In deel 2 gaan we de subordinate CA installeren. Ik ga er vanuit dat je beschikt over een Domain waarin we de CA kunnen installeren en een account voor de CA. Ik gebruik voor het gemak even het administrator account. Herhaling Het eerste gedeelte is gelijk aan wat we deden in deel 1, dus hierbij een herhaling ;-):   ...

In deze aankomende blogs ga PKI configureren op Windows 2012. Ik zal hierbij een two-tier PKI omgeving opbouwen. Deze bestaat uit een offline root CA en een online Subordinatie CA. Add roles and Features Active Directory Certificate Services is één van de rollen die je kunt installeren op een Windows 2012 server. We starten dan ook met het ...

In deze blog, de zevende blog over NAP gaan we de NPS server configureren voor NAP op basis van IPSec. Dit onderdeel bestaat uit twee stappen. De eerste Stap is het configuren van de NPS server en de tweede stap is het configuren van de Windows client. Pre Configuration Als eerste gaan we de NPS server klaar maken voor gebruik. We moeten ...

  Installatie NPS server In mijn vorige blog hebben we het health certificaat gemaakt. Nu kunnen we de NPS server gaan installeren. Dit is een Windows server 2008 R2 enterprise edition. Na de installatie van Windows 2008 R2 moet je deze computer lid maken van de NAP_Uitzonderingsgroep. Als de NPS server niet lid is van deze groep moet hij, ...

NAP IPSec health Certificaat maken IPSec NAP geeft een client een certificaat als deze gezond is; een health certificaat. Dit certificaat wordt dan gebruikt voor IPSec communicatie. Standaard is dit type certificaat niet aanwezig in de Microsoft Active Directory Certification Service CA. In deze blog ga ik stap voor stap het certificaat aanmaken. ...

Dit is mijn vierde blog over Network Access Protection. In deze vierde blog wil ik de derde manier voor NAP enforcement bespreken, deze gaat op basis van IPSec. IPSec enforcement is de beste, maar ook de meest complexe NAP oplossing. In deze blog wil ik vooral ingaan hoe IPSec enforcement werkt. In latere blogs zal ik dan stap voor stap de ...

  Een tweede NAP enforcement is op basis van 802.1x. (http://en.wikipedia.org/wiki/IEEE_802.1X). Op het moment dat de een werkplek (supplicant) online komt, krijgt hij van de switch (authenticator) het verzoek voor zijn health status (authentication). Via het radius protocol wordt dit verzoek door gezet naar de NPS (authentication) server. ...

  DHCP enforcement is de meest eenvoudigste, maar ook de minst veilige NAP optie. DHCP enforcement werkt heel eenvoudig. Op het moment dat de client boot zal de DHCP vragen om zijn health status. Op basis van de health status besluit de DHCP of hij het netwerk op mag of niet. Nu is de DHCP heel makkelijk voor de gek te houden. Alles wat je ...

Network Access Protection (NAP) is een methodiek die je kunt gebruiken om de health status van een werkplek te bepalen. NAP bestaat als sinds de introductie van Windows 2008, tijd om er eens bij stil te staan. Ik zie dat steeds meer bedrijven gaan onderzoeken of NAP iets voor hen is. Waarom zou ik NAP gebruiken? De manier waarop we naar ...

In de vorig blogs ben ik ingegaan op Windows Intune, hoe je het aanvraagt en de eerste stappen die je moet zetten. Je Windows Intune omgeving is nu klaar voor gebruik. Als eerste zal je nu de Windows Intune client moeten gaan distribueren. Hiervoor zijn er drie optie’s: Met de hand Via Active Directory Via SCCM In deze blog ga ik in op ...