Was ist NAP – Network Access Protection

Es gibt eine ganze Reiche von Sicherheitsfunktionen in Windows. Meistens sind diese schlicht nicht aktiviert bzw konfiguriert. NAP ist ein typisches Beispiel dafür..

NAP ist eine Funktion die überprüft ob ein Client einen Server kontaktieren darf. Also z.B ob eiin Windows PC Dateien auf einem Server lesen darf.  Damit ist nicht gemeint ob der PC, bzw der Benutzter die erforderlichen Rechte hat, sondern diese Zugriffskontrolle basiert auf dem Zustand der Sicherheitsfunktionen des PC’s. Also z.B ist die Firewall eingeschalten und der AntiVirus funktional und die Signaturen auf dem neuesten Stand, Windows Update ok, usw..

Wenn die Bedingungen nicht erfüllt sind, wird der Zugriff blockiert, oder so eingeschränkt dass z.B. nur noch der WSUS, bzw AntiVirus Server erreicht werden kann um die notwendigen Updates nachzuholen…

Das klingt erst mal sehr gut. Aber in der Praxis hat es halt doch ein paar Nachteile. Wenn ein Mitarbeiter aus dem Urlaub zurückkommt, ist sein Computer nicht auf dem neuesten Stand. Also erst 3 x rebooten und 2x den Helpdesk anrufen bevor er arbeiten anfängt ?

NAP ist wirklich eine feine Sache, aber nicht ganz trivial zu konfigurieren. Ehrlich gesagt, ich war immer gegen den Einsatz von NAP…bis ich eines schönen Wochenendes, bei einem Virenausbruch…

Wär es nicht gut, die Möglichkeit zu haben, im Falle eines Virenausbruches, einen Schalter umzulegen und zu sagen, jetzt darf nur der, der absolut auf dem neuesten Stand ist.. Also eine Notfall Hintertür wenn es mal nötig ist. Die Einrichtung muß natürlich vorher erfolgen. Aber dann hat man eine Möglichkeit mehr, sein Netzwerk zu schützen, wenn die Medien mal wieder voll sind mit Warnungen dass wieder mal eine neue Ransomware unterwegs ist..

Einen etwas anderen Ansatz, auf dem lokalem Rechner verfolgt DEP.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.