Artikel4free.com - Artikelverzeichnis für Autoren und Webmaster - http://www.artikel4free.com
Windows Server 2008 und die Zugriffsdienste
http://www.artikel4free.com/articles/2573/1/Windows-Server-2008-und-die-Zugriffsdienste/Seite1.html
Gisela Bsdok

 
Von Gisela Bsdok
Herausgegeben am 30.05.08
 
Über die Netzwerkrichtlinien- und Zugriffsdiensterolle
Windows Server 2008 und die Zugriffsdienste

Netzwerkrichtlinien und Zugriffsdienste ist eine der in Windows Server 2008 verfügbaren Rollen. Es handelt sich um Technologien, mit denen virtuelle private und DFÜ-Netzwerke bereitgestellt werden können. Dabei ist der Netzwerkzugriffsschutz, kurz NAP für „Network Access Protection", eines der hier implementierten Features. Mit diesem lässt sich sicherstellen, dass innerhalb eines privaten Netzwerks die Clients den Anforderungen genügen, die vom IT-Verwalter für die Systemintegrität definiert wurden. Dazu kann beispielsweise eine auf dem Host basierte Firewall gehören, die aktiviert ist oder das Vorhandensein aktueller Updates für das Betriebssystem. Mit Hilfe der NAP-Richtlinien kann so der Risikofaktor, den falsch konfigurierte Clients nun mal darstellen um einiges reduziert werden.

Für seinen einwandfreien Betrieb benötigt der Netzwerkzugriffsschutz unterschiedliche Prozesse, zum Beispiel die NAP-Erzwingung und Netzwerkeinschränkungen. Dabei kann NAP so eingestellt werden, dass den Client-Rechnern, die den Anforderungen nicht entsprechen kein Netzwerk-Zugriff gestattet wird. Ferner ist eine Konfiguration möglich, die derartigen inkompatiblen Clients erlaubt, auf ein eingeschränktes Netzwerk zuzugreifen.

Insgesamt können für die Konfiguration des Zugriffs drei verschiedene Optionen verwendet werden. Zum einen gibt es die Standardeinstellung, welche den kompatiblen Clients vollständigen Zugriff auf das Netzwerk gewährt. Eine weitere Möglichkeit ist es, solchen Client-Computern nur für begrenzte Zeit einen vollständigen Zugriff zu erlauben. Und schließlich der eingeschränkte Zugriff für als nicht kompatibel eingestufte Clients. Für diese gibt es übrigens ein Feature, mit dem sich deren Wartung automatisieren lässt. Wird diese Option aktiviert, so werden die entsprechenden NAP-Komponenten einen nicht kompatiblen Client derart aktualisieren, dass er den erforderlichen Richtlinien genügt.

Um den Umgang mit dieser oder einer anderen Rolle von Windows Server 2008 zu erlernen, werden entsprechende Fach-Lehrgänge angeboten, u.a. hier: Seminar: Windows 2008 .

Gisela Bsdok myarticle@live.de