Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - NAP\NPS запретить подключение по VPN без антивируса

Ответить
Настройки темы
VPN - NAP\NPS запретить подключение по VPN без антивируса

Пользователь


Сообщения: 96
Благодарности: 0

Профиль | Отправить PM | Цитировать


Коллеги доброго всем!
Может кто решал такую же задачу? Не получается пока настроить так, чтобы работало )

Сначала насущная головная боль.
Есть настроенный VPN сервер на Windows Server 2008R2+RRAS+NAP. Есть много пользователей, которым нужен удаленный доступ к сети. Для подключения используются как выданные корпоративные ноутбуки и планшеты, так и свои домашние. И когда надо дать удаленный доступ к сети пользователю со "своим хозяйством" возникает головная боль о том на сколько защищен его ПК или ноут, стоит ли антивирус, стоят ли обновления и что в данный момент творится в его системе. Приходится всем, настраивать удаленный доступ самому. Подключаюсь по TeamViewer, смотрю что есть и чего нет. Проверяю на вирусы, если антивируса нет, то ставлю хотя бы пока на 30 дней Каспера и только удостоверившись, что все ок, настраиваю подключение ВПН.

Итак задача:
Настроить сервер RRAS+NAP таким образом, чтобы он проверял при подключении клиента, стоит ли у него антивирь и обновлены ли антивирусные базы.

Начал изучать вопрос. Вроде как этот механизм есть в NAP\NPS, который работает через маркеры SHV и SHA если я правильно понял. Якобы они содержат необходимую инфу, которую читает сервер при подключении и если все проверки пройдены, клиента можно пускать, если нет, то....

Но меня сначала смутил первый нюанс: если клиент просто подключается без таких проверок, то в консоли RRAS я вижу его статус "состояние не поддерживает NAP". И у меня непонимание тогда тут, надо на каждом клиенте этот механизм отдельно настраивать?

И второе: если NAP будет читать эти маркеры SHA, то информацию по ним могут сообщать только Windows системы. А как тогда быть с MAC OS к примеру?

Ну и в целом пока методом проб и чтения каких-то скудных материалов по этой теме, не удалось заставить работать проверку на наличие антивируса на клиенте (

Может кто владеет инфой?
Спасибо!

Отправлено: 14:10, 28-11-2018

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 4470
Благодарности: 713

Профиль | Сайт | Отправить PM | Цитировать


Ну не такие уж скудные материалы...
https://www.google.com/search?q=nps+non+NAP-capable

-------
Скачать ffmpeg для Windows: https://ffmpeg.zeranoe.com/builds/


Отправлено: 15:04, 28-11-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - NAP\NPS запретить подключение по VPN без антивируса

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
SMS - Удаленное подключение к MS SQL Server без VPN pminaeff Другие серверные продукты 0 02-04-2014 22:15
[решено] Win 8 без антивируса Влачер Лечение систем от вредоносных программ 8 23-01-2014 17:33
VPN - подключение двух офисов к одному домену по VPN Zhandos_Zhan@fb Сетевые технологии 31 21-04-2013 20:39
VPN - подключение удаленных офисов по VPN к RV042 priap Сетевые технологии 0 13-08-2012 09:14
2008 R2 - Настройка политики NPS на установления VPN с конкретного IP nikson89 Windows Server 2008/2008 R2 0 18-04-2012 20:24




 
Переход