Lektion 3: Netzwerkzugriffsschutz 215
■ Mit der VPN-Erzwingung können Sie nichtkonforme Computer daran hindern, erfolg-
reich VPN-Verbindungen mit geschützten Netzwerken herzustellen.
■ Die 802.1X-Erzwingung verwendet VLANs oder IPSec-Filter, um nichtkonforme
Computer an der Kommunikation mit Hosts aus dem Organisationsnetzwerk zu
hindern.
■ Terminaldienstegateway-NAP hindert nichtkonforme Computer am Zugriff auf Termi-
nalserver.
■ Netzwerkrichtlinienserver werden als Komponente der Rolle Netzwerkrichtlinien- und
Zugriffsdienste installiert. Auf diesen Servern konfigurieren Sie Integritätsrichtlinien
und den Umfang der Systemintegritätsprüfungen.
Lernzielkontrolle
Mit den folgenden Fragen können Sie Ihr Wissen über den Stoff aus Lektion 3, „Netzwerk-
zugriffsschutz“, überprüfen. Die Fragen finden Sie (in englischer Sprache) auch auf der
Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen eines Übungstests be-
antworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. In Ihrer Organisation wurde NAP mit der IPSec-Erzwingungsmethode eingeführt. Sie
versuchen, ein Problem zu lösen. Die Antivirussoftware eines Computers, auf dem
Windows Vista ausgeführt wird und an dem Sie arbeiten, ist bereits seit sechs Wochen
veraltet. Trotzdem kann der Computer ein Integritätszertifikat anfordern und erfolg-
reich eine Verbindung mit geschützten Servern herstellen. Wenn Sie die Antivirussoft-
ware deaktivieren, erfüllt der Computer nicht mehr die Zugangsvoraussetzungen und
kann keinen Kontakt mehr zu den geschützten Servern herstellen. Was müssen Sie tun,
um sicherzustellen, dass NAP-Clients in Ihrer Organisation als unzureichend geschützt
eingestuft werden, wenn die Antivirendefinitionen veraltet sind?
A. Aktualisieren der SHA-Konfiguration auf allen Clients
B. Aktualisieren der SHV-Konfiguration auf dem Netzwerkrichtlinienserver
C. Aktualisieren der SHA-Konfiguration auf dem Netzwerkrichtlinienserver
D. Aktualisieren der SHV-Konfiguration auf allen Clients
2. Aus historischen Gründen wurden einige Entwickler auf ihren Desktopcomputern, auf
denen Windows Vista Enterprise verwendet wird, in die lokale Gruppe Administrato-
ren aufgenommen. Sie arbeiten noch an der Frage, welche NAP-Erzwingungsmethode
in Ihrer Organisation eingesetzt werden soll. Welche der folgenden Methoden für den
lokalen Netzwerkzugriff sollten Sie nicht wählen, um sicherzustellen, dass diese Ent-
wickler den NAP-Prozess nicht umgehen können, wenn sie ihre Desktopcomputer
verwenden?