Einrichten & konfigurieren

Windows-Netzwerke

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Netzwerkzugriffsschutz (NAP) mit DHCP einsetzen

Microsoft empfiehlt, den grundlegenden NAP-Schutz in einem Unternehmen über den DHCP-Server einzuführen. Über diese Möglichkeit erlangen Unternehmen den Vorteil der NAP ohne umfangreiche Änderungen in der Infrastruktur. Der NAP-Schutz in DHCP ist zwar die unsicherste Variante des NAP-Schutzes (Clients könnten sich auch manuell eine IP-Adresse zuteilen), dafür aber auch die am schnellsten einführbare.

1. Klicken Sie dazu in der NAP-Konsole auf Netzwerkzugriffsschutz/Systemintegritätsprüfungen/ Windows-Sicherheitsintegritätsverifizierung.

2. Klicken Sie in der Mitte der Konsole auf Einstellungen

3. Rufen Sie die Eigenschaften der Standardkonfiguration auf.

4. Hier legen Sie fest, welche Bedingungen eine Arbeitsstation erfüllen muss, damit diese mit dem Netzwerk kommunizieren darf.

Wartungsserver (Remediation Server) sind Server, auf die Clients zugreifen können, wenn sie nicht NAP-konform sind. Hier tragen Sie die DNS-Namen oder IP-Adressen von Servern ein, mit denen nicht-konforme Clients kommunizieren dürfen. Das kann entweder ein WSUS-Server oder ein FTP-Server sein, auf dem Sie Virensignaturen bereitstellen.

Zur Startseite