<< Outlook PDF Preview für 64 Bit Reminder | Update zur IE Lücke >>

DirectAccess, NAP und der aktuelle Patchstand

von Georg Binder 20. January 2010 20:10

Nach wie vor eine meiner Lieblingsfunktionen,… DirectAccess. Damit ist man IMMER im Firmennetzwerk, egal wie man online ist. Sehr praktisch als User! Ein Link, der z.B. auf einen internen Share führt kann anwählt werden, ohne dass man vorab mehr oder minder mühsam eine VPN Verbindung aufmacht. Und das gilt natürlich auch umgekehrt, d.h. wenn ein Rechner im Netzwerk ist, dann kann auch die IT darüber verfügen. Zum Beispiel um Updates einzuspielen.

Dieser vereinfachte Permanentzugang ins Firmennetz birgt natürlich auch ein Risiko - vor allem bei mobilen Clients. Wer weiß schon, was sich diese eingefangen haben, oder wo der Benutzer es geschafft hat, irgendetwas “böses” zu tun. Vielleicht war ja der Rechner auch nur kurz beim chinesischen Zoll. Oder am Ende ist auch das Policy Update bezüglich "Zugriff auf 16-Bit-Anwendungen verhindern" noch nicht eingespielt.

Deswegen gibt es die Network Access Protection (NAP), die man vor allem mit DirectAccess einführt (muss jetzt nicht sein, NAP geht auch ohne DA, aber ist ein guter Anlassfall). Hier wird überprüft, ob der Rechner der sich nun am Firmennetz anmeldet (sei es mit oder ohne DirectAccess) überhaupt den gewünschten Sicherheitsstandards entspricht. Wenn ja, dann willkommen im Netzwerk, wenn nein, dann darf der Rechner vielleicht zum Update Server (wäre clever) und ins Internet (was der Rechner nach außen mag ja egal sein), aber er darf nicht auf interne Ressourcen zugreifen.

Völlig fiktives Beispiel: Wenn also beispielsweise ein Benutzer sich z.B. des nötigen Reboots nach dem Update verweigert, z.B. weil das Update sekundengenau mit einem Start eines Trainings gekommen ist und der Benutzer - weil Trainer - es deshalb nicht einspielen will:

Dann ist das ok, man kann ja den Reboot verzögern (mit 2x 4h nicht ärgern kommt man auch über das training) Aber ein solch unsicherer Client kommt dann eben nicht ins Firmennetzwerk:

Tja, Pech gehabt, der Netzwerkzugriffsschutz verlangt eben, dass ich aktuell bin - in diesem Fall einfach, ich muss wirklich nur rebooten, da ein Hotfix einzuspielen ist.

Erst wenn alle Updates eingespielt sind, darf der Rechner wieder ins Netzwerk.

Tags: enterprise , security , windows 7

Windows 7

MEET Fragen - hier die AntwortenDer Live Webcast am Dienstag war so schnell um, wir sind leider nicht dazu gekommen, alle Fragen (di...Testbericht Nokia Lumia 800Hier mein Review bzw. “Langzeit-Test” zum aktuellem Flaggschiff, dem ersten Windows Phone von Nokia....Was an Vista nervtWie im Standard Chat versprochen (allerdings mit etwas Verspätung,…) poste ich hier „Was mich an Win...

Comments (8) -

1/20/2010 9:08:14 PM #

Hi,

kannst du mir vielleicht sagen, wie das Tool heißt, dass unten in der Taskleiste das Batterie-Symbol anzeigt? Ich hatte sowas mal für Windows XP, aber das ist ja nun auch schon ein paar Tage her ...

Dank dir -)
Gruß,
Daniel

Daniel | Reply

1/20/2010 9:19:14 PM #

Typisch. Da schreibt man über so coole Dinge wie DA & NAP, dann kommt die Frage nach dem bunten Icon. Frechheit

Das Ding ist der Lenovo Energie Manager, d.h. ich fürchte nur für Lenovo Laptops,...

Gibt aber einige Tools, die auch so was in der Richtung können, z.B.
www.intowindows.com/.../

Georg Binder | Reply

1/20/2010 10:39:16 PM #

danke für den tipp georg! habs gleich mal runtergeladen - jetzt wird getestet.

die 10dollar hab ich auch gleich für die pro version investiert

Marijan | Reply

1/21/2010 12:05:57 AM #

BatteryBar Pro habe ich mir vor ein paar Tagen auch installiert.
Aber bei so einem banalen Tool habe ich schon vom 1$ pro Jahr Angebot gebrauch gemacht...

Zum eigentlichen Thema, ich glaube NAP wird so einige Admins ziemlich unbeliebt machen, welcher Nutzer wird schon gerne ausgesperrt, vorallem wenn er genau jetzt diese eine wichtige Datei vom internen Share braucht. ;)

Bob | Reply

1/21/2010 4:38:43 PM #

Hallo,

sofern man mitteln DirectAcces mit der "Firma" verbunden ist, kann man auch ganz nornmal auf die Drucker zugreifen? Sollte wohl gehen oder?

Gruß
Alex

Alexander | Reply

1/21/2010 5:12:56 PM #

Ist DirectAccess nicht eine "vereinfachte" Implementierung eines VPN. Es bassiert doch auf genau den gleichen Grundstrukturen. Warum wird dann VPN immer als Alternative für VPN dargestellt ?

hoschi | Reply

1/22/2010 1:29:04 PM #

Die erste Antwort eines "Administrators", pah das kann ja garnicht sicher sein, ich bleibe bei meinem VPN / Router...

Was haltet ihr von der Aussage?

Gruß
Alex

Alexander | Reply

1/24/2010 3:58:42 PM #

Und gibt es für NAP auch einen Client für Macs - wir haben solche auch im Netz

Markus | Reply

Pingbacks and trackbacks (1)+

Add comment

Name* Required Please choose another name

E-mail*

Country

b i u quote

Notify me when new comments are added

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies

RecentComments

Windows 8 App: madonna24.at (6)
Markus wrote: Meine ganz persönliche Meinung für die i... [More]
Windows 8 App: madonna24.at (6)
Joachim wrote: In letzter Zeit leider wirklich nur mehr sehr flac... [More]
Windows 8 App: madonna24.at (6)
Xinul wrote: Tja, ich bin sehr skeptisch. Beruflich keine Zeit... [More]
Windows 8 App: madonna24.at (6)
Mys wrote: Ich bin da nicht ganz so skeptisch. Gut, ich stimm... [More]
Windows 8 App: madonna24.at (6)
Robert wrote: Hallo Georg, ich habe deinen Blog früher auc... [More]
Windows 8 App: madonna24.at (6)
helmut wrote: das war mal ein sehr informativer Blog mit allerle... [More]
Die fünf Dinge, die man über Windows 8 wissen muss (65)
drwindows.de wrote: Pingback from drwindows.de Video: Microsoft erk... [More]
Windows 8.1 (1)
Jochen wrote: Release Note 8.1 ---------------------------------... [More]
Sprache und Rechtschreibprüfung im IE (5)
savas wrote: Wat loopt men tog zo achter de feiten aan bij Wind... [More]
Sprache und Rechtschreibprüfung im IE (5)
Georg Binder wrote: Ist auch ein guter Tipp, aber die Korrektur kann s... [More]

Comment RSS

Month List

2013
- May (9)
- April (25)
- March (14)
- February (2)
- January (26)
2012
- December (14)
- November (21)
- October (15)
- September (9)
- August (21)
- July (19)
- June (12)
- May (8)
- April (22)
- March (10)
- February (26)
- January (26)
2011
- December (26)
- November (13)
- October (34)
- September (40)
- August (15)
- July (24)
- June (22)
- May (19)
- April (29)
- March (19)
- February (26)
- January (18)
2010
- December (11)
- November (23)
- October (16)
- September (20)
- August (12)
- July (29)
- June (28)
- May (25)
- April (26)
- March (23)
- February (20)
- January (17)
2009
- December (24)
- November (22)
- October (29)
- September (30)
- August (39)
- July (39)
- June (29)
- May (29)
- April (22)
- March (33)
- February (29)
- January (39)
2008
- December (29)
- November (34)
- October (41)
- September (37)
- August (41)
- July (32)
- June (34)
- May (44)
- April (34)
- March (36)
- February (34)
- January (37)
2007
- December (28)
- November (36)
- October (41)
- September (34)
- August (41)
- July (17)
- June (28)
- May (34)
- April (44)
- March (48)
- February (43)
- January (55)
2006
- December (38)
- November (18)

WindowsBlog

Ein Blog rund um Microsoft Windows und allem, was sonst noch so anfällt...

DirectAccess, NAP und der aktuelle Patchstand