使用者指南 完成以上列示的設定工作之後,建置 <strong>LANDesk</strong> 信任存取的下一步驟為‥定義您的 符合性安全性原則,並向 Posture 驗證伺服器與修補伺服器發佈信任存取設定值。 這些工作是一樣的,且套用於 <strong>LANDesk</strong> DHCP 與 Cisco NAC 解決方案。有關執行 這些工作的資訊,請參閱組態符合性安全性並發佈信任存取設定值。 此外,要瞭解其他不間斷信任存取管理工作的詳細資訊,例如‥確保啟用(開啟) 了信任存取服務、使用「允許/限制存取全部」選項、瞭解安排連線裝置時所執行 的作業、更新符合性安全性規則和原則並重新發佈到 Posture 驗證伺服器和修補伺 服器、將不受管理的裝置新增到「不受管理裝置探索」工具、檢視受影響的裝置、 組態登入和產生報告,請參閱管理符合性安全性。 設定 <strong>LANDesk</strong> DHCP 建置的快速入門工作清單 使用此工作檢查清單幫助保持跟蹤設定 <strong>LANDesk</strong> DHCP 解決方案所需步驟。使用 設定 <strong>LANDesk</strong> DHCP 建置的快速入門工作清單。 50
瞭解 <strong>LANDesk</strong> DHCP 元件與過程工作流程 <strong>LANDesk</strong> <strong>Security</strong> <strong>Suite</strong> 使用者指南 此部份說明了組成 <strong>LANDesk</strong> DHCP 解決方案的元件。此外,該部份亦說明了裝置 於啟用 <strong>LANDesk</strong> 信任存取時,嘗試存取或連線至企業網路時將執行什麼作業。以 下圖示與過程工作流程介紹了裝置上安裝或未安裝「<strong>LANDesk</strong> 信任代理程式」 (LTA) 的方案。 以 <strong>LANDesk</strong> DHCP 為基礎的信任存取服務需要以下元件‥ 所需元件 元件 說明(D) <strong>LANDesk</strong> 核心伺服器 提供用於以下用途的安全性和 Patch Manager 工具‥下載安全性內 容(例如作業系統與應用程式漏洞定義、spyware 定義、系統組態、 系統組態安全性威脅、防毒與防火牆組態定義等等)、 定義符合性 條件、組態 Posture 驗證伺服器與修補伺服器,並組態與發佈信任存 取設定值(包括符合性安全性規則,或掃描並修復裝置的原則及修補 資源)。 企業 DHCP 伺服器 提供永久性的 IP 位址給態勢驗證為健全的裝置。經由安裝在主 DHCP 伺服器上的軟體外掛程式與 <strong>LANDesk</strong> DHCP 伺服器進行通 訊。 Posture 驗證伺服器 依據以下兩個因素,確定連線裝置是否擁有健全或非健全態勢‥符合 性安全性原則(安全性和 Patch Manager 工具中的符合性群組的內 容)與組態信任存取對話方塊中健全性定義設定內指定的健全掃描的 小時數。Posture 驗證伺服器為驗證過程中的原則決策點。 修補伺服器 包含必要的設定與支援檔案(安全性用戶端、安全性類型定義與所需 的修補程式,以及 HTML 範本頁),用於掃描裝置上由安全性原則 識別的漏洞,並修補(修復)所有偵測到的漏洞,以便裝置能被掃描 為健全或符合,且能存取網路。 <strong>LANDesk</strong> DHCP 伺服 器 充當網路存取裝置,強制執行符合性安全性原則。與嘗試存取的連線 裝置與 Posture 認證伺服器進行通訊,以評估邊界點裝置的態勢憑 證。 將臨時 IP 位址指派給搜尋網路存取的裝置,直到裝置符合符合 性安全性條件,並能被給予來自主 DHCP 伺服器的永久 IP 位址。換 而言之,在 <strong>LANDesk</strong> DHCP 環境中,DHCP 伺服器為網路的原則強 制執行點,並能授予或拒絕存取特權。 路由器 充當網路存取裝置,強制執行符合性安全性原則。與嘗試存取的連線 裝置與 <strong>LANDesk</strong> DHCP 伺服器進行通訊,以評估邊界點裝置的態勢 憑證。 在 <strong>LANDesk</strong> DHCP 伺服器環境中,需要將路由器/交換器 組態為支援 BOOTP/DHCP 轉送功能。 裝置 嘗試存取企業網路的行動或訪客使用者以及常規網路使用者裝置。典 型的邊界點裝置包含桌上型電腦與膝上型電腦,但亦可能為"無用戶 端"裝置,例如印表機等。<strong>LANDesk</strong> 信任存取允許您評估這些連線裝 置的健全性狀態,並依據這些連線裝置的態勢認證控制網路存取。 下圖顯示了上述元件的典型組態,以及那些元件之間的態勢驗證過程或工作流程。 51
- Seite 2 und 3: 本文件中含有的資訊為 LAND
- Seite 4 und 5: 內容 iv Security Suite 必要條
- Seite 6 und 7: 內容 部署組態................
- Seite 8 und 9: 內容 使用 LDAP 查詢 .........
- Seite 10 und 11: 內容 組態「廣播」警示動
- Seite 12 und 13: 使用者指南 Security Suite 內
- Seite 14 und 15: 使用者指南 不受管理的裝
- Seite 16 und 17: 使用者指南 組態安全性掃
- Seite 18 und 19: 使用者指南 安全性內容類
- Seite 20 und 21: 使用者指南 20 掃描和修復
- Seite 22 und 23: 使用者指南 22 • 說明(H)‥
- Seite 24 und 25: 使用者指南 24 • 依產品檢
- Seite 26 und 27: 使用者指南 26 毋需使用者
- Seite 28 und 29: 使用者指南 建立或編輯代
- Seite 30 und 31: 使用者指南 組態 Mac OS X 裝
- Seite 32 und 33: 使用者指南 在特定核心伺
- Seite 34 und 35: 使用者指南 使用類型下拉
- Seite 36 und 37: 使用者指南 建立自訂的受
- Seite 38 und 39: 使用者指南 38 測規則‥檔
- Seite 40 und 41: 使用者指南 與清除已知的
- Seite 42 und 43: 使用者指南 使用 LANDesk 信
- Seite 44 und 45: 使用者指南 LANDesk 信任存
- Seite 46 und 47: 使用者指南 基本元件與過
- Seite 48 und 49: 使用者指南 瞭解兩種解決
- Seite 52 und 53: 使用者指南 LANDesk DHCP 元件
- Seite 54 und 55: 使用者指南 安裝 LTA 的裝
- Seite 56 und 57: 使用者指南 階段 3‥裝置
- Seite 58 und 59: 使用者指南 58 • 或者,如
- Seite 60 und 61: 使用者指南 設定 LANDesk DHCP
- Seite 62 und 63: 使用者指南 62 伺服器」,然
- Seite 64 und 65: 使用者指南 設定和組態修
- Seite 66 und 67: 使用者指南 66 定義您的符
- Seite 68 und 69: 使用者指南 68 • 將 LANDesk
- Seite 70 und 71: 使用者指南 將 LANDesk 憑證
- Seite 72 und 73: 使用者指南 72 6. 透過從下
- Seite 74 und 75: 使用者指南 74 • 非健全的
- Seite 76 und 77: 使用者指南 關於「子網路
- Seite 78 und 79: 使用者指南 使用 Cisco NAC
- Seite 80 und 81: 使用者指南 Cisco NAC 元件
- Seite 82 und 83: 使用者指南 安裝了 CTA 的
- Seite 84 und 85: 使用者指南 有關安裝 Cisco
- Seite 86 und 87: 使用者指南 設定 Cisco NAC
- Seite 88 und 89: 使用者指南 組態 Posture 驗
- Seite 90 und 91: 使用者指南 如果將 Posture
- Seite 92 und 93: 使用者指南 92 證伺服器,亦
- Seite 94 und 95: 使用者指南 其他符合性安
- Seite 96 und 97: 使用者指南 96 3. 在安全性
- Seite 98 und 99: 使用者指南 組態備用使用
- Seite 100 und 101:
使用者指南 管理符合性安
- Seite 102 und 103:
使用者指南 要允許存取全
- Seite 104 und 105:
使用者指南 104 • 顯示健
- Seite 106 und 107:
使用者指南 106 • LDDHCP 服
- Seite 108 und 109:
使用者指南 108 何不在指定
- Seite 110 und 111:
使用者指南 110 • 藍牙*個
- Seite 112 und 113:
使用者指南 和滑鼠、印表
- Seite 114 und 115:
使用者指南 目前說明的所
- Seite 116 und 117:
使用者指南 部署組態 一旦
- Seite 118 und 119:
使用者指南 啟用核心伺服
- Seite 120 und 121:
使用者指南 120 4. 按一下啟
- Seite 122 und 123:
使用者指南 122 者必須是核
- Seite 124 und 125:
使用者指南 瞭解網路檢視
- Seite 126 und 127:
使用者指南 組態 126 • 公
- Seite 128 und 129:
使用者指南 您既可以在網
- Seite 130 und 131:
使用者指南 130 • 新增到
- Seite 132 und 133:
使用者指南 您也可以用滑
- Seite 134 und 135:
使用者指南 可停駐的工具
- Seite 136 und 137:
使用者指南 136 4. 按一下搜
- Seite 138 und 139:
使用者指南 IP 位址用作搜
- Seite 140 und 141:
使用者指南 140 3. 選擇要組
- Seite 142 und 143:
使用者指南 管理 Intel AMT
- Seite 144 und 145:
使用者指南 Intel AMT 遠端啟
- Seite 146 und 147:
使用者指南 使用以角色為
- Seite 148 und 149:
使用者指南 管理 LANDesk 使
- Seite 150 und 151:
使用者指南 150 3. 在 LANDesk
- Seite 152 und 153:
使用者指南 152 1. 按一下工
- Seite 154 und 155:
使用者指南 權限和工具的
- Seite 156 und 157:
使用者指南 具備遠端控制
- Seite 158 und 159:
使用者指南 軟體分發組態
- Seite 160 und 161:
使用者指南 160 (LDAP 目錄和
- Seite 162 und 163:
使用者指南 組態服務 LANDes
- Seite 164 und 165:
使用者指南 關於軟體掃描
- Seite 166 und 167:
使用者指南 使用此標籤,可
- Seite 168 und 169:
使用者指南 168 定,遠端執
- Seite 170 und 171:
使用者指南 組態作業系統
- Seite 172 und 173:
使用者指南 172 Scheduler、修
- Seite 174 und 175:
使用者指南 要設定進階代
- Seite 176 und 177:
使用者指南 多台核心伺服
- Seite 178 und 179:
使用者指南 解除安裝裝置
- Seite 180 und 181:
使用者指南 部署 Linux 代理
- Seite 182 und 183:
使用者指南 Linux 清單掃描
- Seite 184 und 185:
使用者指南 perl-Filter RPM 版
- Seite 186 und 187:
使用者指南 使用資料庫查
- Seite 188 und 189:
使用者指南 188 Like 運算子
- Seite 190 und 191:
使用者指南 190 5. 按一下儲
- Seite 192 und 193:
使用者指南 當您在「目錄
- Seite 194 und 195:
使用者指南 關於目錄屬性
- Seite 196 und 197:
使用者指南 清單 196 • 清
- Seite 198 und 199:
使用者指南 裝置清單儲存
- Seite 200 und 201:
使用者指南 200 4. 按一下匯
- Seite 202 und 203:
使用者指南 我的報告 列出
- Seite 204 und 205:
使用者指南 204 • 列印‥
- Seite 206 und 207:
使用者指南 共享發佈報告
- Seite 208 und 209:
使用者指南 208 3. 滑鼠右鍵
- Seite 210 und 211:
使用者指南 工具列 210 •
- Seite 212 und 213:
使用者指南 註: 報告範本
- Seite 214 und 215:
使用者指南 使用指令檔和
- Seite 216 und 217:
使用者指南 216 • 經由網
- Seite 218 und 219:
使用者指南 218 • 等待工
- Seite 220 und 221:
使用者指南 220 1. 按一下工
- Seite 222 und 223:
使用者指南 使用預設指令
- Seite 224 und 225:
使用者指南 使用軟體分發
- Seite 226 und 227:
使用者指南 226 所選的選項
- Seite 228 und 229:
使用者指南 軟體分發核心
- Seite 230 und 231:
使用者指南 230 此時應出現
- Seite 232 und 233:
使用者指南 232 1. 為要分發
- Seite 234 und 235:
使用者指南 如果檔案不在
- Seite 236 und 237:
使用者指南 使用定向多點
- Seite 238 und 239:
使用者指南 將軟體分發至
- Seite 240 und 241:
使用者指南 閱讀本章後,您
- Seite 242 und 243:
使用者指南 242 • 必需‥
- Seite 244 und 245:
使用者指南 向應用程式原
- Seite 246 und 247:
使用者指南 探索不受管理
- Seite 248 und 249:
使用者指南 如果探索到的
- Seite 250 und 251:
使用者指南 管理本機帳戶
- Seite 252 und 253:
使用者指南 要編輯群組,請
- Seite 254 und 255:
使用者指南 254 3. 在本機使
- Seite 256 und 257:
使用者指南 256 • 傳送呼
- Seite 258 und 259:
使用者指南 組態不同的警
- Seite 260 und 261:
使用者指南 260 1. 在「組態
- Seite 262 und 263:
使用者指南 如果您要向文
- Seite 264 und 265:
使用者指南 測試已組態的
- Seite 266 und 267:
使用者指南 篩選警示歷史
- Seite 268 und 269:
使用者指南 268 1. 篩選「警
- Seite 270 und 271:
使用者指南 漏洞掃描器指
- Seite 272:
使用者指南 /Dump= 從 Web 服