Einrichten & konfigurieren

Windows-Netzwerke

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Integritätsrichtlinie erstellen

Der nächste Schritt besteht darin, dass Sie eine Integritätsrichtlinie (Health Policy) erstellen, die als Grundlage die konfigurierte Systemintegritätsprüfung (SHV) verwendet.

Schritt für Schritt: Es gilt eine neue Integritätsrichtlinie zu erstellen.
Schritt für Schritt: Es gilt eine neue Integritätsrichtlinie zu erstellen.

Integritätsrichtlinien haben die Aufgabe, Clients in konforme und nicht-konforme NAP-Clients zu unterscheiden. Clients, die die Systemintegritätsprüfung bestehen, sind konform, Clients, die diese Prüfung nicht bestehen, sind nicht-konform:

1. Klicken Sie zum Erstellen einer Integritätsrichtlinie mit der rechten Maustaste auf Richtlinien/Integritätsrichtlinien und wählen Sie im Kontextmenü den Befehl Neu.

2. Geben Sie der Richtlinie die Bezeichnung NAP-Konform.

3. Stellen Sie sicher, dass im Listenfeld Client-Systemintegritätsprüfen der Eintrag Client besteht alle Systemintegritätsprüfungen ausgewählt ist.

4. Aktivieren Sie das Kontrollkästchen Windows-Sicherheitsintegritätsverifizierung.

5. Erstellen Sie eine weitere Integritätsrichtlinie.

6. Geben Sie dieser die Bezeichnung Nicht-NAP-Konform.

7. Wählen Sie im Listenfeld den Eintrag Client besteht mindestens eine Systemintegritätsprüfung nicht aus.

8. Aktivieren Sie das Kontrollkästchen Windows-Sicherheitsintegritätsverifizierung.

Im Anschluss legen Sie fest, welchen Netzwerkzugriff die Clients bekommen, die der jeweiligen Integritätsrichtlinie zugewiesen sind. Diese Aufgabe erledigen Sie mit Netzwerkrichtlinien. Einfach ausgedrückt bauen Netzwerkrichtlinien auf Integritätsrichtlinien auf, die wiederum auf Systemintegritätsprüfungen beruhen.

Zur Startseite