Archive for marzo, 2008

Windows Server 2008 come workstation?!

A
3 anni fa
da Kamil Skalski in

Recentemente ci sono state numerose pubblicazioni che descrivono il Windows Server 2008 come workstation. In occasione del mio test di Hyper-V versione RC, ho deciso di verificare se effettivamente possibile usare Win2k8 come un sistema di uso quotidiano ...

Le prime impressioni erano molto pozytyne, il sistema verrà eseguito molto più velocemente, senza alcun problema anche lavorato pelle Aero ...

Ma quando zaczołem installare software aggiuntivo non è stato così bello. Skype "wykrzaczał" per zarazaz dopo il decollo, è sufficiente installare la vecchia versione (3.1.0.152) ha permesso per il suo corretto funzionamento. Simili problemi incontrati durante l'installazione di diversi dispositivi tra cui un sintonizzatore TV - nel suo caso, non riuscivo nemmeno a risolvere il problema.

In linea di principio, altri programmi e dispositivi funzionano correttamente, ma nel mio caso, ho abbandonato l'idea di utilizzare Windows Server 2008 come una workstation - almeno fino a quando il mio sintonizzatore TV funziona bene icon wink . Tuttavia, se non avete questi "maligni" dispositivi raccomando vivamente addomesticati W2K8.

Configurazione Client Access Protection Network attraverso GPO

0
3 anni fa
da Kamil Skalski in

Il meccanismo di sicurezza Network Access Protection di rete in Windows Server 2008, ha suscitato notevole interesse e suscitato una quantità enorme di domande. La maggior parte di essi riguardano la configurazione del client e su come facilitare il lavoro di questo meccanismo.

Dato che io sono un sostenitore di facilitare il lavoro ho preparato un elenco di impostazioni percorsi importanti in una configurazione GPO utile nel PAN.

Per un corretto funzionamento del Network Access Protection richiede che il sistema client è stato incorporato il Centro sicurezza PC:

Configurazione computer \ Modelli amministrativi \ Componenti di Windows \ Security Center
Opzione: Turn On Security Center (Domain PC Orly)
Ambiente Abilitato

Per il sistema client può comunicare correttamente con l'architettura del server NAP abilitare (configurare i servizi di avvio automatico), la stazione Service Agent client:

Configurazione computer \ Policies \ Impostazioni di Windows \ Impostazioni protezione \ Services \ System
Opzione: Network Access Protection Agent
Ambiente Automatico

Configurare le impostazioni del client Protezione accesso alla rete per configurare il tipo di forza, interfaccia, HRA:

Determinare il tipo di forza usata

Configurazione computer \ Policies \ Impostazioni di Windows \ Protezione accesso alla rete

\ NAP Client Configuration

Opzione: \ Clients Enforcement \
Ambito: Abilitato questo client di imposizione
Note: configurazione deve essere effettuata per ogni, con tale forza

Configurare l'interfaccia utente

Configurazione computer \ Policies \ Impostazioni di Windows \ Protezione accesso alla rete

\ NAP Client Configuration

Opzione: \ Impostazioni interfaccia utente \
Ambito: Titolo, Descrizione Immagine
Note: definire i singoli elementi dell'interfaccia utente

Definizione della crittografia

Configurazione computer \ Policies \ Impostazioni di Windows \ Protezione accesso alla rete

\ NAP Client Configuration

Opzione: \ Impostazioni Salute registrazione \ criterio richiesta di \
Ambito: Hash Algorithm, Service Provider di crittografia
Note: selezionare il servizio algoritmo di crittografia e provider che utilizza il client per comunicare con i HRA (Health Registration Authority)

Creazione HRA gruppi di server di fiducia

Configurazione computer \ Policies \ Impostazioni di Windows \ Protezione accesso alla rete

\ NAP Client Configuration

Opzione: \ Impostazioni Salute registrazione \ Trusted Server Group \
Ambito: Nome del gruppo, Server
Note: è necessario specificare un fidato gruppo di (s) server - wizard di configurazione utilizzando il percorso del server dovrebbe essere definito come segue:
https://nazwa_serwera.domena/domainhra/hcsrvext.dll
https://nazwa_serwera.domena/nondomainhra/hcsrvext.dll
Alto