Network Access Protection

Ähnliche Dokumente
Network Access Protection

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Installationsanleitung ab-agenta

Anleitung zur Konfiguration der TCP/IP-Kommunikation zwischen ArcGIS Lizenzmanager 10.5 und ArcGIS Desktop 10.5 Client(s) (Mai 2017)

Upgrade Szenario SMC 2.5 auf SMC 2.6

DI-804HV / DI-824VUP+ und D-LINK VPN Client

Administering Windows Server 2012 MOC 20411

Tutorial: Installation des WiFi Max

Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.

Clients in einer Windows Domäne für WSUS konfigurieren

Port-Weiterleitung einrichten

MySQL Community Server Installationsbeispiel

Windows Server 2012 RC2 konfigurieren

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

RRZK Universität zu Köln. Anleitung zur Installation und Konfiguration der Spectrum Protect (TSM) Client-Software unter dem Betriebssystem Windows

Verbinden mit 802.1x. Versionskontrolle. Inhaltsverzeichnis. Verbinden mit 802.1x

Version: September 2005 Autor: Mirko Landmann. Installation von ADAM über C3000 Setup Routine

RRZK Universität zu Köln. Installation und Konfiguration der Spectrum Protect (TSM) Client-Software unter dem Betriebssystem Windows

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

2.) Vorbereitung: Funkkarte einstecken und Strom einschalten

Printing mit Windows Server 2003 Ver 1.0

Anschluß an Raiffeisen OnLine Installationsanleitung für Netscape Communicator

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

ProCalc 2014 Installation

Leitfaden für die Installation der Videoüberwachung C-MOR

{ Windows 2008: Spezielle Aufgaben }

NoSpamProxy 12.0 Outlook Add-In Gruppenrichtlinien. Protection Encryption Large Files

DOKUMENTATION NETZWERK

MOKOMNR. kéì=~äw== páêçå~=péêîéê. e~åçäìåü=ñωê=çéå=^åïéåçéê. aéìíëåü. Titelseite

HowTo SoftEther Site-2-Site (Client-Bridge)

Schnelleinstieg Agenda Anywhere

Starten des Windows-Bereitstellungsdienst und Konfigurieren (standardmäßig die Reiter durchklicken )

INSTALLATIONSANLEITUNG der Version 2.6

Active Directory Domain Services 2012 R2 - Grundinstallation

SCHATTENKOPIE OHNE SCHATTEN

3. Installation der CSS

MSXFORUM - Active Directory > Installation eines Windows 2003 Servers für eine...

Leitfaden für die Installation der Videoüberwachung C-MOR

Windows Server Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren /

Leitfaden für die Installation der freien Virtual Machine. C-MOR Videoüberwachung auf einem VMware ESX Server

Windows Firewall Ausnahmen. Windows Firewall Ausnahmen für Docusnap konfigurieren

Best Practices WPA2 Enterprise und Radius-SSO

enet IP-Gateway TestApp Leitfaden für die Installation und erste Schritte

PODODAT 6. Installation

Leitfaden für die Installation der freien Virtual Machine C-MOR Videoüberwachung auf einem Microsoft Hyper-V-Server

Gleichzeitige Nutzung eines Telekom DSL-Anschlusses sowie eines Glasfaser-Anschlusses der Deutschen Glasfaser mit einem Lancom Router 1783VA

WLAN-Anleitung für Windows XP

Installationsanleitung Prozess Manager. Release: Prozess Manager 2017 Autor: Ralf Scherer Datum:

ATHENA INSTALLATIONS- ANLEITUNG IHRE DIGITALE ASSISTENZ. Beraten Sie Ihre Patienten rechtskonform und papierlos mit dem ipad. AUFKLÄRUNG & ANAMNESE

Übung - Einen Router erstmalig anschließen

Windows Server 2008: Weniger ist mehr

Leitfaden für die Installation von C-MOR auf einer freien Virtual Machine Experten Installation mit eigener Partitionierung

Datenbank auf neuen Server kopieren

{ Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Updateinstallation NDM 4.5.x auf NDM 5.x

Windows Cockpit Konfiguration Montag, 23. November :59

Server 2012 R2 Erstkonfiguration

MikroTik CCR. TV7: IGMP Proxy aktivieren

Leitfaden für die Installation der Videoüberwachung C-MOR

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Immo Meets Office Easy Office Storage Easy Outlook Storage Handbuch

PSO / Recycle Bin. In dieser Übung wird eine Kennwortrichtlinie (Fine-grained Password Policy) erstellt und der Active Directory Papierkorb aktiviert.

Anleitung zur Erstinstallation von ElsaWin 6.0

Voraussetzungen für die Internet Konfiguration

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Installation von Windows.NET Enterprise Server RC1

Starten Sie die heruntergeladene Installation aus dem Internet oder die Setup.exe von der CD.

ADAP Online-Version mit Kundendaten

Administrator-Anleitung

bea Client-Security herunterladen und installieren unter Windows

Windows-Firewall Ausnahmen

Windows-Firewall Ausnahmen für Docusnap konfigurieren itelio GmbH

STRATO Mail Einrichtung Microsoft Outlook

MikroTik IGMP Proxy aktivieren

quickterm 5.4 Systemvoraussetzungen

ESTOS XMPP Proxy

ESTOS XMPP Proxy

Nutzung linuxbasierter Thin Clients mit NetMan Desktop Manager

G DATA TechPaper. Update auf Version 14.1 der G DATA Unternehmenslösungen

MikroTik RB2011UiAS TV7: IGMP Proxy aktivieren

Anleitung zum Upgrade auf SFirm Datenübernahme

2 Verwalten der Active

Installationsanleitung GAEB-Konverter 9

Networking with Windows Server 2016 MOC 20741

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

AI WEBLAUNCHER. Installation und Betrieb

Installationsanleitung ETU-Planer

bintec Secure IPSec Client

Informationen zur. LANtools Version für LANCOM Router und Wireless LAN Access Points

estos UCServer Multiline TAPI Driver

SQL Server Installation und Inbetriebnahme. Udo Sum

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

ScrewDriver installieren

Transkript:

Network Access Protection mit Windows Server 2012 Funktion DHCP Version: 1.0 Autor: Andreas Wisler

1 Inhaltsverzeichnis 1 INHALTSVERZEICHNIS 2 2 VORBEREITUNGEN 3 3 ACTIVE DIRECTORY 3 3.1 Installation 3 3.2 Konfiguration 7 3.3 Aufbau der OU-Struktur 10 4 CLIENT 11 5 DHCP 12 5.1 Installation 12 5.2 Konfiguration 15 6 NETWORK POLICY SERVER 20 6.1 Installation 20 6.2 Konfiguration DHCP für NAP 28 6.3 Gruppenrichtlinie 32 7 ERGEBNIS 35 7.1 Erfolgreich 35 7.2 Nicht Erfolgreich 35 8 KONTROLLEN 35 Inhaltsverzeichnis 2

2 Vorbereitungen Vorausgesetzt werden ein Windows Server 2012 und ein Windows 8 Client. Der Windows Server 2012 erhält eine fixe IP-Adresse 192.168.15.10, der Client erhält diese per DHCP. 192.168.15.10 Installierte Rollen: - Active Directory - DNS - DHCP -NPS 3 Active Directory 3.1 Installation Als erstes wird im Server Manager die Rolle Active Directory Domain Services ausgewählt und installiert. Vorbereitungen 3

Die Rolle wird für diesen Server installiert. Die Rolle Active Directory Domain Services wird angewählt, Active Directory 4

und die notwendigen Features übernommen. Und anschliessend die vorgeschlagenen Features übernommen. Active Directory 5

Danach folgen die Informationen zur Rolle Active Directory Domain Services die im nächsten Schritt zusammengefasst und bestätigt werden können. Falls notwendig, wird der Server bei gesetztem Häkchen automatisch neu gestartet. Active Directory 6

Nach Abschluss der Installation kann die Rolle AD DS konfiguiert werden. 3.2 Konfiguration Um den AD Dienst zu konfigurieren, wird auf More.. im gelben Kästchen geklickt. Mit einem Klick auf Promote this server to a domain controller wird der Vorgang gestartet. Es wird eine neue Domäne mit dem Namen goout.ch angelegt. Active Directory 7

Der Funktionslevel der Domäne und des Forest werden auf Windows Server 2012 belassen. Zusätzlich wird der DNS Server installiert. Die Fehlermeldung ist normal und kann ignoriert werden. Der vorgeschlagene NetBIOS Name wird übernommen. Active Directory 8

Auch die Standardpfade werden übernommen. Die gemachten Angaben werden nochmals angezeigt. Die Abhängigkeiten werden überprüft und angezeigt. Danach kann die Installation gestartet werden. Active Directory 9

3.3 Aufbau der OU-Struktur Folgende OU-Struktur wurde aufgebaut: Active Directory 10

4 Client Als Client-Betriebssystem wurde ein Windows 8 installiert. Anschliessend wurde der Client mit dem Namen WIN8-CLIENT in die Domaine goout.ch aufgenommen und in der OU Firma- Clients abgelegt. Anschliessend wurde der Client in die Gruppe NAP_Client_Computers aufgenommen. Damit der Objekttyp Computers angezeigt wird, muss er unter dem Button Object Types angewählt werden. Client 11

5 DHCP 5.1 Installation Als nächstes wird die Rolle DHCP installiert. Dazu wird im Server Manager Add roles and features ausgewählt. DHCP 12

Anschliessend den Dialog Add Roles and Features Wizard bestätigen. Zusätzliche Features sind nicht notwendig. DHCP 13

Anschliessend folgt die die Bestätigung und die Zusammenfassung. Vor der Installation kann die Rolle DHCP Server noch ins AD integriert werden. DHCP 14

Falls erfolgreich, erscheint die Bestätigung. 5.2 Konfiguration Im DHCP Server wird anschliessend ein neuer Bereich angelegt. DHCP 15

Der Wizard führt nun Schritt-für-Schritt durch die Konfiguration. Für diese Übung heisst der neue Bereich Clients. Der Client-Bereich ist von 192.168.15.100-149 (50 Adressen). Ausnahmen werden keine getätigt. DHCP 16

Die Lease-Dauer wird auf dem Standardwert von 8 Tagen belassen. Die zusätzlichen Informationen werden gleich mit dem Wizard definiert. DHCP 17

Als Default Gateway wird der Router mit der Adresse 192.168.15.1 definiert. Der DNS Server ist unser AD-Server mit der IP-Adresse 192.168.15.10. WINS wird für diese Übung nicht benötigt. DHCP 18

Der neue Bereich Clients wird direkt aktiviert. Und der Wizard-Konfigurationsvorgang ist abgeschlossen. DHCP 19

6 Network Policy Server 6.1 Installation Nun wird die Rolle NPS Network Policy Server installiert. Dazu wird der Wizard im Rollenmanager Add new roles and features gestartet. Und die Rolle Network Policy and Access Services ausgewählt. Network Policy Server 20

Und der Vorschlag übernommen. Zusätzliche Features sind nicht notwendig. Network Policy Server 21

Nun startet der NPS Wizard. Für unsere Übung ist nur der Network Policy Server notwendig. Es folgt eine Bestätigung der Eingaben. Network Policy Server 22

6.2 Konfiguration NPS Im nächsten Schritt wird eine NPS Richtlinie erstellt. Für dieses Szenario wird die Methode DHCP ausgewählt. Wir benötigen für dieses Szenario keine Radius Clients. Network Policy Server 23

Bereits jetzt könnte ein DHCP Bereich ausgewählt werden. Wir konfigurieren dies aber anschliessend von Hand. Auch die Gruppe, für welche die NAP Richtlinie gilt, wird anschliessend manuell konfiguriert. Network Policy Server 24

Im nächsten Schritt können Server (und weitere Geräte) definiert werden, die trotz Nicht- Erfüllung der Richtlinien erreicht werden können. Dies sind klassisch der WSUS Server, ein Antivirenserver oder der Gateway. Für diese Übung wird kein zusätzlicher Server definiert. Im unteren Teil kann übrigens ein Link angegeben werden, der in der Fehlermeldung Nicht NAP Konform angezeigt wird. Wichtig ist der untere Abschnitt. Was geschieht mit Geräten, die kein NAP können. Hier unbedingt Deny full network access anwählen. Network Policy Server 25

Nun werden alle notwendigen Policies erstellt. Network Policy Server 26

Nun können noch die erzwungenen Vorgaben definiert werden. Folgende Kontrollen können durchgeführt werden. Hinweis: Windows XP muss separat konfiguriert werden, da hier keine Antispyware Software vorhanden ist (Windows Defender wurde erst mit Windows Vista eingeführt). Network Policy Server 27

6.3 Konfiguration DHCP für NAP Damit die NAP Policy auch greift, müssen nun die Einstellungen via DHCP verteilt werden. Dazu wird zunächst Network Access Protection aktiviert. In den Bereichsoptionen müssen die Vorgaben für Erfüllt und Nicht erfüllt konfiguriert werden. Network Policy Server 28

Im Unterschied zu Windows Server 2008 und Windows Server 2008 R2 befinden sich die NAP- Einstellungen neu unter Policies. Hinweis: vom entsprechenden Bereich auswählen. Network Policy Server 29

Es ist kein zusätzlicher Bereich notwendig. Welcher DNS-Server ist bei Nicht-Erfüllung der Anforderungen erreichbar (Hier der gleiche Server). Network Policy Server 30

Wie lautet der Domain Name bei Nicht-Erfüllung. Am Ende werden alle Angaben nochmals zur Kontrolle aufgezeigt. Network Policy Server 31

6.4 Gruppenrichtlinie Für die Vorgaben an den Client wird eine neue Gruppenrichtlinie mit dem Namen NAP Client Settings erstellt. Auf dem Client muss der Dienst Network Access Protection Agent auf Automatisch gesetzt sein. Network Policy Server 32

Weiter wird der Enforcement Client DHCP Quarantine Enforcement Client aktiv sein. Damit dies funktioniert, muss das Security Center wieder aktiviert werden (ist in einer Domaine automatisch ausgeschalten). Hinweis: Administrative Vorlagen Windows Komponenten Sicherheitscenter, Network Policy Server 33

Die Gruppenrichtlinie wird nur auf die oben erstellte Gruppe NAP_Client_Computers zugewiesen. Nun muss die Gruppenrichtlinie noch der entsprechenden OU zugewiesen werden. Network Policy Server 34

Nachdem der Client neu gestartet wurde, greifen die Richtlinien. 7 Ergebnis 7.1 Erfolgreich Wenn der Client die Richtlinien erfüllt, wird die IP-Adresse korrekt mit allen Angaben zugewiesen. 7.2 Nicht Erfolgreich Ist die Health-Policy nicht erfüllt (bspw. wenn die Firewall ausgeschalten wird), wird der Client in den Restricted Bereich verschoben. 8 Kontrollen Mit dem Befehl netsh nap client show state kann überprüft werden, ob NAP aktiv ist (d.h. der Dienst ist gestartet). Ergebnis 35

Mit netsh nap client show grouppolicy kann zusätzlich überprüft werden, ob die Gruppenrichtlinie sauber greift. Kontrollen 36

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback