Aufbau und Umsetzung von NAP, Teil 2

Anpassung der Bedingungen

Bei der Anpassung der Bedingungen, die für diese Richtlinie gelten sollen, reicht das Spektrum von Verbindungseinstellungen über die Gruppenmitgliedschaft von Benutzern und Systemen bis hin zu zeitlichen Einschränkungen. Im ersten Schritt muss hier bei Network Access Protection/ SHV Templates die definierte Vorlage für den Zugriff angegeben werden (Bild 5). Man kann an dieser Stelle auch direkt Vorlagen erstellen, falls man diesen Schritt nicht im Vorfeld durchgeführt hat. Im Register Settings muss im nächsten Schritt Network Access Protection/NAP Enforcement ausgewählt werden. Da in diesem Fall keine Einschränkungen erfolgen sollen, muss die Option Do not enforce gewählt werden. Da es sich um einen Zugriff im LAN ohne Authentifizierung handelt, sind außerdem bei Contraints/Authentication Method alle Optionen zu deaktivieren, weil sonst eine Netzwerkauthentifizierung des Computers erzwungen würde. Diese Einstellungen sind beispielsweise für WLAN-Zugriffe von Bedeutung. Stattdessen muss die Option Allow clients to connect without negotiating an authentication method gewählt werden. Die erste Richtlinie für die Autorisierung kann nun gespeichert werden.

Bild 5: Die Festlegung der Vorlage für die Autorisierung von Netzwerkzugriffen.
Bild 5: Die Festlegung der Vorlage für die Autorisierung von Netzwerkzugriffen.

Im folgenden Schritt muss eine analoge Richtlinie für die Systeme erstellt werden, die die Anforderungen nicht erfüllen. Hier muss bei Network Access Protection/NAP Enforcement die Option Enforce gewählt werden. Im unteren Bereich muss außerdem die Option Update noncompliant computers automatically gesetzt werden. In diesem Fall kann die Anpassung automatisch vom Client vorgenommen werden. Die Einstellungen in den Autorisierungsrichtlinien sind – im Gegensatz zu den Möglichkeiten des Windows Security Health Validators – sehr umfassend.