Дефинирайте критериите за съответствие на сигурността и публикувайте настройките на NAC
След като вашата среда е инсталирала поддръжката на LANDesk 802.1X NAC, можете да изпълните следните задачи за управление на спазването на защитата.
ЗАБЕЛЕЖКА: Необходими са допълнителни сървъри за LANDesk 802.1X NAC
За контрол на мрежовия достъп вече трябва да имате инсталиран и конфигуриран сървър за отстраняване на проблеми в конзолата (или добавен). 802.1X NAC изисква 802.1X радиус сървър. За повече информация вижте Конфигуриране и конфигуриране на сървър за отстраняване и Конфигуриране на 802.1X радиус сървър или прокси, съответно.
В тази глава ще научите следното:
Други задачи за управление на спазването на сигурността
Определете критериите за спазване на сигурността в помощната програма за корекция и съответствие
Критериите за съответствие на безопасността се определят въз основа на следните фактори:
- Данни за сигурност в група за съответствие (Група за съответствие) в помощната програма за корекция и съответствие.
- Автоматични настройки на карантинното време, които са зададени на страницата Поддръжка на LANDesk 802.1X при конфигуриране на агент.
Абонамент за данни за сигурност
Без лиценз за Security Suite няма да имате достъп до услугите за сигурност и няма да можете да определите дали съществуващата ви защита отговаря на тези определения.
Получаване на определения на типа изисквания за сигурност
Използвайте помощната програма Patch and Compliance, за да изтеглите различните дефиниции за типове сигурност, като дефиниции на уязвимости, шпионски софтуер, антивирусни проблеми и проблеми със сигурността на системата. За повече информация относно използването на функцията за изтегляне на помощната програма за корекции и функциите за съответствие, вижте Изтегляне на актуализации на защитата.
Използване на група за съответствие за определяне на политика за съответствие на сигурността
Както беше обсъдено по-рано, тези групи за съответствие определят основата на вашата политика за съответствие със сигурността. Можете да имате минимално спазване на сигурността въз основа на само няколко дефиниции на уязвимости и заплахи за системите, или можете да създадете сложни, ограничени политики, базирани на множество дефиниции за сигурност. Можете също така да промените политиката си за спазване на сигурността по всяко време, като добавите или премахнете дефиниции от групата за съответствие.
ЗАБЕЛЕЖКА: Необходими права за поправяне и проверка на съответствието
Само администратор или потребител с права за отстраняване и съответствие може да добавя или премахва дефиниции от групата за съответствие.
Следните видове информация за защита могат да бъдат добавени към група за съответствие, за да се дефинира политика за съответствие:
- Антивирусни дефиниции
- Персонализирани дефиниции
- Определения на актуализацията на драйвери
- Дефиниции за актуализация на софтуера LANDesk
- Определения на заплахата за сигурността (включително дефинициите на защитната стена)
- Определения на софтуерната актуализация
- Определения на шпионски софтуер
- Уязвимости (дефиниции на уязвимости на приложения и ОС)
ЗАБЕЛЕЖКА: Не можете да добавяте дефиниции на блокирани програми към група за съответствие, за да зададете политики за съответствие.
За да добавите дефиниции за защита към група за съответствие
- В полезност Поправки на грешки и проверка (Patch and Compliance) в падащото меню за данни за сигурност изберете Тип (Тип), за да добавите към политиката за спазване на защитата и след това преместете дефинициите в групата Съответствие (Съответствие).
Публикуване на настройките на NAC
Относно диалоговия прозорец Публикуване на настройките на NAC
Използване на страници за корекции
HTML файловете се намират в следната папка на основния сървър: