Suchen

Unsichere Windows-Rechner aus dem Netzwerk aussperren NAP unter Windows Server 2008 R2 konfigurieren

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Unsichere Windows-Systeme sollten besser nicht aufs Netzwerk zugreifen. Mit dem Netzwerkzugriffschutz in Windows Server 2008 R2 können Unternehmen die Sicherheitskonfiguration aller Rechner und Server prüfen.

Firma zum Thema

NAP erlaubt es, Windows-Rechner mittels Sicherheitsrichtlinien unter Quarantäne zu stellen.
NAP erlaubt es, Windows-Rechner mittels Sicherheitsrichtlinien unter Quarantäne zu stellen.

Der Netzwerkzugriffsschutz (Network Access Protection, NAP) stellt sicher, dass anfällige Windows-Rechner gar nicht erst auf Netzwerk-Ressourcen zugreifen dürfen. Entspricht ein Client nicht den vorgegebenen Richtlinien, weil beispielsweise Patches fehlen oder der Virenscanner nicht aktuell ist, kann der Windows-Server den Zugriff des Clients unterbinden.

Mit NAP besteht auch die Möglichkeit, den Client zu Wartungsserver umzuleiten von denen er Aktualisierungen des Virenscanners erhalten kann. NAP stellt also sicher, ob die Sicherheitseinstellungen auf einem Computer ausreichen.

Damit können Unternehmen beispielsweise Risiken mobiler Geräte eindämmen, die auf Geschäftsreisen mit unsicheren Netzwerken in Kontakt gekommen sind. Der Sicherheitscheck funktioniert aber auch für Remote-Rechner, also wenn sich ein Mitarbeiter beispielsweise über eine legitime VPN-Verbindung von einem Internet-Café oder Heimarbeitsplatz aus mit dem Firmennetz verbinden möchte.

Netzwerkzugriffschutz in der Praxis

In Windows 7 ist der Netzwerkzugriffschutz in das Wartungscenter des Betriebssystems integriert. Die Konfiguration führen Administratoren über Gruppenrichtlinien durch.

Die Bildergalerie zeigt, wie die Network Access Protection richtig eingerichtet wird. Die entsprechenden Einstellungen hierfür finden sich im Bereich „Computerkonfiguration/(Richtlinien)/Windows-Einstellungen/Sicherheitseinstellungen/Netzwerkzugriffschutz“.

Bildergalerie
Bildergalerie mit 9 Bildern

(ID:32686870)