Aufbau und Umsetzung von NAP, Teil 1

Network Access Protection

Network Access Protection (NAP) kann aber auch für die kontinuierliche Überwachung des Netzwerks verwendet werden, um sicherzustellen, dass sich alle Desktopsysteme in einem definierten, sicheren Zustand befinden. Dabei geht es beispielsweise darum, dass Virenscanner nicht abgeschaltet werden oder Benutzer wichtige Konfigurationseinstellungen nicht unberechtigt modifizieren. Hier ist NAP eher eine zusätzliche Maßnahme. Schon durch die Konfiguration von Systemeinstellungen über Gruppenrichtlinien, durch die gezielte Einschränkung von Benutzerrechten und andere Maßnahmen sollte erreicht werden, dass Situationen, die durch die NAP erkannt werden, schon vorab vermieden werden.

Neben den eigenen Mitarbeitern mit ihren Laptops sind aber auch Besucher, die sich mit ihren eigenen Laptops mit dem Firmennetzwerk verbinden, ein Sicherheitsrisiko. Derzeit lässt sich nur schwer kontrollieren, ob das geschieht, da sich jemand mit einem Netzwerk, das mit DHCP arbeitet, sehr einfach verbinden kann. Network Access Protection kann zumindest sicherstellen, dass solche Systeme einen definierten Sicherheitsstatus erfüllen, bevor sie ins Netzwerk gelassen werden. Und wenn die Systeme das nicht machen, können sie ausgeschlossen werden.