(0) exportieren Drucken
Alle erweitern

DirectAccess und Netzwerkzugriffsschutz

Letzte Aktualisierung: September 2010

Betrifft: Windows Server 2008 R2

Zur Förderung der Einhaltung von Sicherheits- und Integritätsanforderungsrichtlinien auf Computern und zur Reduzierung des Ausbreitungsrisikos von Schadsoftware können Sie verhindern, dass nicht kompatible Clients auf Intranetressourcen zugreifen oder mit kompatiblen Computern kommunizieren. IT-Administratoren können den Netzwerkzugriffsschutz (Network Access Protection, NAP) mit DirectAccess verwenden, um zu erfordern, dass DirectAccess-Clientcomputer fehlerfrei sind und den Integritätsanforderungsrichtlinien des Unternehmens entsprechen. Beispielsweise können Clientcomputer nur dann eine Verbindung mit dem DirectAccess-Server herstellen, wenn die Clientcomputer über aktuelle Sicherheitsupdates, Antimalwaredefinitionen und andere Sicherheitseinstellungen verfügen.

Wenn der Netzwerkzugriffsschutz in Verbindung mit DirectAccess verwendet wird, müssen DirectAccess-Clients, auf denen der Netzwerkzugriffsschutz aktiviert ist, beim Erstellen der ersten Verbindung mit dem DirectAccess-Server ein Integritätszertifikat für die Authentifizierung übermitteln. Das Integritätszertifikat enthält die Identität des Computers und einen Nachweis der Integritätskompatibilität des Systems. Wie bereits beschrieben, bezieht ein DirectAccess-Client, auf dem der Netzwerkzugriffsschutz aktiviert ist, ein Integritätszertifikat, indem die Integritätsstatusinformationen an eine Integritätsregistrierungsstelle im Internet gesendet werden. Das Integritätszertifikat muss bezogen werden, bevor eine Verbindung mit einem DirectAccess-Server initiiert wird.

Wenn der Netzwerkzugriffsschutz mit DirectAccess verwendet wird, kann ein nicht kompatibler Clientcomputer, der mit Schadsoftware infiziert wird, keine Verbindung mit einem Intranet mit DirectAccess herstellen. Daher kann sich die Schadsoftware nur begrenzt ausbreiten. Der Netzwerkzugriffsschutz ist für die Verwendung von DirectAccess nicht erforderlich, wird jedoch empfohlen. Weitere Informationen finden Sie unter Netzwerkzugriffsschutz (möglicherweise in englischer Sprache) auf der Microsoft-Website.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft