Mithilfe von Drahtlosnetzwerken können Netzwerkbenutzer von verschiedenen Standorten auf Daten und Ressourcen zugreifen, ohne auf eine physikalische Netzwerkverbindung angewiesen zu sein. Aufgrund der großen Anzahl und Vielfalt von drahtlosen Clients und den damit verbundenen potenziellen Sicherheitsrisiken ist es eine wichtige Aufgabe von Administratoren, den Datenschutz zu verbessern und zu verhindern, dass unerwünschte Clients auf das Netzwerk zugreifen. Zertifikate, die von einer Microsoft-Zertifizierungsstelle ausgestellt und unterstützt werden, können die Sicherheit eines Drahtlosnetzwerks durch zertifikatbasierte Authentifizierung und verschlüsselte Kommunikation zwischen Clients und Netzwerkservern verbessern.

Aufgabe Verweis

Einrichten zusätzlicher untergeordneter Zertifizierungsstellen (Optional)

Installieren einer untergeordneten Zertifizierungsstelle

Installieren und Konfigurieren von Zertifikatvorlagen, einschließlich RAS- und IAS-Server, Arbeitsstationsauthentifizierung und Zertifikatvorlagen für Benutzer

Verwalten von Zertifikatvorlagen (https://go.microsoft.com/fwlink/?LinkId=142230, möglicherweise in englischer Sprache)

Konfigurieren der Zertifikatregistrierung

Einrichten der automatischen Zertifikatregistrierung (https://go.microsoft.com/fwlink/?LinkId=142235, möglicherweise in englischer Sprache)

Bereitstellen von RAS- und IAS-Serverzertifikaten

Bereitstellen einer Zertifizierungsstelle und eines NPS-Serverzertifikats (https://go.microsoft.com/fwlink/?LinkID=141788, möglicherweise in englischer Sprache).

Konfigurieren von 802.1X-Drahtlosclients mithilfe der Gruppenrichtlinie

Konfigurieren von Clients mit 802.1X-Drahtlosverbindung unter Windows Vista mithilfe der Gruppenrichtlinie (https://go.microsoft.com/fwlink/?LinkId=141790, möglicherweise in englischer Sprache)

Konfigurieren von 802.1X-Drahtloszugriffspunkten als RADIUS-Clients (Remote Authentication Dial-In User Service) in Netzwerkrichtlinienserver (Network Policy Server, NPS).

Hinzufügen eines neuen RADIUS-Clients (https://go.microsoft.com/fwlink/?LinkId=141791, möglicherweise in englischer Sprache)

Wenn Sie die Autorisierung nach Gruppen ausführen möchten, erstellen Sie in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) eine Benutzergruppe mit den Benutzern, die für den Zugriff auf das Netzwerk über die Drahtloszugriffspunkte zugelassen sind.

Erstellen einer Gruppe für eine Netzwerkrichtlinie (https://go.microsoft.com/fwlink/?LinkId=141794, möglicherweise in englischer Sprache)

Konfigurieren Sie in NPS mindestens eine Netzwerkrichtlinie für den 802.1X-Drahtloszugriff.

Hinzufügen einer Netzwerkrichtlinie (https://go.microsoft.com/fwlink/?LinkId=141792, möglicherweise in englischer Sprache)

Erstellen von Richtlinien für verkabelte oder drahtlose 802.1X-Verbindungen mithilfe eines Assistenten (https://go.microsoft.com/fwlink/?LinkId=141793, möglicherweise in englischer Sprache)

Inhaltsverzeichnis