Remote Access Quarantine (VPN beveiliging)

Beste leden van tweakers,

Ik ben momemteel op mijn stagebedrijf bezig om Network Access Quarantine te implenmenteren. Dit is een onderdeel in Windows Server 2003. Je kunt eisen stellen aan je VPN verbinding die je maakt vanuit je client. De eisen zijn: antivirus software moet up to date zijn, windows firewal moet ingeschakeld zijn, de laatste updates van windows moeten geinstalleerd zijn en internet connection sharing moet ingeschakeld zijn. Als je niet aan een van deze eisen voldoet kun je geen VPN verbinding maken.
Via Connection Manager Administration Kit kun je een profile aanmaken om dit te realiseren. Maar om dit te doen moet je batch bestanden en vbs scripts hebben/maken. Ik heb geen idee hoe ik dit moet maken. Op google kan ik de scripts ook nie vinden.
Op de Microsoft site staan een aantal voorbeeldscripts die je kunt downloaden. Ook deze heb ik nie werkend gekregen na 2 weken te experimenteren.
http://www.microsoft.com/downloads/d...displaylang=en

Ik heb hier nog meer sites gevonden met informatie over Network Access Quarantine maar ook deze sites hebben nie geholpen:

http://www.microsoft.com/windowsserv...uarantine.mspx
http://www.microsoft.com/technet/com...uy/cg0203.mspx
www.securityfocus.com/infocus/1794
http://www.techworld.com/security/fe...amecatsamechan
http://www.azhartech.com/Contents/Wi..._Toc36 440341

Wie heeft er ervaring met dit product en kan mij verder helpen met de scripts om dit te realiseren?
Als nog iets nie duidelijk is laat het maar effe weten.


MVG


The Raptor

klaasbram schreef op zondag 29 oktober 2006 @ 12:07:
Maak eerst ff je links werkend want ze doen het allemaal niet op die van security focus na._{komt doordat je waarschijnlijk eerst de tekst gekopieerd hebt uit de preview ipv het edit scherm}
Verder kun je misschien aangeven waar het precies mis gaat? krijg je een foutmelding, zo ja welke.. etc.

Verder is misschien een klein stukje van de Policy door lezen ook handig want hier op het forum doen we zo gezegd altijd elkaar de groeten waardoor het onderaan het bericht zelf niet nodig is.

Dit zijn de links

http://www.microsoft.com/...twork/vpn/quarantine.mspx
http://www.microsoft.com/...umns/cableguy/cg0203.mspx
http://www.techworld.com/...9&pagtype=samecatsamechan
http://www.azhartech.com/...0Control.htm#_Toc36440341

De bedoeling is dat als ik verbinding maak met vpn dat de client controleert of je virusscanner up to date is, laatste updates van windows geinstalleerd zijn en windows firewall aan staat. Om dit te realiseren heb ik een of meerdere visual basic script nodig. In zo'n visual basic script moet in staan dat hij controleert of de windows firewall aan staat, de virusscanner up to date is en de laatste updates geinstalleerd zijn van windows. Als de pc niet aan de eisen voldoet moet er geen vpn verbinding gemaakt kunnen worden.

Waar loop ik vast? Via de Connection Manager Administration Kit (onderdeel van windows server 2003) doorloop je een wizard. Op een bepaald punt moet je visual basic scripts selecteren om verder te kunnen. Hier op deze site kun je voorbeeld scripts downloaden: http://www.microsoft.com/...61671b2462&displaylang=en
Maar deze scripts werken niet als ik verbinding maak via mijn xp client controleert hij niet op de bovengenoemde punten.
Ik heb op google gezocht naar dit soort scripts maar ik kan er geen vinden. Ik zou ook niet weten hoe ik ze moet maken.