Forums Neueste Beiträge
 

NAP Vista und XP

06/04/2009 - 15:57 von Harald Haas | Report spam
Hallo zusammen,

bin in dieser group neu...

Wir möchten einen Netzwerkzugriffsschutz (NAP) für unsere
Windows Vista und XP-Clients einrichten! Diese Clients
befinden sich in einem LAN!

Alle Windows XP Clients haben SP3, alle Vista PC's Sp1
Verwaltet werden alle Clients in einer Domain.

Ein Windows Server 2008 Standard hat die Rolle NPS (ohne
Rollendienst Routing und RAS) installiert.

Nun soll mittels des NAP Erzwingungsclients und NAP vor
jedem Zugriff auf Serverressourcen (Anmeldung an der
Domain)
geprüft werden, ob der Virenschutz und das Betriebssystem
aktuell ist! Dies haben wir in den
Windows-Sicherheitsintegritàtsprüfungs-Eigenschaften für
den
Netzwerkzugriffsschutz des NPS-Snap-Ins definiert.

Noch Integrietàtsrichtlinien für kompatibel und nicht
kompatibel definiert sowie Netzwerkrichtlinien mit dem
Assistenten erstellt, die für 802.1x (verkabelt) gelten!

Alles mit dem Assistenten!

Soweit so gut. Eine Gruppe angelegt, in der mein Client
ist,
diese Gruppe befindet sich sowohl in den Bedingungen der
Netzwerkrichtlinien für kompatible und nichtkompatible
Clients als auch in der GPO, über welche der
EAP-Quarantàneerzwinungsclient aktiviert wurde!

Kurzum, trotzdem, dass ich erkennen kann, dass er die GPO
abarbeitet (rsop.msc), passiert nix, wenn ich z. B. den
AntiVirenclient deaktiviere, um "mindestens eine Bedingung
nicht zu erfüllen"!

Trotz der Fülle an Info's hoffe ich, dass uns hier jemand
helfen kann, wo der Fehler liegt!

Wer noch mehr Info's benötigt, einfach melden...

Vielen Dank vorab...

MfG Harald
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
06/04/2009 - 16:46 | Warnen spam
Hi,

Harald Haas schrieb:
[...] Trotz der Fülle an Info's hoffe ich, dass uns hier jemand
helfen kann, wo der Fehler liegt!



Ganz pauschal:
http://www.microsoft.com/downloads/...=en&tm
-> Windows Server 2008 Network Policy Server (NPS) Operations Guide
Seit 9 ff. "Best Practices for NPS"

Schau nach, wo es sich von deinem unterscheidet und bau es nach.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen