skizZ 10 Geschrieben 15. September 2009 Melden Teilen Geschrieben 15. September 2009 Hallo zusammen, ist es möglich bei einem eingeschränkten PC trotzdem einen Gateway einzutragen? Oder wie sollte man die neuen Virenscannerupdates laden können? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 15. September 2009 Melden Teilen Geschrieben 15. September 2009 Hi Kannst du deine Anforderung und die Ausgangssituation mal ein wenig präzisieren. Damit kann kein Mensch was anfangen... Zitieren Link zu diesem Kommentar
skizZ 10 Geschrieben 15. September 2009 Autor Melden Teilen Geschrieben 15. September 2009 Ganz einfach, durch die Netzwerkzugriffsschutzrichtlinien werden bestimmte Clients vom Netzwerk ausgesperrt, bis bestimmte Dinge gefixt wurden, wie z.B. die neuesten Updates des Virenscanners. Nun ist aber das Problem, dass ausgesperrte Clients keinen Gateway mehr bekommen und somit keinen Zugriff mehr aufs Internet haben. Dies würde ich gerne beheben. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 15. September 2009 Melden Teilen Geschrieben 15. September 2009 Wenn wir von einem Unternehmensnetzwerk sprechen, dann wirst du ja sicher nen Management Server für den Virenscanner haben, oder hast du überall Stand-Alone-Installationen die sich aus dem Internet bedienen? Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 15. September 2009 Melden Teilen Geschrieben 15. September 2009 Oder wie sollte man die neuen Virenscannerupdates laden können? Hi Gemäss dem Titel reden wir hier von NAP, Network Access Protection und DHCP Enforcement? Dann definiert man den Server mit den AV Patterns in der Remediation Group. Dann wird autm. eine lokale Route zum Server eingetragen. Sinnvollerweise platziert man ein RODC und ein FS mit den entsprechenden Updates in der abgeschottenen Zone, vollständige Trennung (macht ev. erst mit IPsec richtig Sinn...) Es gibt sonst gute step by step guides bei MS: Download details: Demonstrate NAP 802.1X Enforcement in a Test Lab Download details: Demonstrate NAP DHCP Enforcement in a Test Lab Gruss Miguel Zitieren Link zu diesem Kommentar
skizZ 10 Geschrieben 16. September 2009 Autor Melden Teilen Geschrieben 16. September 2009 Es geht darum, dass Fremdrechner eben die Möglichkeit haben sollen die aktuellen Updates zu saugen, auch wenn sie einen anderen Scanner haben, als der Rest. Rest geht über den Managementserver. Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 16. September 2009 Melden Teilen Geschrieben 16. September 2009 Servus Gemäss dem Titel reden wir hier von NAP, Network Access Protection und DHCP Enforcement? Ja / Nein? Dann definiert man den Server mit den AV Patterns in der Remediation Group. Dann wird autm. eine lokale Route zum Server eingetragen. Sinnvollerweise platziert man ein RODC und ein FS mit den entsprechenden Updates in der abgeschottenen Zone, vollständige Trennung (macht ev. erst mit IPsec richtig Sinn...) Dh. alle non-compliant Computers können die Server in der Remediation Group kontaktieren. Daher auch RODC... Es gibt sonst gute step by step guides bei MS: Download details: Demonstrate NAP 802.1X Enforcement in a Test Lab Download details: Demonstrate NAP DHCP Enforcement in a Test Lab Die sind wirklich gut, schau mal rein... Gruss Miguel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.