Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Descubra como Implementar Network Access Protection no Windows

Network Access Protection (NAP) é uma tecnologia usada para controlar o acesso à rede com base na conformidade do sistema com políticas de segurança definidas. No ambiente Windows, o NAP pode ser configurado para garantir que apenas computadores que atendam aos requisitos de segurança possam acessar a rede.

O que é Network Access Protection?

Network Access Protection é uma plataforma de imposição de políticas que pode avaliar e manter a integridade dos computadores que tentam se conectar à rede. Se um computador não estiver em conformidade com as políticas de segurança, ele pode ser colocado em uma rede restrita até que a conformidade seja alcançada.

Componentes do NAP

  1. Client-Side Components: Inclui o agente NAP que coleta informações sobre a conformidade do cliente.
  2. Server-Side Components: Inclui servidores de políticas de rede (NPS) que avaliam a conformidade e servidores de imposição que aplicam as políticas.

Como Configurar Network Access Protection no Windows

Passo 1: Instalar o NAP no Servidor

  1. Abra o Server Manager.
  2. Clique em Add roles and features.
  3. Selecione Network Policy and Access Services e instale.

Passo 2: Configurar o Servidor de Políticas de Rede (NPS)

  1. Abra o Network Policy Server.

  2. Adicione um novo Health Policy:

    • Vá para Policies > Health Policies.
    • Clique em New e configure os critérios de conformidade.

  3. Adicione um novo Network Policy:

    • Vá para Policies > Network Policies.
    • Clique em New e configure a política de acesso.

Passo 3: Configurar os Clientes NAP

  1. No cliente Windows, abra o Control Panel.
  2. Vá para Administrative Tools > Services.
  3. Encontre e configure o serviço Network Access Protection Agent para iniciar automaticamente.

Passo 4: Configurar os Servidores de Imposição

Dependendo do método de imposição (DHCP, VPN, IPsec, etc.), configure os respectivos servidores para trabalhar com NAP.

Exemplo Prático

Script PowerShell para Configurar um Cliente NAP

# Habilitar o serviço NAP
Set-Service -Name napagent -StartupType Automatic
Start-Service -Name napagent

# Configurar o cliente NAP para usar um servidor NPS específico
$napClientConfig = New-Object -ComObject 'HNetCfg.NapClientConfig'
$napClientConfig.TrustedServerGroup = "NPS_Server_Group"
$napClientConfig.TrustedServerList = "nps.example.com"

# Aplicar as configurações
$napClientConfig.SaveChanges()

Comandos CMD para Verificar o Status do NAP

# Verificar o status do serviço NAP
sc query napagent

# Verificar a configuração do cliente NAP
netsh nap client show config

Conclusão

Network Access Protection é uma ferramenta poderosa para garantir que apenas dispositivos em conformidade com as políticas de segurança possam acessar sua rede. Através da configuração adequada de servidores e clientes, você pode proteger sua infraestrutura de rede de dispositivos não conformes.

To share Download PDF

Windows CMD PowerShell NAP Network Policy Server Server Manager Health Policies Network Policies napagent netsh

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.