|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - NAP\NPS запретить подключение по VPN без антивируса |
|
|
VPN - NAP\NPS запретить подключение по VPN без антивируса
|
|
Пользователь Сообщения: 111 |
Коллеги доброго всем!
Может кто решал такую же задачу? Не получается пока настроить так, чтобы работало ) Сначала насущная головная боль. Есть настроенный VPN сервер на Windows Server 2008R2+RRAS+NAP. Есть много пользователей, которым нужен удаленный доступ к сети. Для подключения используются как выданные корпоративные ноутбуки и планшеты, так и свои домашние. И когда надо дать удаленный доступ к сети пользователю со "своим хозяйством" возникает головная боль о том на сколько защищен его ПК или ноут, стоит ли антивирус, стоят ли обновления и что в данный момент творится в его системе. Приходится всем, настраивать удаленный доступ самому. Подключаюсь по TeamViewer, смотрю что есть и чего нет. Проверяю на вирусы, если антивируса нет, то ставлю хотя бы пока на 30 дней Каспера и только удостоверившись, что все ок, настраиваю подключение ВПН. Итак задача: Настроить сервер RRAS+NAP таким образом, чтобы он проверял при подключении клиента, стоит ли у него антивирь и обновлены ли антивирусные базы. Начал изучать вопрос. Вроде как этот механизм есть в NAP\NPS, который работает через маркеры SHV и SHA если я правильно понял. Якобы они содержат необходимую инфу, которую читает сервер при подключении и если все проверки пройдены, клиента можно пускать, если нет, то.... Но меня сначала смутил первый нюанс: если клиент просто подключается без таких проверок, то в консоли RRAS я вижу его статус "состояние не поддерживает NAP". И у меня непонимание тогда тут, надо на каждом клиенте этот механизм отдельно настраивать? И второе: если NAP будет читать эти маркеры SHA, то информацию по ним могут сообщать только Windows системы. А как тогда быть с MAC OS к примеру? Ну и в целом пока методом проб и чтения каких-то скудных материалов по этой теме, не удалось заставить работать проверку на наличие антивируса на клиенте ( Может кто владеет инфой? Спасибо! |
|
|
Отправлено: 14:10, 28-11-2018 |
fascinating rhythm
Сообщения: 6619
|
Профиль | Отправить PM | Цитировать Ну не такие уж скудные материалы...
https://www.google.com/search?q=nps+non+NAP-capable |
|
------- Отправлено: 15:04, 28-11-2018 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| SMS - Удаленное подключение к MS SQL Server без VPN | pminaeff | Другие серверные продукты | 0 | 02-04-2014 22:15 | |
| [решено] Win 8 без антивируса | Влачер | Лечение систем от вредоносных программ | 8 | 23-01-2014 17:33 | |
| VPN - подключение двух офисов к одному домену по VPN | Zhandos_Zhan@fb | Сетевые технологии | 31 | 21-04-2013 20:39 | |
| VPN - подключение удаленных офисов по VPN к RV042 | priap | Сетевые технологии | 0 | 13-08-2012 09:14 | |
| 2008 R2 - Настройка политики NPS на установления VPN с конкретного IP | nikson89 | Windows Server 2008/2008 R2 | 0 | 18-04-2012 20:24 | |
|
|
Время: 06:57. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
