Zur Erhöhung der Sicherheit können Sie RD-Gatewayserver und -clients für die Verwendung von NAP (Network Access Protection, Netzwerkzugriffsschutz) konfigurieren. NAP ist eine Technologie zur Erstellung, Erzwingung und Wartung der Integritätsrichtlinie, die in Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista und Windows XP Service Pack 3 integriert ist. Mithilfe von NAP können Systemadministratoren auf Remotedesktopdienste-Clients, die eine Verbindung mit dem RD-Gatewayserver herstellen, Integritätsanforderungen erzwingen, die die Aktivierung von Firewalls, Sicherheitsupdateanforderungen, erforderliche Computerkonfigurationen und andere Einstellungen umfassen können.
Mithilfe von NAP können Sie sicherstellen, dass Remotedesktopdienste-Clients die Integritätsrichtlinienanforderungen Ihres Unternehmens erfüllen, bevor es ihnen gestattet wird, über RD-Gatewayserver eine Verbindung mit Computern im Firmennetzwerk herzustellen.
 | Hinweis |
Computer unter Windows Server 2008 R2 und Windows Server 2008 können nicht als NAP-Clients verwendet werden. Nur Computer unter Windows 7, Windows Vista und Windows XP Service Pack 3 können als NAP-Clients verwendet werden. |
Zum Aktivieren der NAP-Integritätsrichtlinienprüfung auf dem RD-Gatewayserver aktivieren Sie eine Einstellung auf dem Server, der vom Remotedesktopdienste-Client eine SoH-Antwort (Statement of Health) anfordert.
Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
 | So aktivieren Sie die NAP-Integritätsrichtlinienprüfung auf dem RD-Gatewayserver |
Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.
Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager mit der rechten Maustaste auf den lokalen RD-Gatewayserver, und klicken Sie dann auf Eigenschaften.
Stellen Sie sicher, dass im Dialogfeld Eigenschaften für den RD-Gatewayserver auf der Registerkarte RD-CAP-Speicher das Kontrollkästchen Clients zum Senden eines SoHs (Statement of Health) auffordern aktiviert ist, und klicken Sie dann auf OK.
Stellen Sie sicher, dass Sie die Remotedesktopdienste-Clients, den RD-Gatewayserver und den Server, auf dem NPS (Network Policy Server, Netzwerkrichtlinienserver) ausgeführt wird, ordnungsgemäß konfiguriert haben. Weitere Informationen zum RD-Gateway finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter