Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAP Windows 2008 R2 vs. Forefront TMG or UAG

Frage Microsoft

Mitglied: netman71

netman71 (Level 1) - Jetzt verbinden

28.07.2011 um 12:59 Uhr, 3774 Aufrufe, 2 Kommentare

Fragen zu den beiden MS Produkten und deren Einsatzszenario

Hallo zusammen,

ich bin derzeit an eruieren, welches MS Produkt für welches Szenario nützlich ist.
Daher eine Frag in die Runde :

MS hat mit dem 2008 R2 nun die Rolle "Network Policy and Access Services" hinzugefügt, was für mich einige Verwirrung bedeutet.Zum einen gibt es das Produkt Forefront mit TMG sprich Endpoint Protection und Forefront mit UAG als Access Gateway.
Ich war bisher immer der Meinung, dass Forefront UAG löst den IAS ab, welchen ich z.b. für 802.1x WLAN Authentikation benutzt habe, jetzt sehe ich aber in vielen Foren, dass dies der NPS ( Network Policy Server ) innerhalb des NAP auch kann bzw. in den ganzen Migrations Anleitungen vorgegeben wird.Des weiteren ist auch das Thema Endpoint Protection rudimentär durch den NAP bzw. den Health Agent auf dem Client implemetiert.

Jetzt meine Fragen dazu :

1. Kann ich für für eine 802.1x Authentikation für meine mobilen Clients auch den NPS nutzen, bzw. warum gibts da zwei RADUIS Server innerhalb der MS
2. Gibt es ein Produkt Overview der diese Einsatzszenarien aufzeigt / gegenüber stellt.

So wie ich das alles lese, kann für z.b. 802.1x sowohl UAG als auch NPS benutzt werden, nur eins ist lediglich für das NAC und den UAG für erweiterte RADIUS Authetication sprich der Umgang mit unterschiedlichen RADIUS Attributen.


Hmm, ich hoffe allen ist klar, was ich will



Grüße
netman
Mitglied: dog
28.07.2011 um 13:27 Uhr
IAS -> NPS - RADIUS-Server
ISA -> TMG - Webproxy und Firewall
IAG -> UAG - VPN-/Publishing-Server

NAP - Microsofts Hack um Client-Konformität festzustellen (hat nichts mit "Endpoint Protection" zu tun)

How is Forefront Unified Access Gateway different from the Forefront Threat Management Gateway (TMG)? Why should I use UAG for application publishing rather than TMG?

Forefront Threat Management Gateway is a comprehensive, secure Web gateway that helps protect employees from Web-based threats. It provides multiple layers of continuously updated protections, including URL filtering, antimalware inspection, and intrusion prevention. These technologies are integrated with core network protection features, to create a unified, easy-to-manage gateway that reduces the cost and complexity of Web security. Forefront UAG, on the other hand, delivers secure, anywhere access to messaging, collaboration, and other resources, increasing productivity while maintaining compliance with policy. Integrating a deep understanding of the applications published, the state of health of the devices being used to gain access, and the user's identity—UAG enforces granular access controls and policies to deliver comprehensive remote access, ensure security, and reduce management costs and complexity.
Bitte warten ..
Mitglied: netman71
28.07.2011 um 13:47 Uhr
Super Danke - das hat mir gefehlt !
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server
Time for Kids auf Server 2008 R2 und Forefront TMG
Frage von SchulnetzwerkerWindows Server4 Kommentare

Liebe Leute, ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server ...

Netzwerke
NAP vs NAC (Cisco)
Frage von madridistaNetzwerke2 Kommentare

Kann mir jemand der Vorteil der NAC Methode von Cisco gegenüber der NAC Methode von Microsoft (Network Access Protection) ...

Windows Server
Windows Server 2008 R2 vs 2012 R2
gelöst Frage von ET-StudentWindows Server7 Kommentare

Hallo alle zusammen, ich hab bis jetzt im Privaten Bereich Server 2003 und Exchange 2003 genutzt. Jetzt würde ich ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 11 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 12 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...