NAP-Clients konfigurieren
Damit die Windows-Sicherheitsintegritätsverifizierung unter Windows Server 2008 R2 Daten empfangen kann, muss in Windows das Wartungscenter aktiviert sein. Das Sicherheitscenter oder das Wartungscenter fragt die entsprechenden Daten auf dem PC ab und sendet diese zum NPS-Server.
Auf Windows-Vista-Computern, die Mitglied einer Domäne sind, ist das Sicherheitscenter deaktiviert, bei Windows 7 ist das Wartungscenter auch bei einer Domänenmitgliedschaft aktiv. Der beste Weg dazu ist die Aktivierung über Gruppenrichtlinien. Gehen Sie dazu folgendermaßen vor:
1. Geben Sie über Start/Ausführen/gpedit.msc ein.
2. Navigieren Sie zu Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Sicherheitscenter.
3. Aktivieren Sie die Richtlinie Sicherheitscenter aktivieren (nur Domänencomputer)
Die nächste Aufgabe, die Sie durchführen müssen, ist die Aktivierung der DHCP-NAP-Unterstützung:
1. Starten Sie dazu auf dem Windows-Vista- und Windows-7-PC über Start/Ausführen/napclcfg.msc die Verwaltungskonsole des NAP-Clients.
2. Klicken Sie in der Konsolenstruktur auf den Eintrag Erzwingungsclients.
3. Aktivieren Sie den DHCP-Quarantäneerzwingungsclient.
Alternativ können Sie Erzwingungsclients für den Netzwerkzugriffsschutz auch über Gruppenrichtlinien aktivieren. Diese Einstellung finden Sie unter Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Netzwerkzugriffschutz/NAP-Clientkonfiguration/Erzwingungsclients.