После установки поддержки LANDesk 802.1X NAC и определения политики для соответствия требованиям безопасности можно использовать последовательные задачи управления безопасностью, которые представлены в этом разделе.
В этой главе вы изучите следующее:
Поддержка LANDesk 802.1X NAC возможна после соблюдения всех следующих условий:
Если все перечисленные выше условия выполнены, поддержка LANDesk 802.1X NAC активна в вашей сети.
ПРИМЕЧАНИЕ: Имейте в виду, что утилита LANDesk 802.1X NAC создана для поддержки и расширения функций обеспечения безопасности, предлагаемых сервером 802.1X Radius в вашей сети. Поддержка LANDesk 802.1X NAC позволяет добавить к базовым средствам управления доступом 802.1X дополнительные функции аутентификации и контроля соответствия.
Кроме того, данная служба имеет возможности настройки управления NAC устройствами с использованием таких возможностей, как список исключений и включения всех элементов. Вы можете управлять уровнем безопасности, выбирая определения данных безопасности и их число для размещения в группе соответствия, а также число часов до запуска сканирования соответствия требованиям безопасности на подключенных устройствах.
Изменяя эти параметры и критерии политики, вы можете создать очень ограниченные, сложные и или простые политики безопасности на любом уровне. Другими словами, у вас есть возможность настраивать степень сложности или простоты, с которой подключаемое устройство будет проверяться на соответствие указанным критериям.
Наиболее важно то, что вы можете в любое время изменить свойства политики соответствия требованиям безопасности для их соответствия требуемым и постоянно изменяемым ситуациям и условиям. Помните, что меняя критерии соответствия безопасности (например, данные группы соответствия (Compliance) в утилите исправлений и проверки соответствия), вы также должны повторно опубликовать настройки NAC для серверов проверки и исправления. Для получения дополнительной информации см. раздел Публикация настроек NAC.
Вы можете изменить политику соответствия требованиям системы безопасности в любое время.
Это выполняется посредством изменения данных группы Соответствие (Compliance) в утилите исправлений и проверки соответствия.
Затем нужно еще раз опубликовать данные NAC для серверов проверки состояния и исправления. Имейте в виду, что во время публикации данных NAC настройки NAC и правила соответствия отправляются на серверы проверки и исправления также, как и любые связанные исправления, наряду с публикацией файлов инфраструктуры и файлов поддержки (включая сканер безопасности клиентов, установку доверенных агентов и шаблонов HTML-страниц на серверах исправлений). (ПРИМЕЧАНИЕ. Обычно файлы инфраструктуры должны быть опубликованы на серверах исправления только один раз. В отличие от данных NAC эти файлы не нужно публиковать эти файлы каждый раз после изменения политики соответствия безопасности.)
Для получения дополнительной информации см. раздел Определение критериев соответствия требованиям безопасности в утилите исправлений и проверки соответствия.
Вы можете заметить, какие устройства были проверены и опознаны, как имеющие нарушения и несовместимые.