【IT168 专稿】上一篇中(点击),我们为DHCP 网络访问保护平台准备好了包括域环境,策略服务器,还有客户端环境,但是,仅仅有健康状态检测和强制隔离,是无法保证内部网络安全的,被隔离的客户端如果无法自己修复健康状态,就只能一直待在隔离网络,影响正常使用。比如客户端没有安装杀毒软件,没有开启系统防火墙。此时的网络访问保护平台只发挥了一半的作用,而另一半作用则是修复健康状态有问题的客户端计算机,例如提供反病毒软件的下载、反间谍软件的下载、强制开启客户端计算机的防火墙、自动更新等等。经过这样一番检查、策略控制、修复之后,符合健康状态要求的客户端才可以获得进入企业内网的权限,进行正常的网络访问。
一、 网络策略服务器(Network Policy Server)配置
1. 安装组策略管理功能
在网络策略服务器中安装组策略管理功能主要为了方便的进行组策略管理。
打开NPS1中的服务器管理器,右击【功能】,选择【组策略管理】,点击下一步安装即可。如图1
图1
2. 安装NPS角色
在NPS1中打开服务器管理器,右击【角色】,选择【网络策略和访问服务】。如图2
图2
在角色服务选择中,选择【网络策略服务器】。如图3
图3
确认安装角色后,点击【安装】即可。