端点准入控制与修补机制
端点安全修补措施设计
所有的终端在访问企业网络(包括 VPN、无线和 RAS 拨号服务器)之前必须通过客户
端到安全策略服务器上认证和安全策略检查,在允许访问企业网络前检查防火墙、入侵防护、
防病毒和其他第三方应用程序是否存在并更新其状态。通过之后,安全接入网关打开相应权
限才能够进入网络,如果客户端计算机不符合策略,需要隔离并进行安全修补,修补成功之
后重新认证和安全策略检查。 
如果发现客户端计算机的系统危急漏洞没有及时修补,可以隔离这些计算机。使用最新
的补丁程序(补救)更新计算机,然后允许计算机访问网络。使用NAC,可以通过主机完整
性策略控制这项防护。
主机完整性策略包括下列要求类型:
- 防病毒软件要求
- 防间谍软件要求
- 防火墙要求
- 补丁程序要求
- Service Pack 要求
- 自定义要求
使用控制台/(服务器),创建主机完整性策略,然后将策略应用于客户端计算机组。
端点安全修补措施与防护系统结合
端点安全的修补措施通过防护体系的准入控制来激发,当接入设备获得身份验证后,进
入安全检查,对不符合主机完整性的设备进行修补。
PDF文档下载
更多详细介绍,请参见我们为您提供的PDF文档下载 [点击即可下载]
|
准入控制,防止外来终端直接连接到网络访问系统资源,防止内部终端在不符合规范的
情况下进入网络访问系统资源。采取NAC(Network Access Control)控制模式,使得企业可以在企业网络(包括 VPN、无线和 RAS 拨号服务器)的所有入口点处强制执行安全性策
略。终端安全的修补措施通过防护体系的准入控制来激发,当接入设备获得身份验证后,进
入安全检查,对不符合主机完整性的设备进行修补。