Как работает программа Symantec Network Access Control

Клиент Symantec Network Access Control проверяет соблюдение политики всеми компьютерами, которые пытаются подключиться к сети, и исправляет несоответствия. Этот процесс начинается до того, как компьютер подключится к сети, и продолжается все время, пока компьютер подключен. Политика целостности хоста - это политика безопасности, на которой основаны все проверки и действия. Целостность хоста также называется соответствием требованиям безопасности.

Табл.: Принципы работы Symantec Network Access Control содержит описание процесса обеспечения соответствия клиентского компьютера политике с помощью средств управления доступом к сети.

Табл.: Принципы работы Symantec Network Access Control

Действие

Описание

Клиент постоянно проверяет соответствие политике

Пользователь включает компьютер клиента. Клиент выполняет проверку целостности хоста, в ходе которой конфигурация компьютера сравнивается с политикой целостности хоста, загруженной с сервера управления.

При этом проверяется соответствие компьютера политике целостности хоста в отношении антивирусной защиты, наличия исправлений и обновлений, а также выполнения других требований безопасности. Например, политика может проверять, как часто обновляются описания вирусов и какие обновления операционной системы применялись последними.

См. Выполнение проверки целостности хоста.

Компонент Symantec Enforcer идентифицирует клиентский компьютер и либо предоставляет ему доступ к сети, либо блокирует его и помещает в карантин для несовместимых компьютеров

Если компьютер соответствует требованиям политики, то проверка целостности хоста будет пройдена. Компонент Enforcer предоставляет полный доступ к сети компьютерам, которые прошли проверку целостности хоста.

Если компьютер не соответствует требованиям политики, то проверка целостности хоста не будет пройдена. В этом случае клиент или компонент Symantec Enforcer блокирует компьютер или помещает его в карантин до тех пор, пока несоответствие не будет устранено. Компьютерам в карантине предоставляется ограниченный доступ к сети либо доступ не предоставляется вовсе.

См. Порядок работы клиента с Enforcer.

Администратор может настроить политику таким образом, чтобы проверка целостности хоста считалась пройденной даже в случае, если определенное требование не соблюдено

Клиент может показывать уведомление при каждой успешной проверке целостности хоста.

См. Типы предупреждений и уведомлений.

Клиент исправляет несовместимые компьютеры

Если проверка целостности хоста не пройдена, клиент выполняет или запрашивает установку требуемого программного обеспечения. После устранения несоответствия предпринимается повторная попытка подключить компьютер к сети. Если компьютер удовлетворяет всем требованиям, ему предоставляется полный доступ к сети.

См. Исправление компьютера.

Клиент постоянно следит за совместимостью компьютера

Клиент активно отслеживает состояние совместимости всех клиентских компьютеров. Если состояние совместимости в какой-либо момент изменяется, соответственно изменяются и права доступа компьютера к сети.

Подробные сведения о результатах проверки целостности хоста заносятся в журнал безопасности.

См. Просмотр журналов.

См. Просмотр журналов Symantec Network Access Control.