Network Access Protection (NAP) soll sicherstellen, dass die Systeme in einem Netzwerkverbund nicht das Netzwerk selbst gefährden. Per NAP wird überprüft, ob die Sicherheitskonfiguration eines Clients ausreichend ist und den Richtlinien folgt. Auf diese Weise lässt sich die Zugriffsberechtigung regulieren.
Dabei kann man überprüfen, ob aktuelle Patches installiert, die Firewall aktiviert und weitere Sicherheitskonfigurationen gesetzt sind. Entspricht ein Client nicht den Bedingungen für das Netzwerk, wird diesem nur ein eingeschränkter Zugriff zum Netzwerk oder überhaupt kein Zugriff gewährt.
Durch diese Funktion können Unternehmen vor allem Gefahren vermeiden, die von Heim-PCs und Notebooks ausgehen. Fremdsysteme, Internet-Cafés und unsichere Heimarbeitsplätze lassen sich so effizient vom Netzwerk ausschließen und bei der VPN-Einwahl blockieren, auch wenn der Anwender über entsprechende Einwahlrechte verfügt.
- Network Access Protection
Der Netzwerkzugriffschutz ist direkt in das Windows-7-Wartungscenter integriert. - Gruppenrichtlinien
Die Konfiguration der NAP-Clients führen Sie über Gruppenrichtlinien durch. - Konfiguration
Hier können Sie den Netzwerkzugriffsschutz konfigurieren. - Integritätsrichtlinien einstellen...
Auf Basis der Integritätsrichtlinie können Sie die Netzwerkrichtlinie konfigurieren. - ... und neu aufsetzen
Es gilt eine neue Integritätsrichtlinie zu erstellen. - NAP-konforme Clients
Erstellen Sie eine neue Netzwerkrichtlinie für NAP-konforme Clients. - Bedingungen
Hier können Sie die Bedingung für den Netzwerkzugriff eines Clients festlegen. - Netzwerkrichtlinien
Es gilt für die Netzwerkrichtlinie die erstellte Integritätsrichtlinie festzugelegen. - Eingeschränkter Zugriff
Der nicht-konforme Client bekommt nur einen begrenzten Zugriff gewährt. - Anzeige der Netzwerkrichtlinien
Sie können sich die Netzwerkrichtlinien anzeigen lassen. - DHCP
So konfigurieren Sie DHCP für NAP. - Quarantäne
Aktivieren Sie den DHCP-Quarantäneerzwingungs-Clients unter Windows 7 oder Vista. - Automatische Erkennung
Windows 7 erkennt, wenn ein Computer nicht dem Zugriffsschutz im Netzwerk entspricht.
NAP stellt sicher, dass die Endpunkte in einem Netzwerk, also die PCs, einem fest definierten Sicherheitsstandard entsprechen. Damit der Zugriff eines PCs überprüft werden kann, findet folgender Vorgang statt:
1. Ein Client will sich mit dem Netzwerk verbinden.
2. Als Nächstes generiert der Client ein Statement of Health. Der NAP-Client weiß, wie er das System untersuchen muss, und kann einen Bericht erstellen, den er an den Netzwerkrichtlinienserver übergibt.
3. Dieser entscheidet auf Basis der zentralen Richtlinie, ob das Statement of Health gültig ist oder nicht.
4. Auf Basis dieses Ergebnisses wendet der Server eine Richtlinie an, die den Zugriff gestattet oder nicht.
In Windows 7 ist der Netzwerkzugriffschutz direkt in das Wartungscenter integriert, was für Administratoren und Endanwender den Überblick deutlich erhöht.