none
Network Protection Server (NPS) - Problem mit Auto-Remediation der Clients

    Frage

  • Hallo,

    Ich habe nun einen NPS-Server mit Radius Authentifizierung erfolgreich aufgesetzt (2008R2).

    Die Radius Authentifizierung ist nur für Wireless Verbindungen aktiv und funktioniert auch wunderbar. Ich habe aber ein Problem mit den Health Servern bzw. dem Health/Remediation Agent am Client.

    When ein Client nicht Compliant laut Windows Security Health Validator Check (SHV) ist bekomme ich zwar ein Popup das der Client nicht den Sicherheitsrichtlinien entspricht und der Zugriff eventuell eingeschränkt ist, jedoch stehen im Popup keinerlei Infos zum SHV der ein Problem festgestellt hat und auch sonst nichts.

    (Ich vermute mal hier sollte normalerweise stehen: "Windows Security Health Validator Check" hat festgestellt das die Firewall ausgeschalten ist. Es wird versucht das Problem (per Auto Remediation) zu beheben.)

    Wenn ich im Popup den Button "Wiederholen" drücke verlangt er AdminRechte was mir auch etwas komisch vorkommt da ein normaler User die ja nicht hat?

    Nur wenn ich nun manuell in dem Fall die Firewall aktiviere und mich erneut mit dem Wlan verbinde Wechselt das Popup auf Grün und zeigt mir dann auch die SHV und weitere Infos wie Windows Security Agent 100% an.


    Am Client und am Server wird in den Logs kein Fehler weggeschrieben.

    DHCP, AD/DNS, sind jeweils auf eigenen Servern im selben Subnetz, Radius verwendet PEAP (MSCHAPv2) mit Zertifikat für die Machinen Authentifikation.

    Wäre toll wenn mir jemand helfen könnte, selbst das Studium aller Artikel die ich zum Thema auftreiben konnte halfen nicht weiter.

    Herzliche Grüße,

    Daniel



    Montag, 26. November 2012 07:43

Alle Antworten