Unsichere Windows-Rechner aus dem Netzwerk aussperren NAP unter Windows Server 2008 R2 konfigurieren
Unsichere Windows-Systeme sollten besser nicht aufs Netzwerk zugreifen. Mit dem Netzwerkzugriffschutz in Windows Server 2008 R2 können Unternehmen die Sicherheitskonfiguration aller Rechner und Server prüfen.
Anbieter zum Thema

Der Netzwerkzugriffsschutz (Network Access Protection, NAP) stellt sicher, dass anfällige Windows-Rechner gar nicht erst auf Netzwerk-Ressourcen zugreifen dürfen. Entspricht ein Client nicht den vorgegebenen Richtlinien, weil beispielsweise Patches fehlen oder der Virenscanner nicht aktuell ist, kann der Windows-Server den Zugriff des Clients unterbinden.
Mit NAP besteht auch die Möglichkeit, den Client zu Wartungsserver umzuleiten von denen er Aktualisierungen des Virenscanners erhalten kann. NAP stellt also sicher, ob die Sicherheitseinstellungen auf einem Computer ausreichen.
Damit können Unternehmen beispielsweise Risiken mobiler Geräte eindämmen, die auf Geschäftsreisen mit unsicheren Netzwerken in Kontakt gekommen sind. Der Sicherheitscheck funktioniert aber auch für Remote-Rechner, also wenn sich ein Mitarbeiter beispielsweise über eine legitime VPN-Verbindung von einem Internet-Café oder Heimarbeitsplatz aus mit dem Firmennetz verbinden möchte.
Netzwerkzugriffschutz in der Praxis
In Windows 7 ist der Netzwerkzugriffschutz in das Wartungscenter des Betriebssystems integriert. Die Konfiguration führen Administratoren über Gruppenrichtlinien durch.
Die Bildergalerie zeigt, wie die Network Access Protection richtig eingerichtet wird. Die entsprechenden Einstellungen hierfür finden sich im Bereich „Computerkonfiguration/(Richtlinien)/Windows-Einstellungen/Sicherheitseinstellungen/Netzwerkzugriffschutz“.
(ID:32686870)