Professional Documents
Culture Documents
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
1
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
2
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
i ây, ta c u hình quy nh các tiêu chu n an toàn (xác nh “s c kh e”). Theo trên, u ki n an
toàn c xác nh là: firewall c a máy tr m ph i ON.
Trong c a s Windows Security Health Validators, b t t c các ô ch n, tr ô A firewall is
enable for all network connections, ch n OK.
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
3
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Trong c a s Network Policy Server, bung Policies, right click Health Policies ch n New…
Tr ng h p t:
Trong c a s Create New Health Policy, nh p tên chính sách vào ô Policy name (ví d :
“Compliant”).
Trong ô Client SHV checks ch n Client passes all SHV checks, ki m tra có ánh d u ch n ô
Windows Security Health Validator, ch n OK.
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
4
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
ng t , ta c u hình tr ng h p không t:
Trong c a s Create New Health Policy, nh p “Non Compliant” vào ô Policy name, trong ô
Client SHV checks ch n Client fails one or more SHV checks, ki m tra có ánh d u ch n ô
Windows Security Health Validator, ch n OK.
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
5
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
6
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
T o Network Policy áp t cho các máy t tiêu chu n chính sách (Fully Access).
Trong c a s Specify Network Policy Name and Connection Type, nh p tên c a chính sách
truy c p (ví d : “Complian Full-Access”) vào ô Policy name, ch n Next …
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
7
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
8
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
9
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
10
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
K ti p, t o Network Policy áp t cho các máy không th a m n chính sách (Restricted Access).
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
11
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
c ích yêu c u DHCP server khi c p IP cho các máy tr m không th a mãn u ki n an toàn
(không b t firewall) thì không c p default gateway, DNS, … (client s không truy c p c ra ngoài,
n ch b t n công).
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
12
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
Trong c a s NAP Scope Properties, vào tab Network Access Protection, ch n Enable for this
scope, ch n Use default Network Access Protection profile, ch n OK
tttri@hcmuns.edu.vn
F -X C h a n ge F -X C h a n ge
PD PD
!
W
W
O
O
N
N
y
y
bu
bu
13
to
to
k
k
lic
lic
C
C
w
w
m
m
w w
w
w
o
o
.d o .c .d o .c
c u -tr a c k c u -tr a c k
n ây, vi c tri n khai NAP k t thúc. T i máy tr m, ta thay i tr ng thái firewall và xin m i a ch
IP ki m tra s ho t ng c a NAP.
tttri@hcmuns.edu.vn