none
NAP - Dúvida para implantação. RRS feed

  • Pergunta

  • Bom dia, gostaria da opinião de vcs a respeito do NAP.
    Meu cenário é assim: tenho um ambiente onde temos os usuários da empresa e sempre temos alguns terceiros que prestam serviço pra nós, gostaria de saber se o NAP consegue deixar em conformidade os computadores destes terceiros, sendo que, eles estão em workgroup? acham que NAP com DHCP seria uma boa? (OBS: minha experiencia com NAP é só em labs :/ ) obs2, temos o kaspersky security center 10.

    Pensamos em utilizar uma vlan pra terceiros, porém só resolve em partes o que nos foi solicitado. pq os computadores de terceiros iriam ter acesso ao servidor de produção que é mais crítico e o servidor tem que funcionar 24.7. acho que da pra colocar eles em uma vlan separada e nessa mesma vlan adicionarmos servidores WSUS, NAP e Kaspersky center.
    Mas ai voltamos na minha dúvida novamente. 

    att

    Obrigado.

    domingo, 6 de agosto de 2017 15:39

Respostas

Todas as Respostas

  • Bom dia Akio Miyoshi

    Tudo bem contigo?

    Poderia por gentileza nos informar se o seu caso seria uma questão de Break Fix (erro na ferramenta) ou uma questão de How To?

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 7 de agosto de 2017 13:17
  • Olá Akio,

    Respondendo a sua duvida, o NAP irá conseguir ter atuação apenas em Clientes que sejam membros do seu Dominio que você possua direitos Administrativos. Quando ao Enforcement do NAP através de DHCP, este procedimento irá apenas "não" fornecer endereço IP para clientes que não estejam em conformidade com a sua rede.

    Você nos disse que utiliza o Kaspersky, existe a possibilidade de você instalar o Kaspersky nos computadores destes terceiros? Se sim, isso seria uma boa opção, pois você teria controle destes computadores.

    Quanto a criar um VLAN para o terceiros, de fato é uma boa opção, pois no Firewall você pode ativar outras barreiras de Segurança, além de permitir o acesso a somente os serviços e portas que são realmente necessários.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 7 de agosto de 2017 14:51
  • Bom dia Akio Miyoshi

    Tudo bem contigo?

    Poderia por gentileza nos informar se o seu caso seria uma questão de Break Fix (erro na ferramenta) ou uma questão de How To?

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    Tudo bem sim e ai? é mais how-to
    • Editado Akio Miyoshi terça-feira, 8 de agosto de 2017 12:54
    terça-feira, 8 de agosto de 2017 11:44
  • Olá Akio,

    Respondendo a sua duvida, o NAP irá conseguir ter atuação apenas em Clientes que sejam membros do seu Dominio que você possua direitos Administrativos. Quando ao Enforcement do NAP através de DHCP, este procedimento irá apenas "não" fornecer endereço IP para clientes que não estejam em conformidade com a sua rede.

    Você nos disse que utiliza o Kaspersky, existe a possibilidade de você instalar o Kaspersky nos computadores destes terceiros? Se sim, isso seria uma boa opção, pois você teria controle destes computadores.

    Quanto a criar um VLAN para o terceiros, de fato é uma boa opção, pois no Firewall você pode ativar outras barreiras de Segurança, além de permitir o acesso a somente os serviços e portas que são realmente necessários.

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    e se propormos adicionar os computadores de terceiros no nosso domínio?  poderíamos impor  as seguintes condições.

    Windows atualizado E um AV instalado e atualizado, mesmo se o cidadão for e colocar um IP estático utilizando NAP DHCP.

    Obrigado desde já.

    terça-feira, 8 de agosto de 2017 12:54
  • Olá,

    Se o Enforcement do NAP for o DHCP, neste caso a resposta é Não, pois a caso a maquina não esteja em Compliance a ação do NAP seria fornecer um endereço IP da Rede de Remediação.

    No seu caso, vejo que a utilização do NAP com DHCP já seria uma boa opção, e você poderia tratar as exceções caso a caso.

    Uma opção mais agressiva seria utilizar o NAP com o protocolo 802.1X através de VLAN Dinâmicas no Switch, mas isto requer que você possua uma Infra compatível.

    Se desejar, você poder seguir esse guia de Implemetação.

    https://blogs.technet.microsoft.com/nap/2008/06/19/nap-802-1x-configuration-walkthrough-part-1/

    https://blogs.technet.microsoft.com/nap/2008/06/20/nap-802-1x-configuration-walkthrough-part-2/

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 8 de agosto de 2017 13:25
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Caso necessário, por gentileza abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 14 de agosto de 2017 13:05