Network Access Protection
Network Policy Server
Der Network Policy Server ist eine Systemkomponente und Verwaltungsanwendung, über die Regeln für den Zugriff auf Netzwerke festgelegt werden. Dort finden sich auch die server-seitigen Einstellungen für die Network Access Protection, die wiederum aus drei Bereichen bestehen:
-
Über die System Health Validators (Bild 2) erfolgt eine Analyse von Clientsystemen. Die vorkonfigurierte Komponente Windows Security Health Validator überprüft eine Reihe von Standardsicherheitseinstellungen von Windows. Sie wird weiter unten noch näher betrachtet.
-
Beim System Health Validator Templates wird definiert, welche Überprüfungen in welcher Form durchgeführt werden müssen. Diese Informationen werden für Autorisierungsrichtlinien verwendet, die den Zugriff auf Systeme erlauben oder verweigern.
-
Die Remediation Server Groups umfassen Server, die für die Wiederherstellung von Systemen in einen zulässigen Status verwendet werden.
Der einzige in der Beta 2 verfügbare Validator ist der Windows Security Health Validator. Bei diesem kann einerseits konfiguriert werden, was beispielsweise in der Kommunikation mit Network Access Protection-Servern zu Fehlern führen soll, und andererseits, welche Überprüfungen vorgenommen werden sollen (Bild 3). So kann beispielsweise analysiert werden, ob eine Antivirus-Anwendung aktiv ist und ob mit automatischen Windows-Updates im Netzwerk gearbeitet wird.
Diese Funktionen machen deutlich, welche Möglichkeiten NAP grundsätzlich bietet. Es spricht einiges dafür, dass es noch mehr vordefinierte Funktionen geben wird. Darüber hinaus kann bei NAP auch mit Skripts gearbeitet werden, die von den Clientkomponenten ausgeführt werden, um weitere Überprüfungen durchzuführen. Da man mit der Network Access Protection einem der größten Probleme für Administratoren beikommen will, dürfte die neue Funktionalität bei Longhorn und Vista schnell breite Akzeptanz finden – auch wenn im Vergleich zum Status in der Beta 2 noch einiges verbessert werden muss.