Mit der Veröffentlichung von Windows Server 2008 R2 wurden dem Windows Network Access Protected Mode (NAP) neue Funktionen hinzugefügt. In diesem Artikel gibt der Autor eine kurze Einführung in die neuen Funktionen.
Die in Windows Server 2008 bereitgestellte Network Access Protection (NAP)-Funktion wurde auf die R2-Version aktualisiert. Ich habe viele Microsoft NAP-Funktionen in Artikeln wie Windows-Funktionen, drahtlosen Netzwerkzugriffsschutz, Windows-Clients, die Netzwerkzugriffsschutz verwenden, und Netzwerkzugriffsschutzlösungen für große Unternehmen vorgestellt. NAP, das in der Windows Server 200 R2-Version enthalten ist, bietet die folgenden neuen Funktionen:
Das System Security Verification Tool (SHV) wurde mit Multikonfigurationsunterstützung aktualisiert, die wir Multikonfigurations-SHV nennen. Dadurch können Sicherheitsrichtlinien basierend auf dem Verbindungsstatus der Anwendung gesteuert werden. Das offensichtlichste Beispiel ist, dass ein über ein VPN verbundenes System eine separate Richtlinie anwenden kann und ein über ein LAN verbundenes System ebenfalls die entsprechende Richtlinie anwenden kann.
Windows 7 kann die Netzwerkzugriffsschutzkonfiguration sowohl im neu veröffentlichten Windows Server 2008 R2 als auch in Windows 7 unterstützen.
Network Policy Server (NPS) bietet mehrere Konfigurationsvorlagen. Es kann auf andere Netzwerkrichtlinienserver importiert und exportiert werden.
Die Protokollierungsfunktion des Remote User Dial-in Authentication System (RADIUS) wurde ebenfalls verbessert. Sie kann jetzt mehr Protokollinformationen einschließlich SQL Server- und Textdatensätzen aufzeichnen und eine zentralisierte Protokollierung erreichen.
An dieser Stelle ist es wichtig darauf hinzuweisen, dass einige Versionen von Windows-Systemen nur die Netzwerkrichtlinienserverfunktion unterstützen. Die Unternehmens- und Rechenzentrumsversionen unterstützen alle Funktionen des Netzwerkrichtlinienservers. Die Standardversion umfasst eine Beschränkung auf bis zu 50 Remotebenutzer-Einwahlauthentifizierungssystem-Clients, während die Netzwerkversion den Netzwerkrichtlinienserver nicht unterstützt.
Ist die Microsoft Network Access Protection-Lösung für die meisten Netzwerkumgebungen geeignet? Für größere Netzwerkumgebungen bevorzugen Menschen die netzwerkbasierten Zugriffsschutzlösungen von Cisco und Juniper. Die Netzwerkzugriffsschutzlösung von Microsoft umfasst jedoch alle Grundfunktionen und stellt eine Vielzahl von Richtlinieneinstellungen bereit, sodass Benutzer eine neue Auswahl haben. Ist Ihre Netzwerkumgebung für NAP geeignet? Teilen Sie Ihre Meinung bitte mit allen.