"这篇文章主要介绍了Symantec的网络准入控制(SNAC)11.0方案,该方案确保了在终端接入网络前其已得到充分保护并符合安全遵从要求。Symantec Network Access Control 11.0是实现这一目标的关键组件,它通过Symantec Endpoint Protection Manager和多种强制器来确保端点安全。此外,文章还提到了对不同操作系统和客户端的支持情况,包括Windows、MacOS和Linux等。"
本文详细讨论了Symantec网络准入控制11.0 (SNAC) 的功能和操作,旨在在终端设备接入网络前确保其符合安全策略和合规性。SNAC 11.0通过Symantec Endpoint Protection Manager(SEPM)进行集中管理和控制,该经理可以使用多种方法,如Self-Enforcement方法,确保端点安全。
SNAC 11.0的工作流程包括几个关键步骤:首先,检测终端接入;其次,执行策略检查以验证合规性;接着,持续监控以遵循当前策略;如果发现不合规,系统会采取措施,如隔离或自动修复;最后,终端将根据策略检查的结果进行相应处理,例如安装补丁或进行隔离。
终端评估技术是SNAC 11.0的一个重要方面,它支持两种类型的代理:可分发代理适用于未受管理的终端,如访客设备;而永续代理则适用于受管理的客户端。对于无法管理的终端,如打印机,可以使用例外策略。
准入基线是SNAC 11.0确保终端规范性和安全管理的核心,它涵盖了以下方面:
1. 操作系统规范管理:要求特定的操作系统(如WinXP、Win2kPro、Vista等)并强制更新ServicePack。
2. 终端基本设置规范性:包括计算机命名规则、AD域登录以及与Windows Server Update Services (WSUS) 集成以进行微软补丁管理。
3. 终端应用规范性管理:强调SMS客户端和ERP客户端的安装,以及软件版本、文件、注册表、进程和服务的规范性。
4. 主机完整性:确保主机系统的安全措施保持完整。
此外,SNAC 11.0还强调了安全软件的安装强制,如防病毒软件的安装和定期更新病毒库,以及关键系统安全补丁的强制应用。
整个解决方案涵盖了从DHCP服务器、802.1x交换机到Symantec强制器的各种组件,通过这些组件协同工作,实现对网络接入的全面控制,从而保护企业网络不受未授权或不安全设备的威胁。