Предварительные условия: В вашей сети должен быть установлен и активирован с лицензией Security Suite главный сервер, а также необходимо наличие подписки на данные безопасности:

• Установите главный сервер
• Активируйте главный сервер с лицензией Security
• Войдите в систему как пользователь Администратор или пользователь с правом "Безопасность" (Security) (позволяет загрузить данные безопасности и скопировать их в группу "Соответствие" (Compliance))

Установите сервер исправления:

• Выделите специальный компьютер-сервер
• Выполните сценарий установки CONFIGURE.REMEDIATION.SERVER.VBS, расположенный в папке:
  <coreserver>\LDMain\Install\TrustedAccess\RemediationServer
• ПРИМЕЧАНИЕ. Сценарий автоматически настроит сервер для выполнения исправления после выполнения следующего:
  • Создание общего web-ресурса с именем LDLogon (обычно) в папке: c:\inetpub\wwwroot\LDLogon
  • Разрешение анонимного доступа к ресурсу LDLogon с правами чтения и просмотра
  • Добавление нового типа MIME для файлов .lrd и его настройка - application/octet-stream

Сконфигурируйте (добавьте) сервер исправления на консоли:

• В утилите "Управление доступом к сети" (Network Access Control) щелкните правой кнопкой мыши 802.1X, затем Конфигурация 802.1X (Configure 802.1X), затем Серверы исправления (Remediation servers), а затем Добавить
• Введите IP-адрес сервера исправления, путь UNC к папке общего web-ресурса LDLogon, созданного на сервере исправления, в котором будут опубликованы файлы и учетные данные пользователя, а затем щелкните OK

Опубликуйте настройки NAC на серверах исправления:

• В утилите Управление доступом к сети (Network Access Control) щелкните правой кнопкой мыши 802.1X, затем Публикация настроек NAC (Publish NAC settings), затем Все (All), а затем OK
• ПРИМЕЧАНИЕ. Первый процесс публикации должен содержать ВСЕ настройки NAC; последующие публикации могут включать только данные соответствия

Определите критерии соответствия безопасности в утилите исправлений и проверки соответствия:

• Перейдите на консоль утилиты исправлений и проверки соответствия (Patch and Compliance)
• Загрузите обновления и исправления данных безопасности
• Добавьте определения безопасности в группе Соответствие (Compliance) для установки политики соответствия требованиям безопасности
• Убедитесь, что связанные исправления получены и доступны для установки
• Создайте настройку соответствия для применения поддерживаемых сканирований функции 802.1X
• (Политика соответствия требованиям безопасности 802.1X NAC также определяется настройкой времени автоматического помещения в карантин для конфигурации агента устройства.)

На консоли включите поддержку 802.1X NAC и настройте сервер 802.1X Radius или прокси:

• На консоли утилиты Управление сетевым доступом (Network Access Control) щелкните правой кнопкой мыши 802.1X, щелкните Конфигурация 802.1X (Configure 802.1X), Сервер Radius (Radius server), затем убедитесь, что установлен параметр Включить сервер Radius 802.1X (Enable 802.1X Radius Server), выберите тип EAP и затем выберите плагин LTA EAP IAS или прокси LTA Radius (требуется конфигурация настроек прокси)

Установите агент 802.1X на управляемых устройствах для включения сканирования на соответствие:

(ПРИМЕЧАНИЕ. При установке агента 802.1X необходимо указать метод адресации сети карантина для помещения в нее опасных устройств. Адресация сети карантина может быть выполнена посредством установки диапазона IP-адресов или с помощью сервера DHCP. Схема адресации задается на маршрутизаторе.)

• Для управляемых устройств сотрудников:
  Если стандартные агенты LANDesk уже установлены, включите поддержку 802.1X для новой конфигурации агентов устройств,
  или если стандартные агенты не установлены, включите поддержку 802.1X во время начальной конфигурации агентов,
  или включите поддержку 802.1X во время конфигурации агентов для устройств в UDD
• Для неуправляемых устройств сотрудников:
  Включите поддержку 802.1X с методом получения стандартного агента (wscfg32.exe)
  или с помощью автономной конфигурации агента

Настройте сетевой маршрутизатор для поддержки аутентификации 802.1X, карантина и исправления:

• Для получения рекомендаций и примеров конфигурации посетите сайт поддержки

Настройте сетевой маршрутизатор для обеспечения безопасного взаимодействия между рабочей сетью и сетью карантина 802.1X:

• Для получения рекомендаций и примеров конфигурации посетите сайт поддержки

Убедитесь в корректной работе аутентификации и процесса проверки состояния:

• Попробуйте выполнить простой тест 802.1X NAC, подключив устройство, настроенное с поддержкой LANDesk 802.1X NAC.

Выполните задачи управления соответствием требованиям безопасности:

• Проверка наличия поддержки LANDesk 802.1X NAC
• Определение действий после обнаружения несоответствующих безопасности устройств
• Просмотр несовместимых устройств
• Изменение и обновление политик соответствия требованиям безопасности
• Добавление неуправляемых устройств
• Конфигурация и просмотр журналов проверки соответствия