Índice

Implementar la Cuarentena de redcuarentena de red

La cuarentena de red no es una verdadera solución de seguridad, sino un elemento cuyo objetivo es mantener en un buen estado de mantenimiento los elementos presentes en la red.

Este componente NAP (Network Access Protection) está, todavía, presente aunque debería considerarse como obsoleto a partir de Windows Server 2012 R2. Microsoft recomienda el uso de DirectAccess, que permite gestionar el equipo conectado "como" las demás máquinas de la red (AV, WSUS...). La solución aportada por DirectAccess es, por tanto, algo diferente al control de conformidad que proporciona el componente NAP.

1. Preparar el entorno común para los distintos tipos de cuarentena

El uso del Cuarentena de red:cliente NAP (Network Access Protection)cliente NAP se basa en el uso de un servidor NPS (Network Policy Server), es decir, un servidor de directivas de red, que permite definir las restricciones deseadas. Cuarentena de red:NPS

Es, por lo tanto, necesario instalar y configurar este rol a partir del comando PowerShell:

Install-WindowsFeature NPAS-Policy-Server

La herramienta de administración Servidor NPS (Network Policy Server) no se instala automáticamente, y debemos agregarla.

Install-WindowsFeature RSAT-NPAS

Una vez terminada la instalación, es necesario definir algunos puntos para las directivas funcionales:

  • Un Cuarentena de red:sistema de validación (SHV)sistema de validación (SHV), es decir, pruebas que deben realizarse para verificar ...