Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: Лекс on April 22, 2009, 12:28:52
-
Всем доброго времени суток....
Трабл в чём... Попросили установить удалённый доступ на сервере... Поставил DC, RRAS, IIS, IAS, RADIUS.
Всё работает нормально, учётные записи создаются, аутентификация через Radius... всё хорошо все довольны.
Но, возник новый вопрос, говорят сделать карантин. Прогуглился, посмотрел, что пишут мелкософтовские, скачал у них step-by-step... попытался реализовать это... и завис...
Во-первых, описание идёт при создание в одной сети, то есть, при аутентификации клиент получает ограниченный доступ, только к IIS ресурсу, через который он может скачать нужное обновление... Причём, это не другая подсеть.
Идём далее, попытался разобратся в скриптах (А в них я полный ноль), он ищет файл, через который в конечном итоге при помощи RRAS и Kit, я скидываю для пользователя, подключение карантина.
Создал, документ идентичный прежнему, и вуаля, он его обнаруживает..
В конечном итоге запутавшись, как правильно должен работать карантин, обращаюсь к вам, натолкните на нужный путь...
-
люди, это набор слов, или реально есть такой "карантин"?
-
люди, это набор слов, или реально есть такой "карантин"?
нет, это не набор слов, курите NAQC
to Лекс, объясните по человечески, какая перед вами стоит задача? какой сценарий вы хотите реализовать?
-
Хм...постараюсь...
Значит так, задача состоит в том, чтобы определить, является ли безопасным компьютер клиента, которому предоставляется доступ к общей сети.
Нужно убедиться, что на компьютере пользователя действует брандмауэрная защита, установлены антивирусные программы, имеются административные средства строгой изоляцией, в общем целый пакет защитных мероприятий. В этом заключается моя задача.
Раньше я с этим не сталкивался, и для меня немного непонятно, как может это всё работать, для примера:
Возьмём антивири, есть файл который постоянно обновляется (у меня например Nod), можно написать скрипт и указать, чтобы при подключении он проверял, установлено ли обновление... А теперь предположим, что у меня 150 удалённых пользователей, и у них у всех разные антивири, мне для каждого писать скрипты?!
А самое главное, надо сделать так, чтобы для клиентов это всё реализовалось одним нажатием мыши.
Я ответил на ваш поставленный вопрос?
-
думаю надо копать в сторону "Центр обеспечения безопасности"
-
Значит так, задача состоит в том, чтобы определить , является ли безопасным компьютер клиента, которому предоставляется доступ к общей сети.
Нужно убедится, что на компьютере пользователя действует брандмауэрная защита, установлены антивирусные программы, имеются административные средства строгой изоляцией, в общем целый пакет защитных мероприятий. В этом заключается моя задача.
Microsoft Network Access Protection - http://technet.microsoft.com/en-us/network/bb545879.aspx (http://technet.microsoft.com/en-us/network/bb545879.aspx)
Попросили установить удалённый доступ на сервере....Поставил DC, RRAC, IIS, IAS, RADIUS.
А где ISA или FF?
-
Ну, что касается использование ISA то да, для удалённого доступа, нужная вещь, но так как на данном предприятие установленны только лицензированные продукты, то покупка есчо одного лиценза обойдётся в приличную копеечку..Так что, сказали пытаться довести до ума своими силами.
А, что касается FF, я немного не допонял, это что???
-
А, что касается FF, я немного не допонял, это что???
Это Microsoft Forefront ( http://www.microsoft.com/forefront/ru/ru/default.aspx (http://www.microsoft.com/forefront/ru/ru/default.aspx) )