Banging your head against a wall uses 150 calories an hour.
Network Access Protection (NAP) ist eine der neuen Sicherheitstechnologien in Windows Server 2008. Mit NAP können Administratoren Zustandsrichtlinien konfigurieren, die beispielsweise Softwareanforderungen, Sicherheitsupdateanforderungen und erforderliche Konfigurationseinstellungen für Computer definieren, die eine Verbindung zum Organisationsnetzwerk herstellen. Dies gilt sowohl für interne Zugriffe über die firmeneigene Netzwerkinfrastruktur wie auch für externe Zugriffe über VPN oder Terminal Services Gateway.
In meinem heutigen Webcast zeigte ich in einer Demosession die praktische Implementierung der neuen Sicherheitstechnologie am Beispiel DHCP Enforcement. Neben DHCP als relativ einfache Möglichkeit stehen mit IPSec, 802.1x, RRAS & VPN sowie Terminal Services Gateway weitere technisch ausgefeilte Methoden für NAP zur Verfügung:
Schritt-für-Schritt-Anleitungen
Network Access Protection mit System Center Configuration Manager 2007
Network Access Protection mit Forefront Client Security
Network Access Protection serverseitig
Network Access Protection clientseitig