70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
NAP-Wartungsserver sollten es einem inkompatiblen Computer ermöglichen, seine<br />
Systemintegrität zu korrigieren. Folgende Wartungsserver sollten vorhanden sein:<br />
• DHCP-Server<br />
• DNS-Server und WINS-Server<br />
• Active Directory-Domänencontroller (schreibgeschützt)<br />
• Internetproxyserver<br />
• HRAs (das NAP-Clients Integritätszertifikate für IPsec-Erzwingung abrufen<br />
können)<br />
• IIS-Server (Problembehandlungs-URL-Server, der eine Website vorhält um<br />
Benutzer über das Problem zu informieren)<br />
• Antivirenupdateserver<br />
• Antispywareupdateserver<br />
• Softwareupdateserver<br />
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -><br />
NPS -> Netzwerkzugriffsschutz -> Systemintegritätsprüfung -> Einstellungen -> NAP-<br />
Erzwingung -> <strong>Konfigurieren</strong> -> Wartungserver und Problembehandlungs-URL<br />
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -><br />
NPS -> Netzwerkzugriffsschutz -> Wartungsservergruppe<br />
NAP-Netzwerkrichtlinien stellen fest, ob eine Verbindungsanforderung bestimmte<br />
Bedingungen erfüllt, zum Beispiel eine Integritätsrichtlinie oder ob ein Computer<br />
NAP-fähig ist.<br />
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -><br />
NPS -> Richtlinien -> Netzwerkrichtlinien<br />
NAP-Überwachungsmodus ist besonders in der Anfangsphase der NAP-<br />
Bereitstellung sinnvoll, um inkompatiblen Computern zu erlauben, Verbindungen zu<br />
allen Netzwerkressourcen herzustellen.<br />
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -><br />
NPS -> Richtlinien -> Netzwerkrichtlinien -> NAP-IPSec mit HRA Nicht kompatibel -><br />
Einstellungen -> NAP-Erzwingen -> Vollständigen Netzwerkzugriff gewähren<br />
NAP-Protokollierung dient dazu, inkompatible Computer zu identifizieren.<br />
$mmc servermanager.msc -> Rollen -> Netzwerkrichtlinen- und Zugriffsdienste -><br />
NPS -> Eigenschaften -> Allgemein -> Abgelehnte Authentifizierungsanforderungen<br />
$mmc servermanager.msc -> Diagnose -> Ereignisanzeige -> <strong>Windows</strong>-<br />
Protokolle -> Sicherheit<br />
$mmc eventvwr.msc -> Anwendungs- und Dienstprotokolle -> Microsoft -><br />
<strong>Windows</strong> -> Netzwork Access Protection -> Operational