Написать отзыв на справочную систему Написать отзыв Печать страницы Печать

Управление доступом устройств в сеть организации (NAC)

Kaspersky Security Center позволяет контролировать доступ устройств в сеть организации с помощью правил ограничения доступа и "белого" списка устройств. Для управления доступом устройств в сеть организации используются NAC-агенты. NAC-агент устанавливается на клиентские компьютеры вместе с Агентом администрирования.

В каждом широковещательном сегменте сети используются два NAC-агента: основной и резервный. Основной NAC-агент используется для постоянного применения политик доступа в сеть. При выключении компьютера, на котором работает основной NAC-агент, резервный NAC-агент принимает на себя его функции, что обеспечивает бесперебойную работу NAC в сети организации. Развертывание и распределение ролей NAC-агентов можно выполнять как вручную, так и автоматически.

Перед созданием правил ограничения доступа устройств в сеть и "белого" списка устройств администратор должен создать элементы сети. Элемент сети – это группа устройств, сформированная на основании заданных администратором критериев.

Администратор может указывать следующие критерии добавления устройств в элемент сети:

  • сетевые атрибуты (IP-адрес, MAC-адрес);
  • производитель устройства;
  • членство устройства в домене;
  • статус защиты устройства;
  • наличие на устройстве неустановленных критических обновлений программ и обновлений безопасности.

Когда элемент сети создан, администратор может создавать для него правила ограничения доступа или добавлять его в "белый" список.

Администратор может создавать следующие правила ограничения доступа в сеть:

  • Правило, которое блокирует доступ в сеть для всех устройств, входящих в элемент сети.
  • Правило, согласно которому запрос на доступ в сеть, поступивший от любого устройства из элемента сети, перенаправляется на портал авторизации. Портал авторизации – это веб-сервис, который отвечает за предоставление доступа в сеть гостевым устройствам. Администратор создает учетные записи и передает их пользователям гостевых устройств.
  • Правило, которое разрешает устройствам, входящим в элемент сети, доступ только к указанным сетевым адресам.

Администратор может выбрать элемент сети и добавить его в "белый" список. Устройствам, входящим в "белый" список, предоставляется полный доступ в сеть организации.

В этом разделе справки

Переход к параметрам NAC в свойствах Агента администрирования

Выбор режима работы NAC-агента

Создание элементов сети

Создание правил ограничения доступа в сеть

Создание "белого" списка

Создание списка разрешенных сетевых адресов

Создание учетных записей для использования на портале авторизации

Настройка внешнего вида страницы авторизации

Настройка параметров NAC в политике Агента администрирования

В началоВ начало