Обзор управления карантином

Функция управления карантином обеспечивает поэтапный доступ к сети для удаленных клиентов, которые также называются клиентами виртуальной частной сети (VPN); для этого перед доступом к сети они пропускаются через карантин. После приведения конфигурации клиентского компьютера в соответствие с действующими в организации карантинными требованиями к соединению применяется стандартная политика VPN согласно выбранному типу карантина. Карантинные ограничения, в частности, могут предусматривать обязательную установку на компьютере и работу антивирусного ПО при подключении к сети. Функция управления карантином не защищает от атак, однако перед предоставлением доступа к сети она предусматривает возможность подтверждения и, если это необходимо, исправления конфигураций компьютеров пользователей, прошедших проверку подлинности. Таймер позволяет установить период времени, по истечении которого в случае нарушения клиентом требований к конфигурации соединение разрывается.

В Microsoft ISA Server 2006 предусмотрено несколько способов включения карантинного режима:

При желании можно отключить карантинный режим.

Инструкции см. в разделе Включение управления карантином.

Управление карантином позволяет контролировать соблюдение VPN-клиентами установленных в организации требований по безопасности. Следует иметь в виду, что при отключенном карантинном режиме все удаленные VPN-клиенты с надлежащими разрешениями проверки подлинности присоединяются к сети VPN-клиентов, а значит, получают те же права доступа, что и другие участники этой сети, согласно существующей политике межсетевого экрана.

Сочетание функции управления карантином с маршрутизацией и удаленным доступом ISA Server позволяет ограничивать доступ VPN-клиентов в корпоративную сеть. ISA Server позволяет в обязательном порядке присоединять недавно подключенных VPN-клиентов к карантинной сети VPN-клиентов и распространять на них ограничительную политику межсетевого экрана; так продолжается до тех пор, пока диспетчер подключений не подтвердит соответствие клиента требованиям принятой в организации политики подключений.

Функция управления карантином работает с профилем диспетчера подключений, созданным для VPN-клиентов. Профили диспетчера подключений создаются с помощью пакета администрирования диспетчера подключений в составе Windows Server 2003 и Windows 2000 Server. Профиль диспетчера подключений состоит из следующих элементов:

Примечание




веб-ссылка Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server Guidance.
Отправить замечания или отзыв об этой странице Отправить замечания или отзыв об этой странице.