Am heutigen zweiten Tag des Kurses 70-642 ging es um die verschiedenen Varianten NAP (Network Access Protection) zu konfigurieren.
Insgesamt eine sehr schöne Möglichkeit im Windows Server 2008, Clients, die sich mit dem Unternehmensnetz verbinden wollen und nicht die Sicherheitsrichtlinien entsprechen (aktueller Virenscanner, Windows-Patches) etc. in einen abgeschotteten Bereich zu “verfrachten”, wo sich diese Clients zunächst bspw. alle aktuellen Windows-Updates ziehen müssen, um “reingelassen” zu werden.
Morgen werden wir hierzu unter anderem noch einen WSUS aufsetzen und in diese Umgebung integrieren.