Kamil Skalski - Technická Blog »2008» March

22
Březen
2008

Windows Server 2008 jako pracovní stanici?

V poslední době četné publikace popisující Windows Server 2008 jako pracovní stanice. U příležitosti mých testů, Hyper-V RC verze, rozhodl jsem se zkontrolovat, zda opravdu lze použít Win2k8 jako systém pro každodenní použití ...

První dojmy byly velmi pozytyne, bude zavádění systému rychleji, a fungovalo to bez problémů Aero kůže ...

Ale když zaczol instalovat další software nebyla tak krásná. Skype "wykrzaczał" je zarazaz po vzletu, stačí nainstalovat starší verzi (3.1.0.152) umožňuje její řádné fungování. Podobné problémy během instalace několika zařízení, včetně TV tuner - v jeho případě jsem nemohl ani vyřešit problém.

Obecně lze říci, jiné programy a zařízení pracovat správně v mém případě se však odchýlit od nápad používat Windows Server 2008 jako pracovní stanice - alespoň dokud můj TV tuner bude fungovat správně . Nicméně, pokud nemáte takové "škodlivý" zařízení srdečně doporučit domácký W2k8.

03
Březen
2008

Klient Konfigurace Network Access Protection do GPO

Mechanismu na ochranu sítě Network Access Protection do systému Windows Server 2008, vzbudil značný zájem a vyvolal obrovské množství otázek. Většina z nich se týkají konfiguraci klienta a jak usnadnit práci tohoto mechanismu.

Jelikož jsem zastáncem usnadnit práci jsem si připravil seznam příslušných cesty nastavení v GPO jsou užitečné při konfiguraci NAP.

Pro řádné fungování Network Access Protection vyžaduje, aby klient systému byl zařazen do Centra zabezpečení:

Konfigurace počítače \ Šablony pro správu \ Součásti systému Windows \ Security Center
Možnost:	Turn On Security Center (Domain PC Orly)
Nastavení	Povoleno

Chcete-li klient systém může správně komunikovat se serverem architektura, NAP by měly být zahrnuty (nastavení auto start služby) klienta agent služby:

Konfigurace počítače \ Policies \ Windows \ Nastavení zabezpečení \ System Services \
Možnost:	Network Access Protection Agent
Nastavení	Automatický

NAP konfigurace nastavení klienta nastavit druh vydírání, interface, HRA:

Stanovení používané k síle

Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ NAP pro konfiguraci klienta
Možnost:	\ Výkon Klienti \
Nastavení:	Povoleno tohoto klienta výkonu
Poznámky:	nastavení musí být pro každý druh vydírání používané

Konfigurace uživatelského rozhraní

Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ NAP pro konfiguraci klienta
Možnost:	\ Interface Nastavení Uživatel \
Nastavení:	Název, popis obrázku
Poznámky:	definovat různé uživatelské rozhraní prvky

Definovat kryptografických nastavení

Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ NAP pro konfiguraci klienta
Možnost:	\ Registrace Nastavení zdravotnictví \ Poptávka politiku \
Nastavení:	Hash algoritmus, Cryptographic Service Provider
Poznámky:	Vyberte algoritmus a kryptografických služeb, který využívá klient, který komunikuje s HRA (Health registrační autorita)

Vytvoření skupiny serverů, HRA

Konfigurace počítače \ Policies \ Windows Settings \ Network Access Protection \ NAP pro konfiguraci klienta
Možnost:	\ Registrace Nastavení zdraví \ Trusted Server Group \
Nastavení:	Název skupiny, Server
Poznámky:	určit důvěryhodné skupinu (y) serverů - průvodce konfigurací s cestou k serveru by měla být definována takto: https: / / nazwa_serwera.domena / domainhra / hcsrvext.dll https: / / nazwa_serwera.domena / nondomainhra / hcsrvext.dll