Mit dem Netzwerkrichtlinienserver (Network Policy Server, NPS) werden Netzwerkzugriffsschutz (Network Access Protection, NAP)-Integritätsrichtlinien für die folgenden Netzwerktechnologien erzwungen:

  • Portbasierte 802.1X-Kabel- und Drahtlos-Netzwerkzugriffssteuerung. Weitere Informationen finden Sie unter NAP-Erzwingung für 802.1X.

  • Leasing und Erneuerung von DHCP-IPv4-Adressen. Weitere Informationen finden Sie unter NAP-Erzwingung für DHCP.

  • IPsec-Richtlinien (Internet Protocol security, Internetprotokollsicherheit) für Windows-Firewall auf Clientcomputern. Für die NAP-IPsec-Erzwingung muss der IPsec-Erzwingungsclient auf den Clientcomputern installiert sein. Weitere Informationen finden Sie unter NAP-Erzwingung für die IPsec-Kommunikation.

  • Remotedesktop-Gatewayverbindungen mithilfe von Remotedesktopdiensten, die in vorherigen Produktversionen den Namen Terminaldienste trugen. Weitere Informationen finden Sie unter NAP-Erzwingung für Remotedesktopgateway.

  • Virtuelle private Netzwerke (VPN) mit Routing und RAS. Weitere Informationen finden Sie unter NAP-Erzwingung für VPN.

Verwenden mehrerer Erzwingungsmethoden

Jede dieser NAP-Erzwingungsmethoden weist Vor- und Nachteile auf. Durch Kombinieren der Erzwingungsmethoden können Sie die meisten Nachteile der NAP-Bereitstellung eliminieren. Durch die Bereitstellung mehrerer NAP-Erzwingungsmethoden kann jedoch die Verwaltung der NAP-Implementierung schwieriger werden.


Inhaltsverzeichnis