欢迎来到天天文库
浏览记录
ID:18622062
大小:936.20 KB
页数:30页
时间:2018-09-20
《symantec sep网络准入控制系统工作原理及操作模式》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、目录1.SymantecEndpointProtection11.0/SymantecNetworkAccessControl11.0主机完整性概述11.GatewayEnforcer设备工作原理52.SymantecNetworkAccessControl11.0LANEnforcement概述63.LANEnforcer:理解基本模式和透明模式134.LANEnforcer:如何配置以便处理尚未连接到SEPM管理器的新安装客户端?155.DHCPEnforcer设备工作原理166.SymantecNetworkAcces
2、sControl11.0DHCPEnforcement概述187.在没有安装客户端的情况下,SymantecNetworkAccessControl强制如何管理计算机?218.UsingMAB(MACAuthenticationBypass)withtheSymantecLANEnforcerappliance239.UsingtheDHCPTrustedVendorsConfigurationfeaturewiththeSymantecIntegratedDHCPEnforcer281.SymantecEndpointPr
3、otection11.0/SymantecNetworkAccessControl11.0主机完整性概述本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。情形您想对主机完整性功能有一个大概的了解解释主机完整性什么是主机完整性?主机完整性使得企业可以在企业网络(包括VPN、无线和RAS拨号服务器)的所有入口点处强制执行安全性策略。主机完整性具有如下能力:在允许访问企业网络前检查防火墙、入侵防护、防病毒和其他第三方应用程序是否存在并更新其状态。主机完整性由以下两个组件构成。
4、1.SEPM定义的策略-管理员定义·主机完整性何时运行·每个客户端必须满足哪些要求2.客户端组件,它运行主机完整性要求并(可选)与最终用户进行交互。(SNAC.exe)都有哪些类型?传统的Sygate防护技术可大致分为两类:基于硬件的防护技术和所谓的“自强制执行”防护技术。基于硬件的SymantecNetworkAccessControl强制执行其中包括:·DHCPEnforcer·LANEnforcer·GatewayEnforcer软件自强制执行·由(SNAC)客户端自身进行强制执行。无需任何Enforcer硬件。自强制
5、执行利用自强制执行,客户端可以在不符合遵从性时隔离其系统。隔离策略需要在SEPM上定义。客户端可通过切换至隔离防火墙策略(即,限制对特定IP地址或段进行访问的防火墙)来对自身进行隔离。这允许快速部署基本端点安全性。无需网络级系统或配置。默认情况下,主机完整性检查每2分钟运行一次。它实际上是由.JSjavascript文件运行的,该文件将包含在从Manager下载的策略中。一旦HI完成,便会删除此脚本。HI可检查哪些内容?-可选择哪些要求?·HI可检查以下预定义要求:·此外,管理员还可以配置自定义要求:·在配置这些要求脚本时,
6、管理员有很大的灵活性。在下面的示例中,记事本应该在客户端上运行:·如果没有运行记事本,请运行其他某个程序。(请注意,默认情况下,它将配置为以System帐户运行!)文档号:20080221112422968最近更新:2008-02-25DateCreated:2008-02-20操作系统:Windows2000Professional,Windows2000Server/AdvancedServer,WindowsXPHomeEdition,WindowsXPProfessionalEdition,WindowsXPTabl
7、etPCEdition,WindowsServer2003Web/Standard/Enterprise/DatacenterEdition,WindowsVista,WindowsXPProfessionalx64Edition,WindowsServer2003x64Edition,WindowsVistax64Edition产品:EndpointProtection11,NetworkAccessControl111.GatewayEnforcer设备工作原理http://service1.symantec.com/S
8、UPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/20090224132028968?open&seg=ent本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。情形Ga
此文档下载收益归作者所有