Page 99 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 99
SHV, bưóc (13) tới (17). Khi bộ SoH được kiểm tra là đã
tuân thủ CSTCM, DHCP Server sẽ cấp địa chỉ IP cho máy
trạm, bước (18) đến (20) và đồng thời thông báo cho SHA
về trạng thái máy trạm đã tuân thủ CSTCM, bước (21) và
(22). Lúc này người dùng sẽ thấy máy trạm đã được toàn
quyền truy cập mạng.
Tự động phục hồi khả năng bảo vệ của máy trạm
Đây là chức năng quan trọng, được gọi là Auto-
Remediation và được cấu hình trên SHV. Khi chức năng
này hoạt động, SHV sẽ yêu cầu SHA trên những máy trạm
chưa tuân thủ CSTCM tự động chỉnh sửa, cập nhật nhằm
làm cho máy trạm đạt được trạng thái tuân thủ CSTCM.
SHA sẽ nhận yêu cầu Auto-Remediation trừ SHV trong
hàm ShaCallback::GetFixupInfo.
Ví dụ: Ta có CSTCM là yêu cầu các máy trạm phải có ííle
C:\nap.txt thì mới có quyền truy cập mạng. Khi chức năng
Auto-Remediation được mở và nếu ở máy trạm không có íĩle
C:\nap.txt thì SHV sẽ ra lệnh cho SHA tự động tạo ra íĩle đó
mà không cần người sử dụng can thiệp. Nếu tạo file thành
công thì SHA sẽ cập nhật trạng thái với SHV nhò kiểm tra về
việc tuân thủ CSTCM để được toàn quyền truy cập mạng.
Trong thực tế, chức năng này thường dùng để tự động
cập nhật bản sửa lỗi Windows, cập nhật phiên bản mới
nhất của phần mềm chống virus, hoặc mở firewall...
Triển khai
Trước tiên chúng ta tham khảo và triển khai NAP với
dịch vụ DHCP như trong hướng dẫn lab DHCP NAP của
Microsoft. Hưóng dẫn của Mircosoít thực hiện trên 3 máy,
tuy nhiên để đơn giản chúng ta chỉ cần dùng 2 máy: Một là
Windows Server 2008 có dịch vụ Active Directory, DNS,
DHCP và NPS; hai là máy trạm dùng Windows Vista.
100
