Управление обеспечением безопасности для соответствия нормативам 802.1X NAC

После установки поддержки LANDesk 802.1X NAC и определения политики для соответствия требованиям безопасности можно использовать последовательные задачи управления безопасностью, которые представлены в этом разделе.

В этой главе вы изучите следующее:

Проверка наличия поддержки LANDesk 802.1X NAC в вашей сети

Поддержка LANDesk 802.1X NAC возможна после соблюдения всех следующих условий:

Определение уровней соответствия требованиям безопасности

Если все перечисленные выше условия выполнены, поддержка LANDesk 802.1X NAC активна в вашей сети.

ПРИМЕЧАНИЕ: Имейте в виду, что утилита LANDesk 802.1X NAC создана для поддержки и расширения функций обеспечения безопасности, предлагаемых сервером 802.1X Radius в вашей сети. Поддержка LANDesk 802.1X NAC позволяет добавить к базовым средствам управления доступом 802.1X дополнительные функции аутентификации и контроля соответствия.

Кроме того, данная служба имеет возможности настройки управления NAC устройствами с использованием таких возможностей, как список исключений и включения всех элементов. Вы можете управлять уровнем безопасности, выбирая определения данных безопасности и их число для размещения в группе соответствия, а также число часов до запуска сканирования соответствия требованиям безопасности на подключенных устройствах.

Изменяя эти параметры и критерии политики, вы можете создать очень ограниченные, сложные и или простые политики безопасности на любом уровне. Другими словами, у вас есть возможность настраивать степень сложности или простоты, с которой подключаемое устройство будет проверяться на соответствие указанным критериям.

Наиболее важно то, что вы можете в любое время изменить свойства политики соответствия требованиям безопасности для их соответствия требуемым и постоянно изменяемым ситуациям и условиям. Помните, что меняя критерии соответствия безопасности (например, данные группы соответствия (Compliance) в утилите исправлений и проверки соответствия), вы также должны повторно опубликовать настройки NAC для серверов проверки и исправления. Для получения дополнительной информации см. раздел Публикация настроек NAC.

Изменение и обновление политик соответствия требованиям безопасности

Вы можете изменить политику соответствия требованиям системы безопасности в любое время.

Это выполняется посредством изменения данных группы Соответствие (Compliance) в утилите исправлений и проверки соответствия.

Затем нужно еще раз опубликовать данные NAC для серверов проверки состояния и исправления. Имейте в виду, что во время публикации данных NAC настройки NAC и правила соответствия отправляются на серверы проверки и исправления также, как и любые связанные исправления, наряду с публикацией файлов инфраструктуры и файлов поддержки (включая сканер безопасности клиентов, установку доверенных агентов и шаблонов HTML-страниц на серверах исправлений). (ПРИМЕЧАНИЕ. Обычно файлы инфраструктуры должны быть опубликованы на серверах исправления только один раз. В отличие от данных NAC эти файлы не нужно публиковать эти файлы каждый раз после изменения политики соответствия безопасности.)

Для получения дополнительной информации см. раздел Определение критериев соответствия требованиям безопасности в утилите исправлений и проверки соответствия.

Просмотр несовместимых устройств

Вы можете заметить, какие устройства были проверены и опознаны, как имеющие нарушения и несовместимые.

Для просмотра несовместимых устройств
  1. В утилите исправлений и проверки соответствия установите параметр Компьютеры с несоответствиями (Computers out of compliance). Или щелкните правой кнопкой мыши группу Соответствие (Compliance), а затем щелкните Задействованные компьютеры (Affected computers).
  2. Появится диалог со списком несовместимых устройств.
  3. Выберите устройство в списке для просмотра определений безопасности для поиска уязвимостей или несоответствий.