Unsichere Windows-Rechner aus dem Netzwerk aussperren

NAP unter Windows Server 2008 R2 konfigurieren

| Autor / Redakteur: Thomas Joos / Stephan Augsten

NAP erlaubt es, Windows-Rechner mittels Sicherheitsrichtlinien unter Quarantäne zu stellen.
NAP erlaubt es, Windows-Rechner mittels Sicherheitsrichtlinien unter Quarantäne zu stellen.

Unsichere Windows-Systeme sollten besser nicht aufs Netzwerk zugreifen. Mit dem Netzwerkzugriffschutz in Windows Server 2008 R2 können Unternehmen die Sicherheitskonfiguration aller Rechner und Server prüfen.

Der Netzwerkzugriffsschutz (Network Access Protection, NAP) stellt sicher, dass anfällige Windows-Rechner gar nicht erst auf Netzwerk-Ressourcen zugreifen dürfen. Entspricht ein Client nicht den vorgegebenen Richtlinien, weil beispielsweise Patches fehlen oder der Virenscanner nicht aktuell ist, kann der Windows-Server den Zugriff des Clients unterbinden.

Mit NAP besteht auch die Möglichkeit, den Client zu Wartungsserver umzuleiten von denen er Aktualisierungen des Virenscanners erhalten kann. NAP stellt also sicher, ob die Sicherheitseinstellungen auf einem Computer ausreichen.

Damit können Unternehmen beispielsweise Risiken mobiler Geräte eindämmen, die auf Geschäftsreisen mit unsicheren Netzwerken in Kontakt gekommen sind. Der Sicherheitscheck funktioniert aber auch für Remote-Rechner, also wenn sich ein Mitarbeiter beispielsweise über eine legitime VPN-Verbindung von einem Internet-Café oder Heimarbeitsplatz aus mit dem Firmennetz verbinden möchte.

Netzwerkzugriffschutz in der Praxis

In Windows 7 ist der Netzwerkzugriffschutz in das Wartungscenter des Betriebssystems integriert. Die Konfiguration führen Administratoren über Gruppenrichtlinien durch.

Die Bildergalerie zeigt, wie die Network Access Protection richtig eingerichtet wird. Die entsprechenden Einstellungen hierfür finden sich im Bereich „Computerkonfiguration/(Richtlinien)/Windows-Einstellungen/Sicherheitseinstellungen/Netzwerkzugriffschutz“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 32686870 / Zugangs- und Zutrittskontrolle)