computerwoche.de

Netzwerke

Einrichten und konfigurieren

Netzwerkzugriffsschutz (NAP) in Windows-Umgebungen

02.08.2011
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Posts des Autors

Netzwerkrichtlinien erstellen

Nachdem Sie die Systemintegritätsprüfung festgelegt haben, in denen konfiguriert ist, welche Bedingungen ein NAP-konformer-Client erfüllen muss, wird mit den Integritätsrichtlinien festgelegt, ob ein Client NAP-konform oder nicht-NAP-konform ist.

Die Netzwerkrichtlinien steuern wiederum, was mit NAP-konformen beziehungsweise nicht-NAP-konformen Clients im Netzwerk passieren soll und welchen Zugriff diese erhalten dürfen. Die NAP-Infrastruktur basiert daher auf folgenden drei Pfeilern:

• Systemintegritätsprüfungen (System Health Validators) und System Health Agents (SHA)

• Integritätsrichtlinien (Health Policies)

• Netzwerkrichtlinien (Network Policies)

Schritt für Schritt zu den Richtlinien

Bevor Sie neue Richtlinien erstellen, sollten Sie zunächst die standardmäßig angelegten Richtlinien deaktivieren. Klicken Sie diese dazu mit der rechten Maustaste an und wählen im Kontextmenü den Eintrag Deaktivieren aus, wenn diese noch nicht deaktiviert sind.

Im ersten Schritt erstellen Sie die Netzwerkrichtlinie für konforme Clients:

1. Klicken Sie dazu mit der rechten Maustaste auf den Konsoleneintrag Richtlinien/Netzwerkrichtlinien und wählen im Kontextmenü den Befehl Neu aus.

2. Geben Sie der Richtlinie eine Bezeichnung wie etwa Vollzugriff für NAP-Konforme Clients und klicken auf Weiter.

3. Klicken Sie auf der nächsten Seite Bedingungen angeben auf Hinzufügen.

4. Wählen Sie als Option Integritätsrichtlinien aus. Hier sehen Sie, dass Ihnen, abgesehen den Integritätsrichtlinien, noch zahlreiche weitere Methoden zur Verfügung stehen, um Richtlinien für den Netzwerkzugriff der Clients festzulegen. Es besteht dabei auch die Möglichkeit, dass Sie mehrere Bedingungen festlegen, die für verschiedene Netzwerkzugriffe notwendig sind.

5. Klicken Sie auf Hinzufügen.

6. Wählen Sie die Richtlinie NAP-Konform aus.

7. Auf der nächsten Seite des Fensters legen Sie den Netzwerkzugriff der Richtlinie fest. Wählen Sie hier Zugriff gewährt aus.

8. Klicken Sie auf Weiter, um zum Fenster Authentifizierungsmethoden konfigurieren zu gelangen.

9. Deaktivieren Sie die Standardeinstellungen und aktivieren noch die Option Nur Integritätsprüfung für Computer durchführen.

10. Klicken Sie auf Weiter und belassen im nächsten Fenster alle Einstellungen, wie sie sind. Auf diesem Fenster legen Sie die Einschränkungen fest.

11. Klicken Sie im Fenster Einschränkungen konfigurieren ebenfalls auf Weiter. Sie gelangen zum Fenster Einstellungen konfigurieren.

12. Klicken Sie hier auf NAP-Erzwingung und stellen Sie sicher, dass die Option Vollständigen Netzwerkzugriff gewähren aktiviert ist.

13. Klicken Sie nach der Einstellung auf Weiter und schließen das Erstellen der Richtlinie ab.