NAP
Harald Haas
bin in dieser group neu...
Wir möchten einen Netzwerkzugriffsschutz (NAP) für unsere
Windows Vista und XP-Clients einrichten! Diese Clients
befinden sich in einem LAN!
Alle Windows XP Clients haben SP3, alle Vista PC's Sp1
Verwaltet werden alle Clients in einer Domain.
Ein Windows Server 2008 Standard hat die Rolle NPS (ohne
Rollendienst Routing und RAS) installiert.
Nun soll mittels des NAP Erzwingungsclients und NAP vor
jedem Zugriff auf Serverressourcen (Anmeldung an der Domain)
geprüft werden, ob der Virenschutz und das Betriebssystem
aktuell ist! Dies haben wir in den
Windows-Sicherheitsintegritätsprüfungs-Eigenschaften für den
Netzwerkzugriffsschutz des NPS-Snap-Ins definiert.
Noch Integrietätsrichtlinien für kompatibel und nicht
kompatibel definiert sowie Netzwerkrichtlinien mit dem
Assistenten erstellt, die für 802.1x (verkabelt) gelten!
Alles mit dem Assistenten!
Soweit so gut. Eine Gruppe angelegt, in der mein Client ist,
diese Gruppe befindet sich sowohl in den Bedingungen der
Netzwerkrichtlinien für kompatible und nichtkompatible
Clients als auch in der GPO, über welche der
EAP-Quarantäneerzwinungsclient aktiviert wurde!
Kurzum, trotzdem, dass ich erkennen kann, dass er die GPO
abarbeitet (rsop.msc), passiert nix, wenn ich z. B. den
AntiVirenclient deaktiviere, um "mindestens eine Bedingung
nicht zu erfüllen"!
Trotz der Fülle an Info's hoffe ich, dass uns hier jemand
helfen kann, wo der Fehler liegt!
Wer noch mehr Info's benötigt, einfach melden...
Vielen Dank vorab...
MfG Harald