214 Kapitel 4: Netzwerkzugriffssicherheit
Abbildung 4.38 Konfigurieren der NAP-Methode
11. Geben Sie im Dialogfeld MS-Service-Klasse die Bezeichnung NAP_konforme_Hosts
ein und klicken Sie auf OK. Klicken Sie auf Weiter.
12. Klicken Sie auf der Seite Benutzer- und Computergruppen konfigurieren auf Weiter.
13. Wählen Sie aus der Dropdownliste auf der Seite Angeben einer NAP-Wartungsserver-
gruppe und einer URL die Gruppe namens Contoso_Wartung aus und klicken Sie dann
auf Weiter.
14. Übernehmen Sie auf der Seite NAP-Integritätsrichtlinie definieren die Standardeinstel-
lungen und klicken Sie auf Weiter. Schließen Sie die Arbeit im Assistenten NAP konfi-
gurieren mit einem Klick auf Fertig stellen ab.
15. Schließen Sie die Konsole Netzwerkrichtlinienserver.
Zusammenfassung der Lektion
■ Eine Systemintegritätsprüfung (SHV) umfasst eine bestimmte Menge an Bedingungen,
die ein Computer erfüllen muss, um als ausreichend geschützt eingestuft zu werden.
■ Ein Systemintegritäts-Agent (SHA) übermittelt dem Netzwerkrichtlinienserver alle
Informationen, die er braucht, um entscheiden zu können, ob ein Client alle Bedingun-
gen der Systemintegritätsprüfung erfüllt.
■ Konforme Computer erhalten bei der DHCP-NAP-Erzwingung andere IP-Adressen als
nichtkonforme Computer.
■ Die IPSec-Erzwingung unterscheidet konforme Computer durch die Verwendung von
Verbindungssicherheitsrichtlinien und eine Authentifizierung von nichtkonformen
Computern mit Integritätszertifikaten.