В одной интегрированной консоли продукта LANDesk® Security Suite версии 9 содержатся все необходимые средства для защиты устройств и критически важных данных в корпоративной сети и управления ими.
LANDesk Security Suite поддерживает гетерогенные сетевые среды, к которым относятся клиенты Windows, Macintosh и Linux.
Продукт Security Suite использует основополагающие функциональные возможности LANDesk Management Suite, позволяющие настроить сетевые устройства и управлять ими, а затем расширить и сосредоточить эти возможности с помощью добавления определенных средств безопасности, таких как "Исправление и проверка соответствия" (Patch and Compliance), антивирус, Endpoint Security, система HIPS, брандмауэр LANDesk, "Управление устройствами" (Device Control), 802.1X NAC (управление доступом к сети), Agent Watcher и многих других, в результате вы получаете комплексное и многоуровневое решение для обеспечения безопасности.
В этой главе вы изучите следующее:
LANDesk Security Suite представляет собой универсальное решение по управлению безопасностью, которое позволяет вам активно отслеживать, оценивать, исправлять, проверять, защищать и поддерживать сетевую инфраструктуру и ресурсы.
Утилита "Исправление и проверка соответствия" (Patch and Compliance) позволяет обнаруживать и исправлять большинство проблем безопасности, которые постоянно угрожают работоспособности и производительности управляемых устройств, включая: известные уязвимости операционных систем и приложений, шпионские программы, вирусы, ошибки в конфигурации системы, несанкционированные или запрещенные приложения, а также другие потенциальные проблемы безопасности. Антивирус LANDesk позволяет загрузить последние обновления файлов определений вирусов, а также настроить антивирусные сканирования, проверяющие управляемые устройства на наличие вирусов, и предоставить конечному пользователю параметры для обработки зараженных и помещенных в карантин объектов. Управление доступом к сети (Network Access Control, NAC) LANDesk обеспечивает нормативную безопасность конечных точек в сети, позволяет создавать настраиваемые политики нормативной безопасности с помощью средства исправления и проверка соответствия (Patch and Compliance), а также внедрять эти политики с использованием процесса проверки состояния на устройствах, пытающихся получить доступ к сети. Средство "Управление устройствами" (Device Control) позволяет отслеживать и ограничивать доступ к управляемым устройствам через сетевые соединения и устройства ввода/вывода.
В следующей таблице показано, как средства Security Suite дополняют друг друга и обеспечивают надежную защиту системы:
|
Нарушение безопасности / задача |
Решение LANDesk Security Suite |
|---|---|
|
База знаний и проверка |
Виды консоли:
Предупреждения Отчеты |
|
Управление исправлениями |
Служба исправлений и проверки соответствия Обновления LANDesk Обновления драйверов Обновления программного обеспечения |
|
Оценка и исправление уязвимостей |
Служба исправлений и проверки соответствия Загрузки файлов определений и исправлений Сканирования безопасности Сканирования соответствия Развертывание и установка исправлений Автоматическое исправление |
|
Обнаружение и устранение вредоносных программ |
Антивирус
Поиск шпионских программ Поиск потенциально опасного ПО Сканирования в режиме реального времени Блокировщик приложений |
|
Конфигурация устройств, защита от атак нулевого дня и блокировка |
Endpoint Security
Угрозы безопасности (уязвимости системной конфигурации) Конфигурация брандмауэра Windows Приложение Agent Watcher |
|
Управление доступом к сети |
Поддержка LANDesk 802.1X NAC |
|
Сканирование и обнаружение неуправляемых устройств |
Обнаружение неуправляемых устройств Расширенное обнаружение устройств (ARP и WAP) |
Продукты LANDesk Security Suite и LANDesk Management Suite используют одну и ту же программу для установки необходимых компонентов на главном сервере. Как и при использовании других программных продуктов LANDesk, таких как Management Suite и Inventory Manager, функциональные возможности Security Suiteстановятся доступны в консоли, когда вы активируете главный сервер с использованием сведений своей учетной записи LANDesk. Если ваша учетная запись имеет лицензию для LANDesk Security Suite, вы увидите описанные в данном руководстве пользователяLANDesk Security Suite средства и функции после выполнения входа в консоль.
Для установки и развертывания корпоративных приложений, таких как системы LANDesk и программное обеспечение для управления безопасностью, в гетерогенной сети необходима хорошо продуманная методика и осмотрительное планирование перед выполнением программы установки. Поскольку требования и рекомендации для масштабируемости сетевой инфраструктуры и базы данных похожи друг на друга, а эти продукты LANDesk используют одну программу установки, вам следует обратиться к документам BKM (содержащим наиболее оптимальные методики) по установке и развертыванию BKM, доступным в сообществе пользователей LANDesk.
Сообщество пользователей LANDesk позволит вам ознакомиться с несколькими наиболее оптимальными методиками, содержащими подробные сведения о стратегиях развертывания и пошаговые инструкции для каждого этапа развертывания, включая: разработку домена управления, подготовка базы данных, установка или обновление главного сервера LANDesk, использование портов и настройка агентов управляемых устройств. Для получения доступа к этому ценному ресурсу перейдите по адресу: http://community.landesk.com
ПРИМЕЧАНИЕ:
Security Suite включает в себя не все компоненты Management
Suite
Помните о том, что некоторые компоненты Management Suite не
используются для внедрения Security Suite, например развертывание
ОС и главные серверы объединения.
После установки LANDesk Security Suite и активации главного сервера с использованием лицензии Security Suite вы можете обратиться к разделам данного руководства для получения сведений о запуска консоли и использовании доступных средств, включая перечисленные ниже средства и функции обеспечения безопасности.
LANDesk Security Suite обеспечивает поддержку сканирования и исправления для нескольких различных типов угроз безопасности, включая известные уязвимости операционных систем и приложений для поддерживаемых платформ приложений, шпионские программы, вирусы, ошибки в конфигурации системы, несанкционированные приложения и много другое. Каждая угроза безопасности любого типа характеризуется определением. Файл определения обычно состоит из идентификатора, специальных атрибутов, данных правила определения и сведений о файле исправления при его наличии.
LANDesk Security Services ведет базу данных проверенных файлов определений безопасности, которая называется содержимым Security Suite или содержимым безопасности и исправлений и постоянно обновляется, проверяется и предоставляется для загрузки через Интернет. Для загрузки содержимого безопасности и исправлений необходимо иметь соответствующую подписку на содержимое Security Suite. Для получения сведений о подписках на содержимое Security Suite обратитесь к реселлеру LANDesk или посетите web-сайт LANDesk.
В разделе Служба исправлений и проверки соответствия данного руководства описывается, как можно загрузить содержимое безопасности и исправлений, на которое у вас имеются подписки.
В сообществе пользователей LANDesk можно найти пользовательские форумы и популярные методики для всех продуктов и технологий LANDesk. Для получения доступа к этому ценному ресурсу перейдите по адресу: http://community.landesk.com
Основополагающее средство Security Suite называется "Исправление и проверка соответствия" (Patch and Compliance). Краткое описание этого средства приведено ниже. Чтобы узнать больше о содержимом безопасности и поддерживаемых платформах устройств, а также об использовании средства "Исправление и проверка соответствия" (Patch and Compliance) для выполнения сканирования и исправления безопасности и соответствия, о просмотре результатов сканирования, создании отчетов о безопасности и настройке постоянной защиты системы, см. раздел Служба исправлений и проверки соответствия.
Приведенные ниже разделы представляют собой обзоры средств управления безопасностью, предоставляемых LANDesk Security Suite, со ссылками на основной раздел, посвященный соответствующему средству:
Используйте средство "Исправление и проверка соответствия" (Patch and Compliance) для загрузки самых новых известных определений уязвимостей (и других типов определений содержимого безопасности) и соответствующих исправлений. Выполняйте сканирования управляемых устройств, а также главных серверов и консолей на наличие обновлений ПО LANDesk. Настраивайте и запускайте настраиваемые сканирования оценки безопасности для известных на используемой платформе уязвимостей, шпионских программ, угрозы безопасности для системной конфигурации, антивирусных сканеров и заблокированных или несанкционированных приложений.
Можно также выполнять следующий действия:
ПРИМЕЧАНИЕ:
Сканирования исправлений и соответствия в реализации LANDesk
Management Suite
Средство "Исправление и проверка соответствия" (Patch and
Compliance) по умолчанию включено в установку LANDesk Management
Suite (активация главного сервера). Однако сначала вы можете
выполнять сканирование только на наличие обновлений ПО LANDesk и
собственных пользовательских определений безопасности. Чтобы
выполнить сканирование на наличие дополнительных типов содержимого
безопасности и соответствующее исправление, требуется
соответствующая подписка на содержимое Security Suite.
Для получения дополнительных сведений о сканировании на наличие проблем безопасности и их исправлении на управляемых устройствах см. раздел Сканирование и исправление устройств.
Продукты для обеспечения безопасности LANDesk поддерживают стандарт назначения имен CVE (Common Vulnerabilities and Exposures — общие уязвимости и риски). С помощью средства "Исправление и проверка соответствия" (Patch and Compliance) можно выполнять поиск уязвимостей по их именам CVE и просматривать сведения CVE для загруженных определений уязвимостей.
Дополнительные сведения о стандарте назначения имен CVE, соответствии ПО LANDesk этому стандарту CVE и использовании идентификаторов CVE для поиска отдельных уязвимостей в средстве "Исправление и проверка соответствия" (Patch and Compliance) см. в разделе Использование имен CVE.
Новое средство "Конфигурации безопасности" (Security Configurations) позволяет создавать файлы настроек для нескольких компонентов и служб безопасности, а также управлять этими файлами. Конфигурации (то есть файлы настроек) управляют работой служб безопасности на управляемых устройствах.
С помощью средства конфигурации безопасности можно развертывать агенты/службы безопасности и соответствующие настройки на управляемых устройствах в рамках начальной настройки агента, отдельных задач установки или обновления или задач изменения настроек.
Дополнительные сведения см. в разделе Конфигурации системы безопасности.
Антивирус LANDesk позволяет защитить все управляемые устройства от самых новых известных вирусов, а также от возможных заражений. Антивирусные сканирования также позволяют выполнить проверку на наличие потенциально опасного ПО (с использованием расширенной базы данных). Антивирус LANDesk — это настраиваемое средство для защиты от вирусов, которое полностью интегрировано с Security Suite и LANDesk Management Suite.
Антивирус LANDesk предоставляет обширный диапазон антивирусных функций, включая: запланированные антивирусные сканирования, сканирования по требованию, экстренные сканирования, защиту файлов и электронной почты в режиме реального времени, автоматическую загрузку обновлений файлов определений вирусов (база данных сигнатур вирусов LANDesk содержит определения всех последних известных вирусов и обновляется несколько раз в день), конфигурацию работы антивирусных сканирований и доступных конечным пользователям параметров, исключения сканирования, а также предупреждения антивирусной системы и отчеты о защите от вирусов.
Кроме того, можно в режиме реального времени просматривать сведения антивируса для сканируемых устройств как в консоли, так и на исполнительной инструментальной панели web-консоли, чтобы быстро распознавать заражения вирусами и отслеживать эффективность защиты от вирусов за определенный период времени.
Дополнительные сведения см. в разделе Антивирус LANDesk.
Новое средство Endpoint Security защищает управляемые устройства от атак нулевого дня, нарушений доступа, активности запрещенных приложений и процессов, а также несанкционированных сетевых соединений и подключений устройств.
Endpoint Security состоит из настраиваемых файлов настроек (сохраненных конфигураций компонентов и параметров), которые можно развернуть на целевых устройствах для следующих компонентов безопасности
Система предотвращения нарушения (HIPS) LANDesk обеспечивает собой дополнительный уровень активной защиты систем и приложений от атак нулевого дня (то есть несанкционированной активности вредоносных программ). Используя настраиваемые правила и сертификации файлов, система HIPS осуществляет постоянный мониторинг процессов, файлов, приложений и ключей реестра и блокирует несанкционированные действия и запрещенное поведение. С помощью системы HIPS вы можете управлять тем, какие приложения запускаются на устройствах и как им разрешено выполняться. Система HIPS позволяет защитить файловую систему, реестр, автозагрузку системы и даже обнаруживать скрытых пакетов программ rootkit.
Поскольку система HIPS основана на правилах, а не на определениях (то есть сигнатурах), например, для известных уязвимостей, шпионских программ и антивирусного сканирования, она не требует постоянные обновления файлов. Это позволяет настроить и развернуть необходимый вам уровень безопасности системы.
Дополнительные сведения см. в разделе Система предотвращения нарушения доступа к узлу.
Брандмауэр LANDesk позволяет создать и настроить индивидуальные параметры брандмауэра для предотвращения несанкционированного поведения приложений на управляемых устройствах.
ВАЖНО:
Совместимость брандмауэра LANDesk и брандмауэра
Windows
Брандмауэр LANDesk дополняет брандмауэр Windows, поэтому оба этих
брандмауэра могут быть включены и запущены на управляемых
устройствах одновременно.
Дополнительные сведения см. в разделе Брандмауэр LANDesk .
Средство "Управление устройствами" (Device Control) добавляет в сеть LANDesk новый уровень безопасности, так как позволяет отслеживать и ограничивать доступ к управляемым устройствам через устройства ввода/вывода. С помощью этого средства можно ограничить использование устройств, которые предоставляют доступ к данным, например, портов, модемов, приводов, устройств USB и беспроводных подключений.
Дополнительные сведения см. в разделе Управление устройствами.
Новое средство "Активность безопасности" (Security Activity) позволяет просматривать сведения о критически важной активности и состоянии для нескольких компонентов и служб безопасности. Активность безопасности предоставляет единое окно, в котором можно просмотреть результаты антивирусного сканирования, запрещенные системой HIPS и брандмауэром операции и процессы, заблокированные устройства и много другое.
Дополнительные сведения см. в разделе Активность системы безопасности.
Используйте средство управления доступом к сети (NAC) для того, чтобы реализовать в своей сети нормативную безопасность. Поддержка LANDesk 802.1X NAC позволяет повысить уровень безопасности имеющейся реализации Radius-сервера 802.1X в сети благодаря добавлению аутентификации и проверки соответствия.
LANDesk 802.1X NAC позволяет задать настраиваемые политики нормативной безопасности с помощью средства "Исправление и проверка соответствия" (Patch and Compliance), а также внедрить эти политики на устройствах, пытающихся получить доступ к сети, с использованием процесса проверки состояния. Безопасным устройствам предоставляется доступ, а опасные устройства помещаются в карантин, где можно исправить их и предоставить им полный или ограниченный доступ к сети. Кроме того, можно создать и настроить сканирования безопасности по нормативным требованиям, проверяющие подключенные устройства на соответствие политике безопасности. Сканирования безопасности на полное соответствие нормативным требованиям также могут быть инициированы антивирусным сканированием в случае, когда не удается ни удалить вирус, ни поместить его в карантин.
ВАЖНО: Для использования LANDesk NAC требуется дополнительное оборудование и настройка программного обеспечения, а также обширный практический опыт в области конфигурации Radius-сервера 802.1X, аутентификации 802.1X и проверки состояния работоспособности, кроме того, необходима реализация более сложных принципов построения сетевой инфраструктуры и соответствующего уровня администрирования.
Дополнительные сведения см. в разделе Использование инструментального средства LANDesk 802.1X NAC.
Общие средства LANDesk предоставляют основополагающие возможности настройки конфигурации устройств и управления ими как в Management Suite, так и в Security Suite. В LANDesk Security Suite доступны следующие средства, находящиеся в меню Сервис (Tools) главной консоли.
ВАЖНО: Помните о том, что некоторые из этих общих средств имеют определенные ограничения в отношении активации лицензии Security Suite.
Используйте средство "Конфигурация агента" (Agent Configuration), чтобы создать настраиваемые конфигурации агента для развертывания и установки необходимых агентов LANDesk в целях защиты сетевых устройств и управления ими. К этим агентам относятся стандартный LANDesk-агент (включающий в себя сканер инвентаризации, локальный планировщик, инструмент определения пропускной способности и сканер безопасности), агент распространения программного обеспечения и агент мониторинга лицензий программного обеспечения (используемый для блокировки приложений).
ПРИМЕЧАНИЕ:
Агенты, неприменимые к LANDesk Security Suite
Следующие агенты (компоненты) LANDesk НЕ применяются в установке
Security Suite:
- Пользовательские формы данных
- Удаленное управление
- Развертывание ОС
- Миграция профилей
Используйте средство "Отчеты" (Reports) для создания и публикации целого ряда специализированных отчетов, предоставляющих важную информацию об управляемых устройствах, включая несколько предварительно определенных отчетов по исправлению и соответствию, защите от вирусов и соответствию LANDesk NAC.
ПРИМЕЧАНИЕ:
Отчеты, неприменимые к LANDesk Security Suite
Следующие категории отчетов НЕ применяются к Security Suite: все
отчеты по активам, все отчеты SLM и все отчеты по удаленному
управлению.
Используйте средство "Запланированные задачи" (Scheduled Tasks) для создания повторяющиеся задачи, связанные с управлением безопасностью и исправлением, устранением, внедрением нормативной безопасности, антивирусными сканированиями и многими другими задачами. Для задачи можно настроить целевые устройства и параметры планирования.
ПРИМЕЧАНИЕ:
Запланированные задачи, неприменимые к LANDesk Security
Suite
Следующие типы запланированных задач (сценариев) НЕ применяются к
Security Suite: пользовательские формы данных, пользовательские
сценарии, задачи для портативных устройств и сценарии миграции
OSD/профилей. Кроме того, с помощью Security Suite нельзя настроить
параметры пакетов распространения и задач методов доставки.
Используйте средство "Обнаружение неуправляемых устройств" (Unmanaged Device Discovery, UDD) для поиска устройств в сети, которые не предоставили сведения сканирования инвентаризации в базу данных главного сервера.
Для расширенного обнаружения устройств (XDD) применяются методы, которые превосходят по сложности обычные методы обнаружения на основе сканирования, используемые в UDD. Управляемые устройства с агентом расширенного обнаружения устройств отслеживают широковещание протокола ARP и создают кэш (как в памяти, так и в файле на локальном диске) устройств, осуществляющих такое широковещание. Функция расширенного обнаружения устройств также позволяет обнаружить устройства беспроводных точек доступа.
Управление пользователями позволяет добавить пользователей в роли управления Security Suite и настроить для этих пользователей доступ к определенным средствам и управляемым устройствам на основании их административной роли.
С помощью ролевого администрирования можно назначать роли (вместе с соответствующими правами) для определения задач, которые пользователи могут выполнять, а также области (по группам устройств, запросам, каталогам LDAP или пользовательским каталогам) для определения устройств, которые доступны пользователю для просмотра и управления. К доступным в Security Suite ролям относятся следующие роли: "Исправление и соответствие" (Patch and Compliance), "Управление доступом к сети" (Network Access Control), "Конфигурации безопасности" (Security Configurations), "Распространение программного обеспечения" (Software Distribution), "Управление общими запросами" (Public Query Management) и "Обнаружение неуправляемых устройств" (Unmanaged Device Discovery).
ПРИМЕЧАНИЕ: Роли и
права, неприменимые к LANDesk Security Suite
Следующие права ролевого администрирования НЕ применяются к
Security Suite: развертывание ОС, удаленное управление,
конфигурация активов, ввод данных активов и мониторинг лицензий на
программное обеспечение.
Административное средство "Локальные учетные записи" (Local accounts) используется для управления пользователями и группами на локальных компьютерах в сети. Из консоли можно добавлять и удалять пользователей, группы и пользователей в группах, задавать и изменять пароли, изменять настройки для пользователей и групп, а также создавать задачи сброса паролей для нескольких устройств.
Кроме указанных выше средств, которые доступны в консоли меню "Сервис" (Tools), в Security Suite присутствуют следующие общие компоненты LANDesk:
ПРИМЕЧАНИЕ:
Пользовательские формы данных в LANDesk Security Suite не
поддерживаются
При наличии только лицензии на LANDesk Security Suite средство
пользовательских форм данных недоступно. Для его использования
требуется полная лицензия LANDesk Management Suite.
После разделов, посвященных отдельным средствам безопасности, в данном руководстве приведены разделы из руководства пользователяLANDesk Management Suite, в которых описываются указанные выше общие средства, а также приводятся сведения по использованию консоли LANDesk и представления сети.
Кроме того, В сообществе пользователей LANDesk можно найти пользовательские форумы и наиболее оптимальные методики для всех продуктов и технологий LANDesk. Для получения доступа к этому ценному ресурсу перейдите по адресу: http://community.landesk.com