Wie kann man sich sicher sein, dass der Rechner, der sich gerade am Netzwerk anmeldet, auch wirklich sicher ist? Richtlinien in Kraft? Viren-Signatur aktuell?

Anforderungen/Zielsetzung von NAP:

  • Zentrale Konfiguration eines Satzes mit Richtlinien, die festlegen, welchen Status ein Remotecomputer haben muss.
  • Überprüfung des Systemstatus bevor ein Zugriff auf das private Netzwerk oder Ressourcen in diesem Netzwerk gewährt wird.
  • Isolation von Computer mit fehlerhaftem Status in einem eingeschränkten Netzwerk, das Ressourcen enthält, mit denen der Computer in einen passenden Status versetzt werden kann.

pickerlCode_vista_XQBUN3OR Serverseitig braucht man Windows Server 2008, der NAP
Client ist bereits in Windows Vista integriert, bei XP versteckt
er sich im SP3.

Und läuft das auch? Jaaa,... Microsoft hat im März 2007 intern 30.000 Clients eingebunden, mit August waren es dann bereits 120.000 Clients. Interessant:

  • Number of NAP related helpdesk calls on day one:  0.
  • Number of desktops assumed to be compliant, but weren’t, but now are because of NAP:  hundreds.
  • Number of things that worked as expected:  Every.

Mehr zu den Erfahrungen des internen Deployments: Time for your NAP (März 07) und Microsoft IT: 120,000 NAP Clients deployed - it's just too darn easy! (August 07)

Auf Channel 9 hat das NAP Team, vertreten durch Jeff Sigman und Brent Atkison, ein Video gepostet, über die Entwicklung von NAP.

System Center Configuration Manager 2007 und Network Access Protection (oder abgekürzt: SCCM & NAP) passen sehr gut zusammen, mehr dazu auf der SCCM/NAP TechNet Seite.

Mehr Information zu NAP

Beitrag von Georg Binder