MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Integritätsrichtlinien konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Integritätsrichtlinien legen fest, welche Systemintegritätsprüfungen ausgewertet werden. Lernen Sie in diesem Video die erforderlichen Schritte kennen, um Integritätsrichtlinien zu konfigurieren.
07:48

Transkript

Wie eine Integritätsrichtlinie konfiguriert wird, zeige ich Ihnen in diesem Video. Die erste Vorbereitung habe ich getroffen. Ich habe die System Integritätsprüfung entsprechend konfiguriert, Integritäts- Richtlinien müssen eine oder mehrere Systemintegritätsprüfung enthalten. Wenn ein entsprechend konfigurierter Client versucht eine Verbindung zu einem Netzwerk aufzubauen in dem NAP aktiviert ist schickt der Kleincomputer ein sogenanntes State of Health Ein SOH an den Server auf dem MPS installiert ist. Der NPS Server vergleicht das state of health mit der Integritätsrichtlinie und entscheidet ob der Client die entsprechenden Anforderungen erfüllt. Ich überprüfe also mit den Integritätsrichtlinien: Ist der Client gesund oder eben nicht. Das können wir in den Intergritäts- richtlinien umsetzen. Mit Rechtsklick wähle ich neu und ich möchte z.b. prüfen ist der Client gesund, dazu weise ich der Richtlinie zunächst den Namen DHCP Check zu und Sie sehen hier, hier kommt diese Systemintegrität Prüfung zum tragen, Client besteht alle System Integritätsprüfungen. In meiner Integritätsprüfung hier habe ich definiert dass die Windows Firewall eingeschaltet sein muss. Das ist die Definition hier, der Client besteht Systemintegrität Prüfung. Erhält damit Zugriff auf das Netzwerk. Und ich setze hier die Windows Sicherheit Integrität Verifizierung diesen Punkt den wir ebenfalls konfiguriert haben und ich wähle die Standard Konfiguration. Ich wähle Okay, nun habe ich eine Bedingung erstellt, Ich mache nochmals einen Rechtsklick, wähle wiederum neu und dieses Mal definiere ich DHCP Check aber mit einem Fehler. Fehler bedeutet nicht, dass DHCP nicht funktioniert. Sondern der Client besteht nur eine Systemintegrität Prüfung oder ich kann auch bestimmen: Der Client besteht mindestens eine Systemintegrität Prüfung nicht. Sie sehen, da können Sie ganz Fein unterscheiden, wie Sie diese Prüfung umsetzen möchten. Ich lege also fest, Client besteht mindestens eine Systemintegritätsprüfung zusätzlich aktiviere ich wieder die Windows Sicherheit Integrität Verifizierung in der Standard Konfiguration. Nun haben wir zwei Bedingung definiert. Eine Bedingung in der der Client den Zugriff erhält weil er den Check bestanden hat. Und bei der zweiten Bedingung habe ich definiert dass der Client dann später keinen Zugriff erhält weil er den Check nicht bestanden hat. Das sind nur die Bedingungen. Diese Bedingungen muss ich nun in den Netzwerk Richtlinien einsetzen ich wähle also zwei Richtlinien aus oder ich definiere zwei Richtlinien in der einen Richtlinie definiere ich: Ja der Client hat den Check bestanden er ist gesund, NAP bekommt Zugriff auf auf Netzwerk. In der anderen Richtlinie definiere ich: Nein. Tut mir leid der Client hat den Check nicht bestanden. Er bekommt Zugriff auf Netzwerk aber in ein sogenanntes Ortungsnetzwerk zum Beispiel. Genau das hätte ich jetzt dumm. Ich wähle Netzwerkrichtlinien neu. Zunächst gebe ich den Richtlinien Namen an ZB DHCP erfolgreich und bestätige mit Weiter. Ich gebe nun die Bedingung an wähle hier hinzufügen. Gehe da ein wenig nach unten und ich habe nun unter Netzwerkzugriffsschutz finde hier integritäts Richtlinien. Das definiere ich, ich wähle hinzufügen. Und Sie sehen nun kann ich mit dem Dropdown-Menü auswählen, das sind meine Integrität Richtlinien welche ich eben gerade definiert habe. In diesem Fall wähle ich DHCP Check und wähle Okay, nun habe ich die Bedingung angegeben ich wähle weiter und ich möchte den Zugriff gewähren, gehe auf Weiter, hier brauche ich keine Authentifizierungsmethode sondern im Fall von DHCP mache ich nur Integritätsprüfung für Computer ausführen, ich definiere diese Auswahl. Klicke auf Weiter, ich kann nur noch Einschränkungen eingeben. Wenn ich das möchte in diesem Fall braucht es nicht bei der DHCP Prüfung. Klicke auf Weiter. Ich habe noch die Möglichkeit bei NAP Erzwingung noch zu definieren möchte ich vollständigen Netzwerkzugriff gewähren, das soll dieser Client erhalten, er ist ja gesund. Ich könnte auch den Zeitraum für den vollständigen Netzwerkzugriff einschränken über Datum und Uhrzeit oder auch nur eingeschränkten Zugriff gewähren. Das möchte ich allerdings nicht, da ich ja weiß dass der Client entsprechend gesund ist. Klicke auf Weiter. Ich erhalte eine Übersicht und ich wähle Fertigstellen. Nun habe ich die erste Richtlinie erstellt für einen Client der den Check besteht. Was aber passiert mit dem Client der den Check nicht besteht, dazu muss ich ebenfalls eine neue Netzwerkrichtlinie einsetzen. Mit Rechtsklick wählel ich neu. Definiere einen Namen DHCP. Und ich wähle hier nicht erfolgreich. Ich klicke auf Weiter. Ich gebe nun die Bedingung wieder an, wähle hinzufügen, navigiere nach unten. Hier haben wir Netzwerkzugriffschutz Integritätsrichtlinien, wähle hinzufügen. Und in diesem Fallwähle ich DHCP Check fail, der Client ist also nicht gesund, die Windows Firewall vielleicht nicht eingeschaltet, ich wähle Okay. Ich klicke auf Weiter. Ich wähle auch hier Zugriff gewährt. Später dann schränke ich aber den Netzwerkzugriff ein. Ich klicke auf Weiter. Auch hier wieder die Authentifizierungsmethoden. Nehme ich die Markierung weg. Und markiere nur Integritätsprüfung für Computer ausführen. Keine spezifischen Einschränkungen. Klicke auf Weiter. Und jetzt kommt der Punkt indem ich den Zugriff einschränke unter NAP Erzwingung definiere ich hier eingeschränkten Zugriff gewähren. Ich kann das noch konfigurieren, indem ich zB eine Wartungsgruppe auswähle, also dem Client die Möglichkeit debe andere Service Systeme zu kontaktieren, zum Beispie einen Read only Domänencontroller, welcher eine Gruppenrichtlinie implementiert hat, welche dann die Windows Firewall z.b. wieder einschaltet. Ich könnte auch noch eine Problembehandlungs URL angeben, wenn sie zB über ein Intranet verfügen, dann geben Sie hier die entsprechende Seite an, die dann der Client erhält um zusätzliche Informationen zu sammeln. Ich definiere das hier in diesem Fall nicht, wähle Weiter, eine Übersicht Fertigstellen. Nun sind diese beiden Netzwerkrichtlinien konfiguriert. Damit nun NAP auch funktionieren würde, braucht es noch Verbindungsanforderung Richtlinien. Ich muss auf dem DHCP Server entsprechende Konfigurationen ausführen, ich muss den Client vorbereiten. Das wären nachträgliche Schritte welche noch implementiert werden müssen. In diesem Video ging es mir hauptsächlich darum, dass sie wissen wie Integritätsrichtlinien erstellt werden. Und wie diese Integritätsrichtlinie dann anschließend in Netzwerkrichtlinien implementiert werden können.

MCSA 70-411 (Teil 6) Windows Server 2012 R2-Netzwerkrichtlinienserver konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 1 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!