Pessoal eu estou com um problema, estou tentando achar uma solução em que os clientes domésticos que usam a VPN para acessar a rede coorporativa tenham que atender alguns requisitos para ter este acesso liberado, pois a rede coorporativa fica muito vulnerável a ataques de máquinas contaminadas que acessam via VPN. Eu já testei o NAP, mas ele só funciona se eu aplicar uma Policy na máquina que vai acessar e como aqui no meu ambiente as máquinas que acessam são particulares dos funcionários a Police fica fora de questão, ao tentar o "Network Access Quarantine Control" complicou ainda mais, pois todos os clientes tinha que executar um client .EXE antes de realizar a conexão e isso prejudica meu ambiente que ja esta consolidado na configuração padrão de acesso a VPN.
Minha pergunta é se alguém aqui conhece alguma tecnologia que "quarentena" o cliente que não estiver com as regras de acesso a rede em dia, mas que não precise usar Policy e nem instalar nada manualmente na máquina client? Um Exemplo do que eu preciso é o seguinte, a máquina pra ter acesso a minha rede por VPN vai ter que esta com as atualizações do Windows em dia e as do antivírus também, além de ter o firewall habilitado.
