Clients anbinden
Der nächste Schritt zur Anbindung von Windows Vista und Windows 7 an eine NAP-Infrastruktur besteht darin, den Systemdienst NAP-Agent (Network Access Protection) zu aktivieren. Setzen Sie nach Aufruf der Dienste-Konsole über Services.msc den Starttyp dieses Dienstes auf Automatisch und starten diesen.
Durch die Einstellung in der Netzwerkrichtlinie, derzufolge sich die angebundenen Windows-Vista- und Windows 7-PCs automatisch warten sollen, wenn diese nicht NAP-konform sind, wird die Windows-Firewall immer wieder in Echtzeit automatisch aktiviert, wenn Sie diese deaktivieren.
Dadurch ist sichergestellt, dass auch auf PCs, an denen Benutzer mit Administratorrechten sitzen, die Firewall immer aktiv ist. In regelmäßigen Abständen, vor allem bei der Anmeldung, erscheint im Info-Bereich der Taskleiste ein Hinweis, ob der Client den Netzwerkrichtlinien entspricht.
Nur wenn Sie die automatische Wartung aktiviert haben, startet Windows die Firewall neu. Ansonsten erhalten Sie lediglich eine Fehlermeldung, und Windows schränkt den Zugriff auf Basis der hinterlegten Regeln ein. Wenn Sie auf die Meldung oder das dazugehörige Symbol doppelklicken, erhalten Sie eine ausführliche Statusangabe anzeigt für den Fall, dass der Zugriffschutz nicht mehr hergestellt werden kann. Außerdem zeigt der Netzwerkzugriffschutz Fehler bei der Verbindung im Wartungscenter von Windows 7 an. Damit erhalten Anwender auch hier Informationen und eine Lösung und werden nicht einfach nur blockiert.
Alle Ereignisse der NAP-Konfiguration finden Sie in der Ereignisanzeige. Die Ereignisse auf dem Client erhalten Sie in der Ereignisanzeige über Anwendungs- und Dienstprotokolle/Microsoft/Windows/Network Access Protection. Auf dem Server sind die Fehler im Systemprotokoll vermerkt. (mje)
Der Artikel stammt von der ChannelPartner-Schwesterpublikation TecChannel. Autor ist Thomas Joss.