Aufbau und Umsetzung von NAP

Clients und Gruppenrichtlinien

Ein weiteres wichtiges Element bei der Konfiguration betrifft die Clients. Hier werden, wie üblich, die Gruppenrichtlinien genutzt. In diesen finden sich die Einstellungen zur Network Access Protection bei Computer Configuration – Windows Settings – Security Settings. Unterhalb des Knotens Network Access Protection gibt es die Festlegungen für die NAP Client Configuration. Wenn diese ausgewählt werden, werden die drei Bereiche angezeigt, die jeweils auch durch einen eigenen, untergeordneten Knoten repräsentiert sind.

Übersichtlich: Die Einstellungen für die Clients bei der Network Access Protection sind in den Gruppenrichtlinien übersichtlich gestaltet.
Übersichtlich: Die Einstellungen für die Clients bei der Network Access Protection sind in den Gruppenrichtlinien übersichtlich gestaltet.

Der erste Bereich ist Enforcement Clients. Hier kann für die vier unterstützten Varianten von EAP pro Client festgelegt werden, ob diese Funktionalität unterstützt wird. Standardmäßig ist die Network Access Protection deaktiviert. So kann beispielsweise der DHCP Quarantine Enforcement Client aktiviert werden, um mit NAP bei „normalen“ Zugriffen innerhalb des lokalen Netzwerks zu arbeiten. Weitere Funktionen sind die Unterstützung beim Remote Access einschließlich von VPN-Verbindungen, bei der Nutzung der neuen Terminal Services Gateway-Dienste und bei Verwendung von EAP beispielsweise im Kontext der WLAN-Authentifizierung.

Bei den User Interface Settings gibt es derzeit nur wenige Möglichkeiten. Hier lässt sich nur der Text für das Dialogfeld spezifizieren, das angezeigt wird, wenn ein Client nicht den Anforderungen der NAP-Richtlinien entspricht und daher Änderungen an dem System vorgenommen werden müssen.