Tutoriel 📝 Application des restrictions réseau avec NAP sous Windows

[Sylvain*]

Application des restrictions réseau avec NAP sous Windows

Introduction

Dans ce tutoriel, nous allons explorer comment configurer des restrictions d’accès réseau en utilisant NAP (Network Access Protection) sur Windows. Cette technologie permet de limiter l’accès aux ressources réseau pour les appareils non conformes à certaines exigences de sécurité, telles que les mises à jour ou la configuration antivirus.

---

Prérequis

• Windows Server avec le rôle NAP installé

• Un poste client compatible Windows avec les fonctionnalités NAP activées

• Droits d’administrateur sur les systèmes concernés

• Connaissances de base en configuration réseau et GPO (Group Policy Object)

---

Méthodologie

Introduction

• Nous utiliserons deux approches :

• Méthode 1 : Configuration via les outils GUI de Windows Server

• Méthode 2 : Configuration via PowerShell

---

Avantages des 2 méthodes

Avantage de la méthode 1:

Une interface utilisateur graphique simplifiée pour une gestion intuitive.

Avantage de la méthode 2

Automatisation et possibilité de configurer plusieurs appareils avec des scripts.

---

Inconvénients des 2 méthodes

Inconvénient de la méthode 1:

Moins adaptée pour les environnements complexes ou volumineux nécessitant l’automatisation.

Inconvénient de la méthode 2:

Nécessite des connaissances avancées en ligne de commande.

---

Étapes à suivre pour la méthode 1

Connectez-vous à votre serveur Windows et ouvrez le Gestionnaire de serveur.

Ajoutez le rôle "Network Policy and Access Services".

Configurez une nouvelle stratégie réseau dans la console NPS (Network Policy Server).

Définissez des critères d’accès, comme l’état du pare-feu ou des mises à jour.

Appliquez cette politique aux groupes ou aux réseaux souhaités.

---

Étapes à suivre pour la méthode 2

Ouvrez PowerShell en mode administrateur.

Installez le rôle NAP avec la commande :

Install-WindowsFeature -Name NPAS

Configurez une politique NAP avec des scripts PowerShell pour définir les conditions et les restrictions.

Testez la configuration avec des commandes comme :

Test-Connection -ComputerName <NomDuClient>

Déployez la politique sur les clients à l’aide des GPO.

---

Astuce

Pour surveiller les activités des clients NAP, activez les journaux d’événements dans la console NPS.

---

Mise en garde

Assurez-vous que tous les clients ont des certificats valides pour éviter les problèmes de connectivité.

---

Conseil

Testez toujours la configuration sur un environnement de test avant le déploiement en production.

---

Solution alternative

Pour des environnements modernes, envisagez l’utilisation de Microsoft Intune ou Azure AD pour la gestion des accès réseau.

Références

• Github

• Support Microsoft

• Microsoft Learn

• Recherche Google

---

Conclusion

Avec NAP, vous pouvez renforcer la sécurité de vos réseaux en limitant l’accès aux appareils non conformes. Ce tutoriel vous a guidé à travers les configurations nécessaires sous Windows.

Source: Tutoriaux-Excalibur, merci de partager.