Giới thiệu bổ sung về Network Access Protection - Phần 4
Ngu
ồn : quantrimang.com 
Brien M. Pose
y
Trong phần này chúng tôi sẽ tiếp tục giới thiệu về Network Access
Protection bằng cách giới thiệu cho bạn cách cấu hình Network Policy
Server.

Trong phần trước của loạt bài này chúng tôi đã giới thiệu cho các bạn cách cấu
hình thành phần VPN, đây là thành phần sẽ được sử dụng để cho phép người
dùng bên ngoài có thể truy cập vào mạng, chúng tôi sẽ tiếp tục thảo luận bằng
cách giới thiệu cho các bạn cách cấu hình thành phần Network Policy Server.

Như đ
ã giới thiệu ở các phần trước trong loạt bài này, công việc của Network
Policy Server là so sánh các báo cáo về tình trạng sức khỏe mà nó nhận được
từ các máy tính đang yêu cầu truy cập vào mạng đối với chính sách sức khỏe
của hệ thống. Chính sách sức khỏe của hệ thống sẽ chỉ thị những gì được yêu
cầu đối với các máy tính để chúng được coi là các máy tính khỏe mạnh (hay đủ
tiêu chuẩn truy cập).

Trong triển khai th
ực, một chính sách sức khỏe của hệ thống yêu cầu các máy
trạm phải chạy một hệ điều hành Windows hiện hành và có tất cả các bản vá
bảo mật mới nhất. Không quan tâm đến những tiêu chuẩn gì bạn sử dụng để
quyết định xem máy trạm đó có đủ sức khỏe hay không, bạn sẽ phải thực hiện
một số công việc.

Với mục đích minh ch
ứng, chúng tôi sẽ tạo một chỉ thị sức khỏe hệ thống rất đơn

trung tâm của giao diện điều khiển và chọn lệnh Properties. Khi đó Windows sẽ
hiển thị cho bạn hộp thoại Windows Security Health Validator Properties, xem
thể
hiện trong hình B.
Hình A: Điều hướng trong cây giao diện đến NPS (Local) | Network
Access Protection | System Health Validators

Hình B: Hộp thoại Windows Security Health
Validator Properties được sử dụng để cấu hình bộ
chỉ thị tình trạng sức khỏe của hệ thống.
Kích nút Configure của hộp thoại, khi đó Windows sẽ hiển thị hộp thoại Windows
Security Health Validator, xem thể hiện trong hình C. Như những gì bạn có thể
thấy trong hình, hộpthoại này sẽ cho phép bạn định nghĩa chính sách của bộ chỉ
thị tình trạng sức khỏe hệ thố
ng. Mặc định hộp thoại này sẽ được cấu hình yêu
cầu tường lửa của Windows, Windows update và các bộ bảo vệ chống virus và
chống spyware cũng phải được kích hoạt và cập nhật thường xuyên. Do chúng
ta chỉ quan tâm vào việc bảo đảm sao cho tường lửa Windows được kích hoạt,
hãy để tùy chọn “A Firewall is Enabled for all Network Connections” được chọn
và hủy chọn tất cả các tùy chọn khác. Kích OK hai lần để tiếp tục.
Hình C: Chọn hộp chọn 'A Firewall is Enabled for all Network
Connections' và hủy chọn tất cả các hộp chọn còn lại.
Tạo một chính sách sức khỏe cho hệ thống

Chúng ta đã cấu hình bộ chỉ thị sức khỏe hệ thống (System Health Validators),
lúc này bạn phải cấu hình chính sách sức khỏe cho hệ thống (System Health
Policy). Chính sách sức khỏe cho hệ thống sẽ định nghĩa các kết quả của việc
hợp lệ hóa trạ
ng thái sức khỏe hệ thống. Về cơ bản, điều đó có nghĩa là định
nghĩa việc cho qua (pass) hay thất bại (fail) khi quá trình hợp lệ hóa trạng thái