主要功能
- 通过选择的方式将更新程序(包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等,可选择)从客户端下载至本地安装源,节省企业外部网络带宽;
- 对更新程序进行管理,控制更新程序的分发;你可以批准更新在客户端计算机上进行安装,或者仅仅是检测客户端计算机是否需要此更新,你也可以拒绝此更新程序;
- 对网络中的客户端计算机进行分组,控制更新程序在不同客户端计算机上的分发。
端点安全修补措施设计
所有的终端在访问企业网络(包括 VPN、无线和 RAS 拨号服务器)之前必须通过客户
端到安全策略服务器上认证和安全策略检查,在允许访问企业网络前检查防火墙、入侵防护、
防病毒和其他第三方应用程序是否存在并更新其状态。通过之后,安全接入网关打开相应权
限才能够进入网络,如果客户端计算机不符合策略,需要隔离并进行安全修补,修补成功之
后重新认证和安全策略检查。 
如果发现客户端计算机的系统危急漏洞没有及时修补,可以隔离这些计算机。使用最新
的补丁程序(补救)更新计算机,然后允许计算机访问网络。使用NAC,可以通过主机完整
性策略控制这项防护。
主机完整性策略包括下列要求类型:
- 防病毒软件要求
- 防间谍软件要求
- 防火墙要求
- 补丁程序要求
- Service Pack 要求
- 自定义要求
使用控制台/(服务器),创建主机完整性策略,然后将策略应用于客户端计算机组。
端点安全修补措施与防护系统结合
端点安全的修补措施通过防护体系的准入控制来激发,当接入设备获得身份验证后,进
入安全检查,对不符合主机完整性的设备进行修补。
PDF文档下载
更多详细介绍,请参见我们为您提供的PDF文档下载 [点击即可下载]
|
对于客户端软件发布的更新,管理员可利用补丁管理全面管理,向网络中的计算机
分发更新的工作。补丁服务器和客户端软件实现客户端计算机自动更新的方式完全相同,通过补丁管理系统,您可以实现更新程序的集中管理和分发,补丁管理部署非常灵活,可满足各种规模的组织(从使用拨号连接的小型企业到拥有成千上万分布在各地的用户的大型企业)的更新管理需求,也可以与Symantec、CISCO 网络准入控制系统无缝结合使用。