Новое средство Endpoint Security представляет собой набор
дополнительных функций и настроек, которые позволяют настроить и
реализовать высокий уровень безопасности для управляемых устройств
в сети. Можно ограничивать сетевые подключения для управляемых
устройств, ограничивать доступ к этим компьютерам по различным
типам устройств и использовать средства "Система предотвращения
нарушения доступа к узлу" (Host Intrusion Prevention System — HIPS)
и "Брандмауэр LANDesk" (LANDesk Firewall) для предотвращения
несанкционированных операций с приложениями.
Средство Endpoint Security обеспечивает полную безопасность для
всех защищенных устройств в сети LANDesk и на ее периметре, а также
мобильных пользователей, при этом оно предоставляет полное
управление доступом с этих устройств и к ним, а также разрешенными
на них операциями.
Хотя средство Endpoint Security представляет собой отдельный
объединенный агент, развертываемый на целевых устройствах, оно
является полностью настраиваемым и предоставляет службы для
нескольких компонентов безопасности.
Компоненты Endpoint Security:
Информация о местоположении (Location
Awareness): Обеспечивает управление сетевыми подключениями с
использованием функций информация о местоположении и доверенных
расположений. Дополнительные сведения см. в разделе Справка по настройкам Endpoint Security.
Система предотвращения нарушения доступа к узлу
(Host Intrusion Prevention System (HIPS)): Предотвращает
несанкционированные нарушения доступа. Дополнительные сведения см.
в разделе Система предотвращения нарушения доступа к
узлу.
Брандмауэр LANDesk (LANDesk Firewall):
Предотвращает несанкционированные операции и подключения со стороны
приложений. Дополнительные сведения см. в разделе Брандмауэр LANDesk .
Управление устройствами (Device Control):
Ограничивает доступ для томов хранилищ, устройств, интерфейсов и т.
д. Дополнительные сведения см. в разделе Управление устройствами.
С помощью Endpoint Security можно задать для управляемых
устройств доверенные расположения (сетевые подключения), создать
настройки для каждого из вышеперечисленных компонентов Endpoint
Security и выполнить развертывание этих настроек с учетом того,
находится ли устройство внутри или вне доверенного сетевого
расположения.
Как было указано выше, Endpoint Security представляет собой
отдельный агент, который обеспечивает выполнение правил защиты на
управляемых устройствах и управляет работой каждого из отдельных
компонентов безопасности. Гибкость Endpoint Security позволяет
включать и настраивать компоненты безопасности независимо друг от
друга или в виде совместного развертывания. Например, можно
развернуть только защиту HIPS, HIPS и управление устройствами (с
помощью соответствующих настроек) или любое другое сочетание
компонентов безопасности.
В данном разделе описывается включение Endpoint Security на
управляемых устройствах и приводятся ссылки на сведения о каждом из
компонентов Endpoint Security.
Включение и развертывание
Endpoint Security
Включение Endpoint Security на управляемых устройствах
осуществляется с помощью развертывания пользовательских настроек
Endpoint Security.
Endpoint Security можно включить на управляемых устройствах с
помощью начальной настройки агента. Кроме того, можно использовать
задачу изменения настроек для установки или обновления настроек
Endpoint Security на целевых устройствах.
Создание настроек Endpoint Security
Для создания настроек Endpoint Security
В окне средства Конфигурации безопасности
(Security Configurations) щелкните элемент Endpoint Security
правой кнопкой мыши и выберите Создать (New).
На странице Общие настройки (General settings)
введите имя для настроек и затем укажите общие требования и
действия. Для получения сведений о параметре щелкните
Справка (Help).
Если требуется управлять сетевыми подключениями,
выберите параметр Использовать информацию о местоположении
(Use location awareness). Когда он выбран, отображается страница
Доверенное расположение (Trusted location). Кроме того,
после выбора этого параметра на странице Политики
безопасности (Security policies) становятся доступны две
различные группы — одна для случая, когда устройство находится
внутри доверенного расположения, и одна для случая, когда
устройство находится вне доверенного расположения. Если функция
информации о местоположении не включена, используется только одна
группа политики.
На странице Политики безопасности (Security
policies) выберите компоненты Endpoint Security, которые необходимо
развернуть на целевых устройствах с использованием настроек
Endpoint Security.
На странице Доверенное расположение (Trusted
location) определите разрешенные сетевые подключения (по IP-адресу,
по диапазону IP-адресов или по подсети).
Щелкните Сохранить (Save).
После настройки можно выполнить развертывание настроек на
целевые устройства с помощью задачи установки или обновления или
задачи изменения настроек.
Справка по настройкам
Endpoint Security
Используйте это диалоговое окно для создания и изменения
настроек Endpoint Security.
В этом диалоговом окне находятся следующие страницы.
Информация о
Endpoint Security: страница "Общие настройки" (General
settings)
Используйте данную страницу для настройки функции информации о
местоположении (доверенной сети) и задания других настроек
доступа.
Имя (Name): Определяет уникальное имя
настройки.
Использовать информацию о местоположении (Use
location awareness): Управление сетевыми подключениями. Можно
ограничить сетевые IP-адреса, с которыми устройствам разрешено
устанавливать соединения. Для настройки сетевых ограничений
укажите, какие сетевые адреса разрешены. Устройства могут принимать
данные только с IP-адресов, которые входят в диапазон явно
разрешенных IP-адресов.
Разрешить диспетчеру служб Windows останавливать
службу Endpoint Security (Allow Windows Service Control Manager to
stop the Endpoint Security service): Разрешение конечному
пользователю останавливать службу Endpoint Security на
клиенте.
Пароль администратора (Administrator
password): Указание пароля, который необходимо ввести на
устройствах с данными настройками Endpoint Security для выполнения
определенных действий на защищенном устройстве. К действиям,
требующим ввод пароля, относятся: доступ к интерфейсу клиента HIPS,
установка неподписанного ПО, авторизация нарушений доступа HIPS,
выгрузка HIPS, удаление локального отчета и переключение режима
работы HIPS.
Параметры пользовательского интерфейса клиента
(Client user interface options): Указание способа отображения
клиента Endpoint Security на управляемых устройствах.
Отображать значок области уведомлений (Show the
notification area icon): Отображение значка области уведомлений
в интерфейсе клиента.
Отображать всплывающие сообщения о нарушениях
(Show violation pop-up messages): Отображение сообщения на
устройстве конечного пользователя при выполнении заблокированной
операции.
Отображать ярлык меню "Пуск" в группе "Управление
LANDesk" (Show Start menu shortcut in LANDesk Management
group): Отображение значка программы для клиента Endpoint
Security в меню "Пуск" (щелкните Start > Programs >
LANDesk Management (Пуск > Программы > Управление
LANDesk)).
Глобальные сочетания клавиш (Global hotkeys):
Определение сочетаний клавиш, используемых для заданных функций
Endpoint Security.
Сочетание клавиш для обхода управления
устройствами (Device Control bypass hotkey): Указание сочетания
клавиш, которое позволяет системным администраторам временно
получить доступ к заблокированному устройству. Сочетание клавиш по
умолчанию (Ctrl + Shift + клавиша со стрелкой вверх) можно
изменить. Чтобы ввести требуемое сочетание клавиш, поместите курсор
в текстовое поле и затем нажмите (и удерживайте) клавиши в
требуемом порядке.
Установить по умолчанию (Set as default):
Назначение настроек в качестве значений по умолчанию для задач,
использующих Endpoint Security.
Сохранить (Save): Сохраняет изменения и
закрывает диалоговое окно.
Информация о
Endpoint Security: страница "Политики" (Policies)
Используйте данную страницу, чтобы настроить политики
безопасности для устройств, расположенных как в доверенной сети,
так и вне ее.
Внутри доверенного расположения (When inside the
trusted location): Указание настроек, которые применяются к
устройствам, подключенным к доверенному расположению.
Вне доверенного расположения (When outside the
trusted location): Указание настроек, которые применяются к
устройствам, неподключенным к доверенному расположению.
Информация о
Endpoint Security: страница "Доверенные расположения" (Trusted
Locations)
Используйте эту страницу для определения доверенных
расположений. Доверенное расположение — это коллекция сетевых
адресов, сгруппированных по IP-адресу, диапазону IP-адресов или
подсети.
Доверенное расположение (Trusted location):
Список доверенных расположений для настроек.
Импорт (Import): Импорт диапазона подсети для
главного сервера.
Add (Добавить): Добавление доверенного
расположения в список.
Правка (Edit): Изменение выбранного
существующего доверенного расположения.
Проверить наличие главного сервера в сети (Verify
core server existence on the network): Выбор этого параметра
позволяет убедиться, что в сети работает главный сервер, перед
разрешением подключения устройства к этой сети. Иногда диапазон
IP-адресов может использоваться несколькими сетями, в этом случае
данный параметр позволяет обеспечить дополнительную защиту при
ограничении сетевого доступа. Если в сети, к которой осуществляется
доступ, главный сервер не найден, подключение запрещается.
(Примечание. (Примечание. Оставьте данный параметр
отключенным, если вы уверены в том, что сетевые адреса в списке
доступа являются доверенными, или вы хотите снизить сетевой трафик
с помощью запрета отправки запросов проверки связи на главный
сервер.)
Add (Добавить): Добавление главного сервера в
список.
Удалить (Remove): Удаление выбранного главного
сервера.
Работа на устройстве с настроенными
компонентами Endpoint Security
В данном разделе описывается, как клиент Endpoint Security
отображается на управляемых устройствах, что происходит на
устройствах конечных пользователей при использовании защиты с
помощью Endpoint Security, а также приводятся действия, которые
конечные пользователи могут предпринять в случае обнаружения
нарушения безопасности.
Интерфейс клиента и действия
пользователя
После развертывания Endpoint Security на управляемые устройства
доступ к клиенту можно получить через меню "Пуск" (Start) или с
помощью значка на панели задач системы.
ВАЖНО:Защита с
помощью пароля администратора
Если администратор включил в настройках Endpoint Security параметр
защиты с помощью пароля, для доступа к определенным функциям
клиента и их использования необходимо ввести правильный пароль.
Значок на панели задач системы
Значок на панели задач системы показывает, в каком режиме
запушен компонент HIPS решения Endpoint Security — в режиме
обучения или в режиме автоматической блокировки.
Конечные пользователи могут щелкнуть этот значок правой кнопкой
мыши, чтобы открыть контекстное меню со следующими параметрами:
Открыть (Open): Открытие клиента.
Параметры (Options): Отображение параметров,
которые были настроены администратором в консоли (с доступом только
для чтения).
Авторежим (Automatic mode): Переключение
компонента HIPS в автоматический режим работы, в котором все
предварительно настроенные нарушения безопасности блокируются.
Режим обучения (Learn mode): Переключение
компонента HIPS в автоматический режим работы, в котором все
нарушения безопасности разрешены, однако подвергаются мониторингу и
регистрации в файле журнала действий.
Установка ПО (Install software): Открытие окна
проводника, в котором конечный пользователь может выбрать программу
установки или настройки для запуска.
Выгрузить (Unload): Удаление клиента с
компьютера конечного пользователя.
Действия конечного пользователя
Клиент отображается в окне с описанными ниже элементами, в
котором конечному пользователю доступны следующие действия:
Просмотр журнала активности.
Просмотр параметров, которые были настроены
администратором в консоли (с доступом только для чтения).
На странице Состояние (Status): Просмотр
информации о компонентах (для HIPS, белого списка, брандмауэра и
средства управления устройствами), текущего режима работы и
выполняемых на клиенте операций. Изменение режима работы (для этого
может потребоваться ввод пароля авторизации).
На странице Программы (Programs): Просмотр
запущенных приложений и соответствующих сведений об авторизации.
Выбор программ и просмотр всех их сведений об авторизации, а также
завершение соответствующего процесса. Изменение параметров
отображения.
На странице Запуск (Startup): Просмотр и
изменение содержимого запуска системы. Кроме того, просмотр и
изменение служб, запущенных на клиенте и в расширениях Internet
Explorer.
На странице Защита (Protection): Просмотр прав
доступа программ и защиты папок. Создание, изменение и удаление
правил защиты файлов, а также изменение приоритета правил в
списке.
На странице Сертификации (Certifications):
Просмотр программ со специальными сертификациями. Добавление и
удаление сертификаций файлов.