Aufbau und Umsetzung von NAP

Typische Remediation Server

In der Basiskonfiguration des Windows Server „Longhorn“ gibt es nur einen System Health Validator (SHA), den Windows Security Health Validator. Dieser stellt, wie schon im vorangegangenen Teil der Serie ausgeführt, eine eher begrenzte Funktionalität bereit. Er kann überprüfen, ob die Windows Firewall aktiviert ist, ob die Antiviren-Funktionen aktiviert und die Signaturen aktuell sind, ob es einen ausreichenden Schutz gegen Spyware gibt und ob die automatischen Updates aktiviert und verfügbare Patches mit einem definierten Sicherheitslevel installiert sind.

Eingeschränkte Funktionalität: Der System Health Validator, der standardmäßig mit dem Windows Server „Longhorn“ geliefert wird, verfügt nur über eine eingeschränkte Funktionalität.
Eingeschränkte Funktionalität: Der System Health Validator, der standardmäßig mit dem Windows Server „Longhorn“ geliefert wird, verfügt nur über eine eingeschränkte Funktionalität.

Entsprechend sind auch die Möglichkeiten bei den Remediation-Servern eher begrenzt. Man benötigt in jedem Fall einen DNS-Server für die Lokalisierung der Systeme. Ansonsten wird man typischerweise einen Verteilungsserver für die Signaturen der Antiviren- und Antispyware-Anwendungen sowie einen Software Update Server haben. Diese Funktionen lassen sich komplett auf einer physischen Maschine einrichten, so dass man im einfachsten Fall mit nur einem Server auskommen kann. In größeren Netzwerken wird man allerdings mehr als einen Server benötigen.

Sobald man zusätzliche SHAs einsetzt, wie sie mit einiger Wahrscheinlichkeit nach der Fertigstellung des Windows Server „Longhorn“ auf den Markt kommen werden, können die Anforderungen an Remediation Server auch deutlich steigen. Denn wie ausgeführt: Die aktuell realisierten Funktionen der SHAs stellen nur eine erste Basis dar. Flexible Prüfungen auf zulässige oder nicht zulässige Dateien fehlen beispielsweise noch völlig.