70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinien- und Zugriffsschutz -><br />
NPS -> Netzwerkzugriffsschutz (NAP) -> NAP konfigurieren -> <strong>Konfigurieren</strong> von<br />
VLANs (virtuelle LANs)<br />
NAP-Erzwingung mit DHCP benötigt die Angabe von Wartungsservern und falls<br />
DHCP nicht auf dem NPS-Server installiert ist einen RADIUS-Proxy.<br />
NAP-Erzwingung mit DHCP muss anschließend aktiviert werden.<br />
$mmc servermanager.msc -> Rollen -> DHCP-Server -> -><br />
IPv4 -> Eigenschaften -> Netzwerkzugriffsschutz-Einstellen<br />
NAP-Erzwingung benötigt den NAP-Clienten des Client-Computers der mit<br />
Gruppenrichtlinienobjekten konfiguriert werden kann.<br />
$mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> <strong>Windows</strong>-Einstellungen<br />
-> Sicherheitseinstellungen -> Network Access Protection -> NAP-Clientkonfiguration<br />
-> Intigritätsregistrierungseinstellungen -> Vertrauenswürdige Servergruppe<br />
$mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> <strong>Windows</strong>-Einstellungen<br />
-> Sicherheitseinstellungen -> Network Access Protection -> NAP-Clientkonfiguration<br />
-> Erzwingungsclients<br />
NAP-Clienten benötigen den Dienst NAP-Agent (Network Access Protection).<br />
$netsh nap client show state<br />
NAP-Integritätsanforderungsrichtlinien legen fest welche Clients<br />
Integritätsanforderungen erfüllen müssen.<br />
NAP-Integritätsanforderungsrichtlinien sind eine Kombination aus folgenden<br />
Elementen:<br />
• Verbdingunsanforderungsrichtlinie<br />
• Systemintegritätsprüfungen<br />
• Wartungsgruppe<br />
• Integritätsrichtlinie<br />
• Netzwerkrichtlinien<br />
NAP-SHVs unter <strong>Windows</strong> Server 2008 enthält standardmäßig nur die <strong>Windows</strong>-<br />
Sichherheitsintegritätsprüfung.<br />
NAP-SHVs können auch von Fremdherstellern implementiert werden.<br />
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -><br />
NPS -> Netzwerkzugriffsschutz -> Systemintegritätsprüfung