|
|
Клиент Symantec Network Access Control проверяет соблюдение политики всеми компьютерами, которые пытаются подключиться к сети, и исправляет несоответствия. Процесс проверки и исправления начинается до того, как компьютер подключится к сети, и продолжается все время, пока компьютер подключен. Политика целостности хоста - это политика безопасности, на которой основаны все проверки и действия.
В Табл.: Принципы работы Symantec Network Access Control описан процесс обеспечения соответствия клиентского компьютера политике с помощью средств управления доступом к сети.
Табл.: Принципы работы Symantec Network Access Control
|
Действие |
Описание |
|---|---|
|
Пользователь включает компьютер клиента. Клиент выполняет проверку целостности хоста, в ходе которой конфигурация компьютера сравнивается с политикой целостности хоста, загруженной с сервера управления. При этом проверяется соответствие компьютера политике целостности хоста в области антивирусной защиты, наличия исправлений и обновлений, а также выполнение других требований. Например, политика может проверять, как часто обновляются описания вирусов и какие обновления операционной системы применялись последними. |
|
|
Компонент Symantec Enforcer идентифицирует клиентский компьютер и либо предоставляет ему доступ к сети, либо блокирует его и помещает в карантин для несовместимых компьютеров. |
Если компьютер соответствует требованиям политики, то проверка целостности хоста будет пройдена. Компонент Enforcer предоставляет полный доступ к сети компьютерам, которые прошли проверку целостности хоста. Если компьютер не соответствует требованиям политики, то проверка целостности хоста не будет пройдена. В этом случае клиент или компонент Symantec Enforcer блокирует компьютер или помещает его в карантин до тех пор, пока несоответствие не будет устранено. Компьютерам в карантине предоставляется ограниченный доступ к сети либо доступ не предоставляется вовсе. |
|
Администратор может настроить политику таким образом, чтобы проверка целостности хоста считалась пройденной даже в случае, если определенное требование не соблюдено. |
Клиент может показывать уведомление при каждой успешной проверке целостности хоста. См. Реагирование на уведомления функции Network Access Control. |
|
Когда клиент обнаруживает, что требование политики целостности хоста не соблюдено, он устанавливает требуемые программы или просит пользователя установить их. После устранения несоответствия предпринимается повторная попытка подключить компьютер к сети. Если компьютер удовлетворяет всем требованиям, ему предоставляется полный доступ к сети. |
|
|
Клиент активно отслеживает состояние совместимости всех клиентских компьютеров. Если состояние совместимости в какой-либо момент изменяется, соответственно изменяются и права доступа компьютера к сети. |
Подробные сведения о результатах проверки целостности хоста заносятся в журнал безопасности.