Giới thiệu về Network Access Protection (Phần 4)
Ngu
ồn : quantrimang.com 
Trong phần trước của loạt bài này, chúng tôi đã trình bày cho các bạn làm
thế nào để cấu hình thành phần VPN được sử dụng để cho phép người
dùng bên ngoài có thể truy cập vào mạng của chúng ta. Trong phần 4 này,
chúng tôi sẽ tiếp tục giới thiệu với các bạn về làm thế nào để cấu hình
thành phần Network Policy Server.

Như tôi đã giải thích trong loạt bài này, công việc của Network Policy Server là
so sánh về tình trạng an toàn của các máy tính đang cần truy c
ập vào mạng
bằng chính sách đã được định trước của mạng. Chính sách này đưa ra những
yêu cầu cần thiết của các máy truy cập để đảm bảo độ an toàn cho mạng.

Nói theo cách khác, chính sách bảo vệ của một hệ thống yêu cầu các trạm làm
việc đang sử dụng hệ điều hành Windows hiện tại và có tất cả các bản vá mới
nhất. Không quan tâm đến tiêu chuẩn gì sử dụng để quy
ết định trạm làm việc
này có an toàn hay không, bạn sẽ phải thực hiện một số công việc. Tiêu chuẩn
an toàn rất khác nhau đối với mỗi một công ty chính vì vậy mà Microsoft đã để
chính sách này trống (ít nhất là cho đến phiên bản beta này). Như vậy, nó sẽ bắt
buộc phải được cấu hình những chính sách an toàn của riêng bạn.

Để minh chứng, chúng tôi sẽ tạo một ví dụ đơn giản để xem xem tường lửa của
Windows có được kích hoạt không. Nếu tường lửa được kích hoạt thì chúng ta
sẽ xem xét đến độ an toàn của máy trạm làm việc.

Như những gì tôi đã đề cập đến trong các phần trước, trong thế giới thực, bạn
không nên cấu hình Network Policy Server trên cùng một máy chủ VPN. Máy
chủ VPN được lộ diện cho thế giới bên ngoài và việc cấu hình NPS trên cùng

hợp lệ của hệ thống. Mặc định hộp thoại này được cấu hình với tườ
ng lửa
Windows, có thể nâng cấp Windowsvà bảo vệ chương trình diệtVirus-Spyware
được cài đặt và nâng cấp. Nếu chỉ quan tâm đến việc bảo đảm tường lửa
Windows được kích hoạt, hãy chọn checkbox A Firewall is Enabled for all
Network Connections và hủy chọn tất cả các checkbox khác. Nhấn OK hay lần
để tiếp tục.

Hình C: Chọn phần A Firewall is Enabled for all Network Connections
và hủy chọn các thành phần khác.
Bây giờ bạn đã cấu hình System Health Validators, tiếp sau bạn phải cấu hình
mẫu System Health Validator. Các mẫu System Health Validator định nghĩa các
kết quả máy khách hợp lệ của hệ thống. Về bản chất, điều này nghĩa là định
nghĩa những gì cấu thành một loại bỏ hay cho qua khi thực hiện trên một client.

Để cấu hình mẫu bảo vệ
NPS, bạn kích chuột phải vào mẫu System Health
Validator Template và chọn lệnh New từ menu. Sau đó Windows sẽ hiển thị
một hộp thoại mẫu tạo mới Create New SHV Template được hiển thị như hình
D.

Hình D: Bạn phải tạo một mẫu mới
Như những gì thấy trong hình vẽ, hộp thoại nhắc nhở bạn nhập vào tên của một
mẫu mới. Nhập Compliant vào trường Name. Phải bảo đảm rằng danh sách sổ
xuống của Template Type được thiết lập là Client Passes all SHV Checks.
Chọn checkbox Windows System Health Validator và nhấn OK.

Bây giờ chúng ta đã tạo một mẫu định nghĩ
a những gì cần phải tuân thủ. Chúng
ta phải tạo mẫu thứ hai để định nghĩa ý nghĩa của chúng như thế nào cho một hệ