steggli 10 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Guten Tag NAP ist außerdem in der Lage, das Verfehlen von Richtlinien nur zu protokollieren. Nicht kompatible Clients werden dabei zunächst nicht ausgesperrt. Dieses Verfahren ist insbesondere in der Anfangsphase nach der Einrichtung von NAP äußerst empfehlenswert. So kann man sich erst einmal einen Überblick verschaffen, welchen und wie vielen Computern der Netzwerkzugriff aufgrund der definierten Richtlinien verweigert würde. Ich würde diese Einstellung gern vornehmen. Aber ich weiss nicht, wie ich dies konfigurieren muss. Muss ich dafür noch zusätzliche Software installieren? Für die Protokollierung verwende ich kein SQL server. Ich hab mir vorgestellt, das ich da dann irgend eine Statistik herauslesen kann etc. Ich hoffe mir kann wer weiter helfen. (*zwinker* Miguel) :) Ich danke schon mal für die hilfe Gruss Steggli Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Also etwas genauer zu dem, was du vor hast, solltest du schon werden, wenn du Hilfe möchtest. Dann: Zitate bitte mit Quellangabe. Und: der NPS-Server loggt NAP-Ereigbnisse automatisch in den Anwendnungs- und Dienstprotokollen in der "Netwrok Access Protection". grizzly999 Zitieren Link zu diesem Kommentar
steggli 10 Geschrieben 27. März 2009 Autor Melden Teilen Geschrieben 27. März 2009 Also mir geht es um folgendes: Ich hab nun eine NAP Testumgebung aufgebaut, welche auch einwandfrei funktioniert. Ich hab einen Bericht gelesen, wo von auch mein Zitat ist, dass man vor der inbetriebnahme, erstmal testen kann, ohne das die "nicht gesunden" Computer ins Quarantänenetz kommen, wie viele Computer es denn währen, welche die Richtlinie nicht einhalten. Dieser vorgang ist mir nun nicht klar, wie ich dies konfigurieren kann. Protokolliert wird bei mir unter Kontoführung. Dieser aber sehr unübersichtlich in einen .txt file. Muss ich zusätzlich noch etwas installieren oder so? Ich stelle mir vor, dass ich eine Statistik erhalte, bei welcher angegeben ist, wie viele Computer die Richtlinie nicht erfüllen würden und wieso nicht. Ich hoffe ich hab das nun bisschen genauer beschrieben und hoffe doch sehr, dass mir wer helfen kann. Besten Dank für die Hilfe Gruss Steggli Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Hi Du meinst den Logging-Mode. Da wird der Status des Client geloggt, aber das Device nicht isoliert -falls es non-compliant sein sollte. Die Daten werden in einem TXT oder in der SQL DB festgehalten. MS liefert, wie z.B. auch bei WS2003 IAS, kein Tool zur Auswertung... Im Internet gibt es viele Ressourcen zu NAP. Lies dich doch auch mal hier durch: Network Access Protection (NAP) : Network Access Protection (NAP) Deployment Planning An Introduction to Network Access Protection (Part 1) Cheers Miguel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.