Sử dụng Group Policy để quản lý mạng
trong Windows Vista Group Policy đã được giới thiệu trong Windows 2000 Server và nó là một
thành phần mang lại lợi ích đáng kể cho quản trị viên. Group Policy được
nâng cấp và mở rộng trong Windows Server 2003, tuy nhiên không có nhiều
cải thiện đối với các thiết lập thực sự mà Group Policy lẽ ra nên có để quản lý
việc kết nối mạng.

Vấn đề này đã được thay đổi trong Windows Vista. Với Windows Vista, quản trị
viên có thể sử dụng các công cụ quen thuộc để quản lý mọi thứ từ các thiết lập
mạng LAN đến mô hình bảo mật mạng, khả năng kết nối không dây và chất lượng
của dịch vụ. Tất cả các điều này có thể được thực hiện thông qua công cụ quản trị
Group Policy quen thuộc như Group Policy Management Console. Bài viết này sẽ
xem xét một số khả năng mới của Group Policy trong Windows Vista – và một số
trường hợp liên kết với Longhorn Server – để quản lý các truyền thông và khả
năng mạng.

Các điểm truy cập

Một trong số những yếu tố mới được mong muốn nhất trong Group Policy là:

Các thiết lập mạng LAN chạy dây: Bạn có thể
thông qua Group Policy để cấu hình các kết nối
chạy dây theo chuẩn 802.1x.


Bảo vệ truy cập mạng

Bảo vệ truy cập mạng (NAP) là gì? Virus và malware đôi khi bị chặn đứng bởi sự
bảo vệ được triển khai mức máy trạm, nhưng để đề phòng xa hơn cách tin tưởng
nhất và dễ dàng nhất để ngăn chặn sự bùng nổ các thành phần độc hại này là ngăn
chặn malware ngay từ khi chúng mới truy cập vào mạng – như vậy hiểm họa
không thể lây lan rộng.

Trong Longhorn Server (và Windows Vista) Microsoft đã tạo một nền tảng nhờ đó
các máy tính được kiểm tra dựa vào một tập hợp cơ sở cho các quản trị viên thông
qua Group Policy. Nếu máy tính của bạn không thể có các chuẩn và thỏa mãn cơ
sở đó thì máy tính đó có thể bị cách ly, được bảo vệ khi truy cập vào mạng cho tới
khi người dùng sửa máy tính bị lỗi này.

NAP có thể hoạt động không tốt trong một số chức năng chính như: sự hợp lệ
chính sách an toàn, nguyên tắc và việc giới hạn truy cập. Sự hợp lệ là quá trình
máy tính cố gắng kết nối vào mạng được kiểm tra và dựa vào tiêu chuẩn an toàn
nào đó do một quản trị viên đã thiết lập.

Các chính sách bắt buộc có thể được thiết lập để quản lý các máy tính lỗi, quá trình
hợp lệ có thể tự động được nâng cấp hoặc sửa thông qua Systems Management
Server hay một số phần mềm quản lý khác.

Giới hạn truy cập có thể là một kỹ thuật được ép buộc cho NAP, kỹ thuật này cũng
có thể được thiết lập thông qua Group Policy. Trong chế độ hoạt động, các máy
tính lỗi xác nhận tính hợp lệ được đặt vào một vùng truy cập đã hạn chế trong
mạng, điển hình là nó khóa tất cả các lưu lượng hạn chế và truy cập mạng cho máy
chủ an toàn có các công cụ cần thiết để khắc phục máy đã bị lỗi.

Firewall Windows với bảo mật nâng cao