image 
Network Access Protection (NAP) ist eine der neuen Sicherheitstechnologien in Windows Server 2008. Mit NAP können Administratoren Zustandsrichtlinien konfigurieren, die beispielsweise Softwareanforderungen, Sicherheitsupdateanforderungen und erforderliche Konfigurationseinstellungen für Computer definieren, die eine Verbindung zum Organisationsnetzwerk herstellen. Dies gilt sowohl für interne Zugriffe über die firmeneigene Netzwerkinfrastruktur wie auch für externe Zugriffe über VPN oder Terminal Services Gateway.

In meinem heutigen Webcast zeigte ich in einer Demosession die praktische Implementierung der neuen Sicherheitstechnologie am Beispiel DHCP Enforcement. Neben DHCP als relativ einfache Möglichkeit stehen mit IPSec, 802.1x, RRAS & VPN sowie Terminal Services Gateway weitere technisch ausgefeilte Methoden für NAP zur Verfügung:

Schritt-für-Schritt-Anleitungen

  1. Network Access Protection DHCP Enforcement
  2. Network Access Protection IPsec Enforcement
  3. Network Access Protection 802.1X Enforcement
  4. Network Access Protection VPN Enforcement

Network Access Protection mit System Center Configuration Manager 2007

 

Network Access Protection mit Forefront Client Security

 

Network Access Protection serverseitig

 

Network Access Protection clientseitig