Windows Server 2008 Security in der Praxis - Network Access Protection
Network Access Protection (NAP) ist eine der neuen Sicherheitstechnologien in Windows Server 2008. Mit NAP können Administratoren Zustandsrichtlinien konfigurieren, die beispielsweise Softwareanforderungen, Sicherheitsupdateanforderungen und erforderliche Konfigurationseinstellungen für Computer definieren, die eine Verbindung zum Organisationsnetzwerk herstellen. Dies gilt sowohl für interne Zugriffe über die firmeneigene Netzwerkinfrastruktur wie auch für externe Zugriffe über VPN oder Terminal Services Gateway.
In meinem heutigen Webcast zeigte ich in einer Demosession die praktische Implementierung der neuen Sicherheitstechnologie am Beispiel DHCP Enforcement. Neben DHCP als relativ einfache Möglichkeit stehen mit IPSec, 802.1x, RRAS & VPN sowie Terminal Services Gateway weitere technisch ausgefeilte Methoden für NAP zur Verfügung:
Schritt-für-Schritt-Anleitungen
- Network Access Protection DHCP Enforcement
- Network Access Protection IPsec Enforcement
- Network Access Protection 802.1X Enforcement
- Network Access Protection VPN Enforcement
Network Access Protection mit System Center Configuration Manager 2007
Network Access Protection mit Forefront Client Security
Network Access Protection serverseitig
Network Access Protection clientseitig