Endpoint Security

Новое средство Endpoint Security представляет собой набор дополнительных функций и настроек, которые позволяют настроить и реализовать высокий уровень безопасности для управляемых устройств в сети. Можно ограничивать сетевые подключения для управляемых устройств, ограничивать доступ к этим компьютерам по различным типам устройств и использовать средства "Система предотвращения нарушения доступа к узлу" (Host Intrusion Prevention System — HIPS) и "Брандмауэр LANDesk" (LANDesk Firewall) для предотвращения несанкционированных операций с приложениями.

Средство Endpoint Security обеспечивает полную безопасность для всех защищенных устройств в сети LANDesk и на ее периметре, а также мобильных пользователей, при этом оно предоставляет полное управление доступом с этих устройств и к ним, а также разрешенными на них операциями.

Хотя средство Endpoint Security представляет собой отдельный объединенный агент, развертываемый на целевых устройствах, оно является полностью настраиваемым и предоставляет службы для нескольких компонентов безопасности.

Компоненты Endpoint Security:

• Информация о местоположении (Location Awareness): Обеспечивает управление сетевыми подключениями с использованием функций информация о местоположении и доверенных расположений. Дополнительные сведения см. в разделе Справка по настройкам Endpoint Security.
• Система предотвращения нарушения доступа к узлу (Host Intrusion Prevention System (HIPS)): Предотвращает несанкционированные нарушения доступа. Дополнительные сведения см. в разделе Система предотвращения нарушения доступа к узлу.
• Брандмауэр LANDesk (LANDesk Firewall): Предотвращает несанкционированные операции и подключения со стороны приложений. Дополнительные сведения см. в разделе Брандмауэр LANDesk .
• Управление устройствами (Device Control): Ограничивает доступ для томов хранилищ, устройств, интерфейсов и т. д. Дополнительные сведения см. в разделе Управление устройствами.

С помощью Endpoint Security можно задать для управляемых устройств доверенные расположения (сетевые подключения), создать настройки для каждого из вышеперечисленных компонентов Endpoint Security и выполнить развертывание этих настроек с учетом того, находится ли устройство внутри или вне доверенного сетевого расположения.

Как было указано выше, Endpoint Security представляет собой отдельный агент, который обеспечивает выполнение правил защиты на управляемых устройствах и управляет работой каждого из отдельных компонентов безопасности. Гибкость Endpoint Security позволяет включать и настраивать компоненты безопасности независимо друг от друга или в виде совместного развертывания. Например, можно развернуть только защиту HIPS, HIPS и управление устройствами (с помощью соответствующих настроек) или любое другое сочетание компонентов безопасности.

В данном разделе описывается включение Endpoint Security на управляемых устройствах и приводятся ссылки на сведения о каждом из компонентов Endpoint Security.

Включение и развертывание Endpoint Security

Включение Endpoint Security на управляемых устройствах осуществляется с помощью развертывания пользовательских настроек Endpoint Security.

Endpoint Security можно включить на управляемых устройствах с помощью начальной настройки агента. Кроме того, можно использовать задачу изменения настроек для установки или обновления настроек Endpoint Security на целевых устройствах.

Создание настроек Endpoint Security

Для создания настроек Endpoint Security

1. В окне средства Конфигурации безопасности (Security Configurations) щелкните элемент Endpoint Security правой кнопкой мыши и выберите Создать (New).
   
   
   
   
2. На странице Общие настройки (General settings) введите имя для настроек и затем укажите общие требования и действия. Для получения сведений о параметре щелкните Справка (Help).
3. Если требуется управлять сетевыми подключениями, выберите параметр Использовать информацию о местоположении (Use location awareness). Когда он выбран, отображается страница Доверенное расположение (Trusted location). Кроме того, после выбора этого параметра на странице Политики безопасности (Security policies) становятся доступны две различные группы — одна для случая, когда устройство находится внутри доверенного расположения, и одна для случая, когда устройство находится вне доверенного расположения. Если функция информации о местоположении не включена, используется только одна группа политики.
4. На странице Политики безопасности (Security policies) выберите компоненты Endpoint Security, которые необходимо развернуть на целевых устройствах с использованием настроек Endpoint Security.
5. На странице Доверенное расположение (Trusted location) определите разрешенные сетевые подключения (по IP-адресу, по диапазону IP-адресов или по подсети).
6. Щелкните Сохранить (Save).

После настройки можно выполнить развертывание настроек на целевые устройства с помощью задачи установки или обновления или задачи изменения настроек.

Справка по настройкам Endpoint Security

Используйте это диалоговое окно для создания и изменения настроек Endpoint Security.

В этом диалоговом окне находятся следующие страницы.

Информация о Endpoint Security: страница "Общие настройки" (General settings)

Используйте данную страницу для настройки функции информации о местоположении (доверенной сети) и задания других настроек доступа.

• Имя (Name): Определяет уникальное имя настройки.
• Использовать информацию о местоположении (Use location awareness): Управление сетевыми подключениями. Можно ограничить сетевые IP-адреса, с которыми устройствам разрешено устанавливать соединения. Для настройки сетевых ограничений укажите, какие сетевые адреса разрешены. Устройства могут принимать данные только с IP-адресов, которые входят в диапазон явно разрешенных IP-адресов.
• Разрешить диспетчеру служб Windows останавливать службу Endpoint Security (Allow Windows Service Control Manager to stop the Endpoint Security service): Разрешение конечному пользователю останавливать службу Endpoint Security на клиенте.
• Пароль администратора (Administrator password): Указание пароля, который необходимо ввести на устройствах с данными настройками Endpoint Security для выполнения определенных действий на защищенном устройстве. К действиям, требующим ввод пароля, относятся: доступ к интерфейсу клиента HIPS, установка неподписанного ПО, авторизация нарушений доступа HIPS, выгрузка HIPS, удаление локального отчета и переключение режима работы HIPS.
• Параметры пользовательского интерфейса клиента (Client user interface options): Указание способа отображения клиента Endpoint Security на управляемых устройствах.
  • Отображать значок области уведомлений (Show the notification area icon): Отображение значка области уведомлений в интерфейсе клиента.
  • Отображать всплывающие сообщения о нарушениях (Show violation pop-up messages): Отображение сообщения на устройстве конечного пользователя при выполнении заблокированной операции.
  • Отображать ярлык меню "Пуск" в группе "Управление LANDesk" (Show Start menu shortcut in LANDesk Management group): Отображение значка программы для клиента Endpoint Security в меню "Пуск" (щелкните Start > Programs > LANDesk Management (Пуск > Программы > Управление LANDesk)).
• Глобальные сочетания клавиш (Global hotkeys): Определение сочетаний клавиш, используемых для заданных функций Endpoint Security.
  • Сочетание клавиш для обхода управления устройствами (Device Control bypass hotkey): Указание сочетания клавиш, которое позволяет системным администраторам временно получить доступ к заблокированному устройству. Сочетание клавиш по умолчанию (Ctrl + Shift + клавиша со стрелкой вверх) можно изменить. Чтобы ввести требуемое сочетание клавиш, поместите курсор в текстовое поле и затем нажмите (и удерживайте) клавиши в требуемом порядке.
• Установить по умолчанию (Set as default): Назначение настроек в качестве значений по умолчанию для задач, использующих Endpoint Security.
• Сохранить (Save): Сохраняет изменения и закрывает диалоговое окно.

Информация о Endpoint Security: страница "Политики" (Policies)

Используйте данную страницу, чтобы настроить политики безопасности для устройств, расположенных как в доверенной сети, так и вне ее.

• Внутри доверенного расположения (When inside the trusted location): Указание настроек, которые применяются к устройствам, подключенным к доверенному расположению.
• Вне доверенного расположения (When outside the trusted location): Указание настроек, которые применяются к устройствам, неподключенным к доверенному расположению.

Информация о Endpoint Security: страница "Доверенные расположения" (Trusted Locations)

Используйте эту страницу для определения доверенных расположений. Доверенное расположение — это коллекция сетевых адресов, сгруппированных по IP-адресу, диапазону IP-адресов или подсети.

• Доверенное расположение (Trusted location): Список доверенных расположений для настроек.
• Импорт (Import): Импорт диапазона подсети для главного сервера.
• Add (Добавить): Добавление доверенного расположения в список.
• Правка (Edit): Изменение выбранного существующего доверенного расположения.
• Удалить (Delete): Удаление выбранного доверенного расположения.
• Проверить наличие главного сервера в сети (Verify core server existence on the network): Выбор этого параметра позволяет убедиться, что в сети работает главный сервер, перед разрешением подключения устройства к этой сети. Иногда диапазон IP-адресов может использоваться несколькими сетями, в этом случае данный параметр позволяет обеспечить дополнительную защиту при ограничении сетевого доступа. Если в сети, к которой осуществляется доступ, главный сервер не найден, подключение запрещается. (Примечание. (Примечание. Оставьте данный параметр отключенным, если вы уверены в том, что сетевые адреса в списке доступа являются доверенными, или вы хотите снизить сетевой трафик с помощью запрета отправки запросов проверки связи на главный сервер.)
  • Add (Добавить): Добавление главного сервера в список.
  • Удалить (Remove): Удаление выбранного главного сервера.

Работа на устройстве с настроенными компонентами Endpoint Security

В данном разделе описывается, как клиент Endpoint Security отображается на управляемых устройствах, что происходит на устройствах конечных пользователей при использовании защиты с помощью Endpoint Security, а также приводятся действия, которые конечные пользователи могут предпринять в случае обнаружения нарушения безопасности.

Интерфейс клиента и действия пользователя

После развертывания Endpoint Security на управляемые устройства доступ к клиенту можно получить через меню "Пуск" (Start) или с помощью значка на панели задач системы.

ВАЖНО: Защита с помощью пароля администратора
Если администратор включил в настройках Endpoint Security параметр защиты с помощью пароля, для доступа к определенным функциям клиента и их использования необходимо ввести правильный пароль.

Значок на панели задач системы

Значок на панели задач системы показывает, в каком режиме запушен компонент HIPS решения Endpoint Security — в режиме обучения или в режиме автоматической блокировки.

Конечные пользователи могут щелкнуть этот значок правой кнопкой мыши, чтобы открыть контекстное меню со следующими параметрами:

• Открыть (Open): Открытие клиента.
• Параметры (Options): Отображение параметров, которые были настроены администратором в консоли (с доступом только для чтения).
• Авторежим (Automatic mode): Переключение компонента HIPS в автоматический режим работы, в котором все предварительно настроенные нарушения безопасности блокируются.
• Режим обучения (Learn mode): Переключение компонента HIPS в автоматический режим работы, в котором все нарушения безопасности разрешены, однако подвергаются мониторингу и регистрации в файле журнала действий.
• Установка ПО (Install software): Открытие окна проводника, в котором конечный пользователь может выбрать программу установки или настройки для запуска.
• Выгрузить (Unload): Удаление клиента с компьютера конечного пользователя.

Действия конечного пользователя

Клиент отображается в окне с описанными ниже элементами, в котором конечному пользователю доступны следующие действия:

• Просмотр журнала активности.
• Просмотр параметров, которые были настроены администратором в консоли (с доступом только для чтения).
• На странице Состояние (Status): Просмотр информации о компонентах (для HIPS, белого списка, брандмауэра и средства управления устройствами), текущего режима работы и выполняемых на клиенте операций. Изменение режима работы (для этого может потребоваться ввод пароля авторизации).
• На странице Программы (Programs): Просмотр запущенных приложений и соответствующих сведений об авторизации. Выбор программ и просмотр всех их сведений об авторизации, а также завершение соответствующего процесса. Изменение параметров отображения.
• На странице Запуск (Startup): Просмотр и изменение содержимого запуска системы. Кроме того, просмотр и изменение служб, запущенных на клиенте и в расширениях Internet Explorer.
• На странице Защита (Protection): Просмотр прав доступа программ и защиты папок. Создание, изменение и удаление правил защиты файлов, а также изменение приоритета правил в списке.
• На странице Сертификации (Certifications): Просмотр программ со специальными сертификациями. Добавление и удаление сертификаций файлов.