Unterstützung des User-Helpdesks

Was muss man nun beachten, wenn ein System im Rahmen eines NAC-Prozesses in Quarantäne kommt?
Zum einen sollte die Last im Support durch die Einführung einer NAC-Lösung nicht ansteigen. Das läss sich nur erreichen, wenn Probleme, etwa durch fehlende Patches oder falsche Firewall-Einstellungen, weitgehend automatisch behoben werden.
Bei gemanagten Desktops mit Agenten ist dies »relativ einfach« mit der Verknüpfung eines Patchmanagement-Systems möglich, auf das Zugriff auch in der Quarantäne besteht.
Eine universelle Funktion ist die Umleitung auf eine sogenannte Remediation-Webpage. Dort findet der Anwender Hinweise, wie er Fehler beseitigen kann. Außerdem führt ihn die Web-Seite Schritt für Schritt durch dieses Prozedere (Self-Remediation).
Bei agentenbasierten Assessment-Optionen gibt es oft eine Auto-Remediation-Funktion, die es erlaubt, automatisch nicht vorhandene, aber erforderliche Prozesse auf einem System zu starten. Der Ablauf dafür sollte jedoch klar definiert sein. Außerdem ist es empfehlenswert, die Anwender mit einzubeziehen.
Häufig wird NAC auch zur Implementierung von Gastzugriffslösungen genutzt.
Um der Administration von Gäste-Accounts aus dem Weg zu gehen, verzichten viele Unternehmen darauf, eine solchen Netzzugriff einzurichten. Das andere Extrem sind komplizierte Abläufe, in die auch die Rezeptionist(in)en oder das Wachpersonal eingebunden werden.
Eine einfachere Variante ist das Sponsoring, sprich das Freischalten eines Gastzugangs bei Bedarf durch einen Mitarbeiter. Sponsoring erlaubt es der IT-Abteilung, die Verwaltung von Gästen »in die Fläche« zu den Mitarbeitern zu bringen.
Das heißt, auch hier entsteht kein Mehraufwand. Trotzdem ist ein hohes Maß an Sicherheit und Nachvollziehbarkeit gegeben, weil der Sponsor als Mitarbeiter des eigenen Unternehmens mit erfasst wird und nur er den Gastzugang freischalten kann.