NAP用にGPOを構成してみましょう。
gpme.mscでGPOの参照画面を開きます。
左から二番目のボタンを押下して、新規GPOを作成
新規GPOの名前をNAP client settingsと名付けます。
OKボタンを押下して、編集画面に移ります。
「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「システムサービス」の「Network Access Protection Agent」を選択
サービスのスタートアップモードを「自動」に設定します。
「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「ネットワークアクセス保護」→「NAPクライアントの構成」→「強制クライアント」から「DHCP検疫強制クライアント」を選択
「この強制クライアントを有効にする」にチェックを入れます。
「コンピューターの構成」→「ポリシー」→「[管理用テンプレート」→「Windows コンポーネント」→「セキュリティ センター」の「セキュリティセンターをオンにする(ドメイン上のコンピューターのみ)」を選択します。
有効を選択します。
--
GPOの編集は以上です。
今回は作成したGPOにセキュリティフィルター処理を設定して、GPOが適用されるグループを限定させています。
グループポリシーの管理画面(gpmc.msc)を開き、先ほど作成したGPOを選択します。
セキュリティフィルター処理の項目から「Authenticated Users」を選択し、削除ボタンを押下します。
OKを押して、削除を行ないます。
次に追加ボタンを押下します。
GPOを適用したいグループを選択してOKボタンを押下します。
これで、GPOが適用されるのは「NAP Client Computers」に属するコンピューターのみになりました。
gpme.mscでGPOの参照画面を開きます。
左から二番目のボタンを押下して、新規GPOを作成
新規GPOの名前をNAP client settingsと名付けます。
OKボタンを押下して、編集画面に移ります。
「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「システムサービス」の「Network Access Protection Agent」を選択
サービスのスタートアップモードを「自動」に設定します。
「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「ネットワークアクセス保護」→「NAPクライアントの構成」→「強制クライアント」から「DHCP検疫強制クライアント」を選択
「この強制クライアントを有効にする」にチェックを入れます。
「コンピューターの構成」→「ポリシー」→「[管理用テンプレート」→「Windows コンポーネント」→「セキュリティ センター」の「セキュリティセンターをオンにする(ドメイン上のコンピューターのみ)」を選択します。
有効を選択します。
--
GPOの編集は以上です。
今回は作成したGPOにセキュリティフィルター処理を設定して、GPOが適用されるグループを限定させています。
グループポリシーの管理画面(gpmc.msc)を開き、先ほど作成したGPOを選択します。
セキュリティフィルター処理の項目から「Authenticated Users」を選択し、削除ボタンを押下します。
OKを押して、削除を行ないます。
次に追加ボタンを押下します。
GPOを適用したいグループを選択してOKボタンを押下します。
これで、GPOが適用されるのは「NAP Client Computers」に属するコンピューターのみになりました。
コメント