depuis que je suis un défenseur de faciliter le travail que j'ai préparé une liste des paramètres des voies importantes dans une configuration GPO utiles dans le PAN.
Pour le bon fonctionnement du Network Access Protection exige que le système client a été incorporé dans le Centre de sécurité:
| Configuration ordinateur \ Modèles d'administration \ Composants Windows \ Security Center | |
| Option: | Activer le Centre de sécurité (Domaine PC Orly) |
| Réglage | Activé |
Pour le système client peut communiquer correctement avec l'architecture serveur NAP activer (configurer les services de démarrage automatique) de station-service client de l'agent:
| Configuration ordinateur \ Policies \ Paramètres Windows \ Paramètres de sécurité \ Services \ System | |
| Option: | Agent de protection d'accès réseau |
| Réglage | Automatique |
Configurer les paramètres du client NAP pour configurer le type de force, l'interface, HRA:
Déterminer le type de force utilisée
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ Configuration du client NAP | |
| Option: | Clients Application \ \ |
| Cadre: | Enabled ce client d'application |
| Notes: | configuration doit être faite pour chacun, en utilisant la force |
Configuration de l'interface utilisateur
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ Configuration du client NAP | |
| Option: | \ Paramètres de l'interface utilisateur \ |
| Cadre: | Image Description Titre, |
| Notes: | définir les éléments individuels interface utilisateur |
Définition de la cryptographie
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ Configuration du client NAP | |
| Option: | \ Paramètres d'enregistrement de la santé Politique de demande \ \ |
| Cadre: | Hash Algorithm, Cryptographic Service Provider |
| Notes: | sélectionner le fournisseur de services cryptographiques et de l'algorithme qui utilise le client de communiquer avec HRA (Health Registration Authority) |
Création de groupes HRA serveur de confiance
| Configuration ordinateur \ Policies \ Paramètres Windows \ Network Access Protection \ Configuration du client NAP | |
| Option: | \ Santé Paramètres d'enregistrement du groupe \ Server Trusted \ |
| Cadre: | Nom du groupe, le serveur |
| Notes: | vous devez spécifier une confiance des groupe (s) des serveurs - Assistant de configuration en utilisant le chemin vers le serveur doit être défini comme suit: https://nazwa_serwera.domena/domainhra/hcsrvext.dll https://nazwa_serwera.domena/nondomainhra/hcsrvext.dll |
Kamil Skalski 59 commentaires 
Darek 6 commentaires 
Kamil 5 commentaires 
septus 4 commentaires 
Nerus 4 commentaires 
Amandi 4 commentaires 
Luc 3 commentaires 
Wojciech Marusiak 3 commentaires 
Robert Stuczynski 3 commentaires 
Badura 3 commentaires 
Mariusz Kedziora 3 commentaires 
Michal 2 commentaires 
