LANDesk Security Suite

Weitere Magazine

Empfehlungen

Info

使用者指南完成以上列示的設定工作之後,建置 LANDesk 信任存取的下一步驟為‥定義您的符合性安全性原則,並向 Posture 驗證伺服器與修補伺服器發佈信任存取設定值。這些工作是一樣的,且套用於 LANDesk DHCP 與 Cisco NAC 解決方案。有關執行這些工作的資訊,請參閱組態符合性安全性並發佈信任存取設定值。此外,要瞭解其他不間斷信任存取管理工作的詳細資訊,例如‥確保啟用(開啟) 了信任存取服務、使用「允許/限制存取全部」選項、瞭解安排連線裝置時所執行的作業、更新符合性安全性規則和原則並重新發佈到 Posture 驗證伺服器和修補伺服器、將不受管理的裝置新增到「不受管理裝置探索」工具、檢視受影響的裝置、組態登入和產生報告,請參閱管理符合性安全性。設定 LANDesk DHCP 建置的快速入門工作清單使用此工作檢查清單幫助保持跟蹤設定 LANDesk DHCP 解決方案所需步驟。使用設定 LANDesk DHCP 建置的快速入門工作清單。 50
瞭解 LANDesk DHCP 元件與過程工作流程 LANDesk Security Suite 使用者指南此部份說明了組成 LANDesk DHCP 解決方案的元件。此外,該部份亦說明了裝置於啟用 LANDesk 信任存取時,嘗試存取或連線至企業網路時將執行什麼作業。以下圖示與過程工作流程介紹了裝置上安裝或未安裝「LANDesk 信任代理程式」 (LTA) 的方案。以 LANDesk DHCP 為基礎的信任存取服務需要以下元件‥ 所需元件元件說明(D) LANDesk 核心伺服器提供用於以下用途的安全性和 Patch Manager 工具‥下載安全性內容(例如作業系統與應用程式漏洞定義、spyware 定義、系統組態、系統組態安全性威脅、防毒與防火牆組態定義等等)、定義符合性條件、組態 Posture 驗證伺服器與修補伺服器,並組態與發佈信任存取設定值(包括符合性安全性規則,或掃描並修復裝置的原則及修補資源)。企業 DHCP 伺服器提供永久性的 IP 位址給態勢驗證為健全的裝置。經由安裝在主 DHCP 伺服器上的軟體外掛程式與 LANDesk DHCP 伺服器進行通訊。 Posture 驗證伺服器依據以下兩個因素,確定連線裝置是否擁有健全或非健全態勢‥符合性安全性原則(安全性和 Patch Manager 工具中的符合性群組的內容)與組態信任存取對話方塊中健全性定義設定內指定的健全掃描的小時數。Posture 驗證伺服器為驗證過程中的原則決策點。修補伺服器包含必要的設定與支援檔案(安全性用戶端、安全性類型定義與所需的修補程式,以及 HTML 範本頁),用於掃描裝置上由安全性原則識別的漏洞,並修補(修復)所有偵測到的漏洞,以便裝置能被掃描為健全或符合,且能存取網路。 LANDesk DHCP 伺服器充當網路存取裝置,強制執行符合性安全性原則。與嘗試存取的連線裝置與 Posture 認證伺服器進行通訊,以評估邊界點裝置的態勢憑證。將臨時 IP 位址指派給搜尋網路存取的裝置,直到裝置符合符合性安全性條件,並能被給予來自主 DHCP 伺服器的永久 IP 位址。換而言之,在 LANDesk DHCP 環境中,DHCP 伺服器為網路的原則強制執行點,並能授予或拒絕存取特權。路由器充當網路存取裝置,強制執行符合性安全性原則。與嘗試存取的連線裝置與 LANDesk DHCP 伺服器進行通訊,以評估邊界點裝置的態勢憑證。在 LANDesk DHCP 伺服器環境中,需要將路由器/交換器組態為支援 BOOTP/DHCP 轉送功能。裝置嘗試存取企業網路的行動或訪客使用者以及常規網路使用者裝置。典型的邊界點裝置包含桌上型電腦與膝上型電腦,但亦可能為"無用戶端"裝置,例如印表機等。LANDesk 信任存取允許您評估這些連線裝置的健全性狀態,並依據這些連線裝置的態勢認證控制網路存取。下圖顯示了上述元件的典型組態,以及那些元件之間的態勢驗證過程或工作流程。 51
Seite 2 und 3: 本文件中含有的資訊為 LAND
Seite 4 und 5: 內容 iv Security Suite 必要條
Seite 6 und 7: 內容部署組態................
Seite 8 und 9: 內容使用 LDAP 查詢 .........
Seite 10 und 11: 內容組態「廣播」警示動
Seite 12 und 13: 使用者指南 Security Suite 內
Seite 14 und 15: 使用者指南不受管理的裝
Seite 16 und 17: 使用者指南組態安全性掃
Seite 18 und 19: 使用者指南安全性內容類
Seite 20 und 21: 使用者指南 20 掃描和修復
Seite 22 und 23: 使用者指南 22 • 說明(H)‥
Seite 24 und 25: 使用者指南 24 • 依產品檢
Seite 26 und 27: 使用者指南 26 毋需使用者
Seite 28 und 29: 使用者指南建立或編輯代
Seite 30 und 31: 使用者指南組態 Mac OS X 裝
Seite 32 und 33: 使用者指南在特定核心伺
Seite 34 und 35: 使用者指南使用類型下拉
Seite 36 und 37: 使用者指南建立自訂的受
Seite 38 und 39: 使用者指南 38 測規則‥檔
Seite 40 und 41: 使用者指南與清除已知的
Seite 42 und 43: 使用者指南使用 LANDesk 信
Seite 44 und 45: 使用者指南 LANDesk 信任存
Seite 46 und 47: 使用者指南基本元件與過
Seite 48 und 49: 使用者指南瞭解兩種解決
Seite 52 und 53: 使用者指南 LANDesk DHCP 元件
Seite 54 und 55: 使用者指南安裝 LTA 的裝
Seite 56 und 57: 使用者指南階段 3‥裝置
Seite 58 und 59: 使用者指南 58 • 或者,如
Seite 60 und 61: 使用者指南設定 LANDesk DHCP
Seite 62 und 63: 使用者指南 62 伺服器」,然
Seite 64 und 65: 使用者指南設定和組態修
Seite 66 und 67: 使用者指南 66 定義您的符
Seite 68 und 69: 使用者指南 68 • 將 LANDesk
Seite 70 und 71: 使用者指南將 LANDesk 憑證
Seite 72 und 73: 使用者指南 72 6. 透過從下
Seite 74 und 75: 使用者指南 74 • 非健全的
Seite 76 und 77: 使用者指南關於「子網路
Seite 78 und 79: 使用者指南使用 Cisco NAC
Seite 80 und 81: 使用者指南 Cisco NAC 元件
Seite 82 und 83: 使用者指南安裝了 CTA 的
Seite 84 und 85: 使用者指南有關安裝 Cisco
Seite 86 und 87: 使用者指南設定 Cisco NAC
Seite 88 und 89: 使用者指南組態 Posture 驗
Seite 90 und 91: 使用者指南如果將 Posture
Seite 92 und 93: 使用者指南 92 證伺服器,亦
Seite 94 und 95: 使用者指南其他符合性安
Seite 96 und 97: 使用者指南 96 3. 在安全性
Seite 98 und 99: 使用者指南組態備用使用
Seite 100 und 101:
使用者指南管理符合性安
Seite 102 und 103:
使用者指南要允許存取全
Seite 104 und 105:
使用者指南 104 • 顯示健
Seite 106 und 107:
使用者指南 106 • LDDHCP 服
Seite 108 und 109:
使用者指南 108 何不在指定
Seite 110 und 111:
使用者指南 110 • 藍牙*個
Seite 112 und 113:
使用者指南和滑鼠、印表
Seite 114 und 115:
使用者指南目前說明的所
Seite 116 und 117:
使用者指南部署組態一旦
Seite 118 und 119:
使用者指南啟用核心伺服
Seite 120 und 121:
使用者指南 120 4. 按一下啟
Seite 122 und 123:
使用者指南 122 者必須是核
Seite 124 und 125:
使用者指南瞭解網路檢視
Seite 126 und 127:
使用者指南組態 126 • 公
Seite 128 und 129:
使用者指南您既可以在網
Seite 130 und 131:
使用者指南 130 • 新增到
Seite 132 und 133:
使用者指南您也可以用滑
Seite 134 und 135:
使用者指南可停駐的工具
Seite 136 und 137:
使用者指南 136 4. 按一下搜
Seite 138 und 139:
使用者指南 IP 位址用作搜
Seite 140 und 141:
使用者指南 140 3. 選擇要組
Seite 142 und 143:
使用者指南管理 Intel AMT
Seite 144 und 145:
使用者指南 Intel AMT 遠端啟
Seite 146 und 147:
使用者指南使用以角色為
Seite 148 und 149:
使用者指南管理 LANDesk 使
Seite 150 und 151:
使用者指南 150 3. 在 LANDesk
Seite 152 und 153:
使用者指南 152 1. 按一下工
Seite 154 und 155:
使用者指南權限和工具的
Seite 156 und 157:
使用者指南具備遠端控制
Seite 158 und 159:
使用者指南軟體分發組態
Seite 160 und 161:
使用者指南 160 (LDAP 目錄和
Seite 162 und 163:
使用者指南組態服務 LANDes
Seite 164 und 165:
使用者指南關於軟體掃描
Seite 166 und 167:
使用者指南使用此標籤,可
Seite 168 und 169:
使用者指南 168 定,遠端執
Seite 170 und 171:
使用者指南組態作業系統
Seite 172 und 173:
使用者指南 172 Scheduler、修
Seite 174 und 175:
使用者指南要設定進階代
Seite 176 und 177:
使用者指南多台核心伺服
Seite 178 und 179:
使用者指南解除安裝裝置
Seite 180 und 181:
使用者指南部署 Linux 代理
Seite 182 und 183:
使用者指南 Linux 清單掃描
Seite 184 und 185:
使用者指南 perl-Filter RPM 版
Seite 186 und 187:
使用者指南使用資料庫查
Seite 188 und 189:
使用者指南 188 Like 運算子
Seite 190 und 191:
使用者指南 190 5. 按一下儲
Seite 192 und 193:
使用者指南當您在「目錄
Seite 194 und 195:
使用者指南關於目錄屬性
Seite 196 und 197:
使用者指南清單 196 • 清
Seite 198 und 199:
使用者指南裝置清單儲存
Seite 200 und 201:
使用者指南 200 4. 按一下匯
Seite 202 und 203:
使用者指南我的報告列出
Seite 204 und 205:
使用者指南 204 • 列印‥
Seite 206 und 207:
使用者指南共享發佈報告
Seite 208 und 209:
使用者指南 208 3. 滑鼠右鍵
Seite 210 und 211:
使用者指南工具列 210 •
Seite 212 und 213:
使用者指南註: 報告範本
Seite 214 und 215:
使用者指南使用指令檔和
Seite 216 und 217:
使用者指南 216 • 經由網
Seite 218 und 219:
使用者指南 218 • 等待工
Seite 220 und 221:
使用者指南 220 1. 按一下工
Seite 222 und 223:
使用者指南使用預設指令
Seite 224 und 225:
使用者指南使用軟體分發
Seite 226 und 227:
使用者指南 226 所選的選項
Seite 228 und 229:
使用者指南軟體分發核心
Seite 230 und 231:
使用者指南 230 此時應出現
Seite 232 und 233:
使用者指南 232 1. 為要分發
Seite 234 und 235:
使用者指南如果檔案不在
Seite 236 und 237:
使用者指南使用定向多點
Seite 238 und 239:
使用者指南將軟體分發至
Seite 240 und 241:
使用者指南閱讀本章後,您
Seite 242 und 243:
使用者指南 242 • 必需‥
Seite 244 und 245:
使用者指南向應用程式原
Seite 246 und 247:
使用者指南探索不受管理
Seite 248 und 249:
使用者指南如果探索到的
Seite 250 und 251:
使用者指南管理本機帳戶
Seite 252 und 253:
使用者指南要編輯群組,請
Seite 254 und 255:
使用者指南 254 3. 在本機使
Seite 256 und 257:
使用者指南 256 • 傳送呼
Seite 258 und 259:
使用者指南組態不同的警
Seite 260 und 261:
使用者指南 260 1. 在「組態
Seite 262 und 263:
使用者指南如果您要向文
Seite 264 und 265:
使用者指南測試已組態的
Seite 266 und 267:
使用者指南篩選警示歷史
Seite 268 und 269:
使用者指南 268 1. 篩選「警
Seite 270 und 271:
使用者指南漏洞掃描器指
Seite 272:
使用者指南 /Dump= 從 Web 服
Alle anzeigen

LANDesk Security Suite

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?