(0) exportieren Drucken
Alle erweitern

Netzwerkzugriffsschutz

Letzte Aktualisierung: Januar 2008

Betrifft: Windows Server 2008

Der Netzwerkzugriffsschutz (Network Access Protection, NAP) ist eine neue Technologie, die unter Windows Vista und Windows Server 2008 eingeführt wurde. NAP umfasst Client- und Serverkomponenten, die Ihnen das Erstellen und Erzwingen von Integritätsanforderungsrichtlinien ermöglichen, mit denen die erforderlichen Software- und Systemkonfigurationen für Computer definiert werden, die eine Verbindung mit Ihrem Netzwerk herstellen. NAP erzwingt Integritätsanforderungen durch Untersuchen und Beurteilen der Integrität von Clientcomputern, Beschränken des Netzwerkzugriffs für Clientcomputer, die als nicht konform eingeschätzt werden, sowie durch Korrigieren nicht konformer Clientcomputer für einen unbeschränkten Netzwerkzugriff. NAP erzwingt Integritätsanforderungen auf Clientcomputern, die versuchen, eine Verbindung mit dem Netzwerk herzustellen. Die Integritätsrichtlinienerzwingung kann von NAP auch bereitgestellt werden, während ein konformer Clientcomputer mit einem Netzwerk verbunden ist.

Die Erzwingung des Netzwerkzugriffsschutzes erfolgt, wenn Clientcomputer versuchen, über Netzwerkzugriffsserver wie VPN-Server (virtuelles privates Netzwerk) mit Routing und RAS (Remote Access Service) auf das Netzwerk zuzugreifen oder mit anderen Netzwerkressourcen zu kommunizieren. Auf welche Weise NAP erzwungen wird, hängt von der ausgewählten Erzwingungsmethode ab. NAP erzwingt Integritätsanforderungen für Folgendes:

  • IPSec (Internet Protocol Security, Internetprotokollsicherheit)-geschützte Kommunikation

  • Verbindungen mit IEEE (Institute of Electrical and Electronics Engineers) 802.1X-Authentifizierung

  • VPN-Verbindungen

  • DHCP-Konfiguration (Dynamic Host Configuration-Protokoll)

  • TS-Gateway-Verbindungen (Terminaldienste-Gateway)

Die verfügbare NAP-Dokumentation enthält die integrierte Produkthilfe, schrittweise Anleitungen, die im Microsoft Download Center verfügbar sind, und technische Handbücher, die in der Technischen Bibliothek für Windows Server 2008 verfügbar sind.

NAP-Produkthilfe

Die Produkthilfe für NAP ist auf Server- und Clientcomputern verfügbar. Die Clienthilfe ist auf Computern unter Windows Server 2008 oder Windows Vista verfügbar, wenn Sie an der Eingabeaufforderung hh nap.chm eingeben oder die NAP-Clientkonfigurationskonsole öffnen und F1 drücken.

noteHinweis
NAP wird unter Windows XP mit Service Pack 3 (SP3) unterstützt; die NAP-Clientkonfigurationskonsole und die NAP-Produkthilfe sind jedoch nur unter Windows Vista und Windows Server 2008 verfügbar.

Die Produkthilfe für die Integritätsregistrierungsstelle (Health Registration Authority, HRA) ist auf Computern unter Windows Server 2008 verfügbar. Sie können auf die HRA-Hilfe zugreifen, indem Sie an der Eingabeaufforderung hh hra.chm eingeben oder die HRA-Konsole öffnen und F1 drücken. HRA ist erforderlich, wenn Sie die NAP-IPSec-Erzwingungsmethode verwenden.

Schrittweise Anleitungen für NAP

In den schrittweisen Anleitungen für NAP ist beschrieben, wie Sie eine Testumgebung einrichten, um eine der NAP-Erzwingungsmethoden bereitzustellen.

Inhaltsverfügbarkeit

Folgende schrittweise Anleitungen für NAP sind verfügbar:

Schrittweise Anleitung: Veranschaulichen der IPSec-NAP-Erzwingung in einer Testumgebung

(http://go.microsoft.com/fwlink/?Linkid=85894, möglicherweise in englischer Sprache)

Schrittweise Anleitung: Veranschaulichen der 802.1X-NAP-Erzwingung in einer Testumgebung

(http://go.microsoft.com/fwlink/?Linkid=86036, möglicherweise in englischer Sprache)

Schrittweise Anleitung: Veranschaulichen der VPN-NAP-Erzwingung in einer Testumgebung

(http://go.microsoft.com/fwlink/?Linkid=85896, möglicherweise in englischer Sprache)

Schrittweise Anleitung: Veranschaulichen der DHCP-NAP-Erzwingung in einer Testumgebung

(http://go.microsoft.com/fwlink/?Linkid=85897, möglicherweise in englischer Sprache)

NAP-Entwurfshandbuch

Im NAP-Entwurfshandbuch werden die Fragen "Was?", "Warum?" und "Wann?" beantwortet, die ein Team für Bereitstellungsentwürfe möglicherweise vor der Bereitstellung von NAP in einer Produktionsumgebung stellt.

Inhaltsverfügbarkeit

Dieser Inhalt ist noch nicht verfügbar.

NAP-Bereitstellungshandbuch

Das NAP-Bereitstellungshandbuch stellt Anweisungen zur Verfügung und beschreibt die Schritte zum Installieren und Konfigurieren von NAP. In dem Handbuch wird die Frage nach der Art und Weise der Bereitstellung beantwortet, die ein Bereitstellungsteam möglicherweise vor dem Implementieren eines NAP-Entwurfs stellt.

Inhaltsverfügbarkeit

Dieser Inhalt ist noch nicht verfügbar.

NAP-Betriebshandbuch

Das NAP-Betriebshandbuch enthält Informationen, die Ihnen den optimalen, problemlosen täglichen Betrieb einer NAP-Bereitstellung ermöglichen. Neben der Dokumentation für die Tools und Anmeldeinformationen, die zum Ausführen von Aufgaben und Prozeduren erforderlich sind, ist Hilfe für die schnelle Problembehandlung enthalten.

Inhaltsverfügbarkeit

Dieser Inhalt ist noch nicht verfügbar.

Technische Referenz zu NAP

Die Technische Referenz zu NAP vermittelt Ihnen detailliertes Wissen über die Funktionsweise von NAP. Sie enthält detaillierte Informationen über Verwaltungsprogramme, Registrierungseinstellungen, Netzwerkprotokolle und erweiterte Konfigurationsoptionen, die mit NAP verwendet werden können.

Inhaltsverfügbarkeit

Dieser Inhalt ist noch nicht verfügbar.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft