Informationen zu NAP

Hinweis

Die Netzwerkzugriffsschutzplattform ist ab Windows 10

 

Der Netzwerkzugriffsschutz (Network Access Protection, NAP) wurde entwickelt, um Administratoren dabei zu unterstützen, die Integrität der Computer im Netzwerk aufrechtzuerhalten, was wiederum zur Aufrechterhaltung der allgemeinen Integrität des Netzwerks beiträgt. Es ist nicht dafür konzipiert, ein Netzwerk vor böswilligen Benutzern zu schützen. Wenn ein Computer beispielsweise über alle Software und Konfigurationen verfügt, die die Netzwerkzugriffsrichtlinie erfordert, gilt der Computer als fehlerfrei oder konform, und ihm wird der entsprechende Zugriff auf das Netzwerk gewährt. NAP hindert einen autorisierten Benutzer mit einem konformen Computer nicht daran, ein schädliches Programm in das Netzwerk hochzuladen oder ein anderes unangemessenes Verhalten einzunehmen.

Um den Zugriff auf ein Netzwerk zu schützen, muss eine Netzwerkinfrastruktur die folgenden Funktionsbereiche bereitstellen:

  • Integritätsüberprüfung: Bestimmt, ob die Computer den Systemintegritätsanforderungen entsprechen.
  • Netzwerkeinschränkung: Schränkt den Zugriff auf das Netzwerk oder die Kommunikation für Clients ein, die die Systemintegritätsanforderungen nicht erfüllen.
  • Wartung: Stellt die erforderlichen Updates bereit, damit der Computer seinen nicht konformen Integritätszustand korrigieren kann.
  • Fortlaufende Konformität: Ermöglicht den Zugriff auf das Netzwerk, solange der Computer des Benutzers die Anforderungen der Integritätsrichtlinien erfüllt.

Windows XP mit Service Pack 3 (SP3), Windows Vista und Windows Server 2008 bieten NAP-Erzwingungsmethoden für die DHCP-Adresskonfiguration (Dynamic Host Configuration Protocol), VPN-Verbindungen (Remote Access-basiertes virtuelles privates Netzwerk), IEEE 802.1X-authentifizierte kabelgebundene und drahtlose Verbindungen sowie IPsec-basierte Kommunikation (Internet Protocol Security). Die NAP-Plattform unterstützt zusätzlich eine Architektur, über die Integritätsüberprüfung, Netzwerkeinschränkung, Korrektur und laufende Compliance von zusätzlichen Komponenten unterstützt werden, die von Drittanbietern oder von Microsoft bereitgestellt werden können.

Die NAP-Plattform umfasst die folgenden Komponenten:

Der NAP-Client erfordert Windows Vista, Windows XP mit SP3 oder Windows Server 2008. Für den NAP-Integritätsrichtlinienserver und NAP-Erzwingungspunkte für DHCP, VPN und IPsec-Erzwingung ist Windows Server 2008 erforderlich.