Ein Quarantäne-VLAN ist ein speziell eingerichtetes Netzwerksegment, in das Geräte automatisch verschoben werden, wenn sie definierte Sicherheitsanforderungen nicht erfüllen. Typische Gründe sind fehlende Patches, abgelaufene Zertifikate oder ein nicht aktueller Virenscanner. Solange sich ein Gerät im Quarantäne-VLAN befindet, hat es keinen Zugriff auf produktive Ressourcen. Du kannst dort lediglich Updates herunterladen oder den Helpdesk erreichen. Sobald das Gerät die Compliance-Prüfung besteht, wird es wieder ins reguläre VLAN zurückgeschaltet. In Kombination mit Network Access Control (NAC) lässt sich dieser Vorgang vollständig automatisieren.