08.02.2013 - 

Einrichten & konfigurieren

Windows-Netzwerke

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Network Access Protection (NAP) soll sicherstellen, dass die Systeme in einem Netzwerkverbund nicht das Netzwerk selbst gefährden. Per NAP wird überprüft, ob die Sicherheitskonfiguration eines Clients ausreichend ist und den Richtlinien folgt. Auf diese Weise lässt sich die Zugriffsberechtigung regulieren.

Network Access Protection (NAP) soll sicherstellen, dass die Systeme in einem Netzwerkverbund nicht das Netzwerk selbst gefährden. Per NAP wird überprüft, ob die Sicherheitskonfiguration eines Clients ausreichend ist und den Richtlinien folgt. Auf diese Weise lässt sich die Zugriffsberechtigung regulieren.

Dabei kann man überprüfen, ob aktuelle Patches installiert, die Firewall aktiviert und weitere Sicherheitskonfigurationen gesetzt sind. Entspricht ein Client nicht den Bedingungen für das Netzwerk, wird diesem nur ein eingeschränkter Zugriff zum Netzwerk oder überhaupt kein Zugriff gewährt.

Durch diese Funktion können Unternehmen vor allem Gefahren vermeiden, die von Heim-PCs und Notebooks ausgehen. Fremdsysteme, Internet-Cafés und unsichere Heimarbeitsplätze lassen sich so effizient vom Netzwerk ausschließen und bei der VPN-Einwahl blockieren, auch wenn der Anwender über entsprechende Einwahlrechte verfügt.

NAP stellt sicher, dass die Endpunkte in einem Netzwerk, also die PCs, einem fest definierten Sicherheitsstandard entsprechen. Damit der Zugriff eines PCs überprüft werden kann, findet folgender Vorgang statt:

1. Ein Client will sich mit dem Netzwerk verbinden.

2. Als Nächstes generiert der Client ein Statement of Health. Der NAP-Client weiß, wie er das System untersuchen muss, und kann einen Bericht erstellen, den er an den Netzwerkrichtlinienserver übergibt.

Erkennbar: Der Netzwerkzugriffschutz ist direkt in das Windows-7-Wartungscenter integriert.
Erkennbar: Der Netzwerkzugriffschutz ist direkt in das Windows-7-Wartungscenter integriert.

3. Dieser entscheidet auf Basis der zentralen Richtlinie, ob das Statement of Health gültig ist oder nicht.

4. Auf Basis dieses Ergebnisses wendet der Server eine Richtlinie an, die den Zugriff gestattet oder nicht.

In Windows 7 ist der Netzwerkzugriffschutz direkt in das Wartungscenter integriert, was für Administratoren und Endanwender den Überblick deutlich erhöht.

Newsletter 'Technologien' bestellen!