|
||
Управление доступом устройств в сеть организации (NAC)Kaspersky Security Center позволяет контролировать доступ устройств в сеть организации с помощью правил ограничения доступа и "белого" списка устройств. Для управления доступом устройств в сеть организации используются NAC-агенты. NAC-агент устанавливается на клиентские компьютеры вместе с Агентом администрирования. В каждом широковещательном сегменте сети используются два NAC-агента: основной и резервный. Основной NAC-агент используется для постоянного применения политик доступа в сеть. При выключении компьютера, на котором работает основной NAC-агент, резервный NAC-агент принимает на себя его функции, что обеспечивает бесперебойную работу NAC в сети организации. Развертывание и распределение ролей NAC-агентов можно выполнять как вручную, так и автоматически. Перед созданием правил ограничения доступа устройств в сеть и "белого" списка устройств администратор должен создать элементы сети. Элемент сети – это группа устройств, сформированная на основании заданных администратором критериев. Администратор может указывать следующие критерии добавления устройств в элемент сети:
Когда элемент сети создан, администратор может создавать для него правила ограничения доступа или добавлять его в "белый" список. Администратор может создавать следующие правила ограничения доступа в сеть:
Администратор может выбрать элемент сети и добавить его в "белый" список. Устройствам, входящим в "белый" список, предоставляется полный доступ в сеть организации. |
||
В начало | ||
|