Перейти к содержанию
Sol

SEP+NAC+ForeFront

Автор Sol, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Sol    0

Sol
Опубликовано

Подскажите пожалуйста.

Ситуация: Всего рабочих станций в домене (AD) около 2000. SEP+NAC(програмный) установлен на 1500 ПК. На оставшихся установлен ForeFront, есть единичные ПК с антивирусами других вендоров. Создаю политику "целостности хоста" указываю, если установлен не SEP, то высвечивать информационное сообщение. Ничего не происходит. Добавил руками ПК с касперским в группу где применяется политика. Ничего не происходит информацию о ПК в свойствах не выдает. В домене есть учетная запись с правами локального администратора, но как это можно использовать не додумался.

Для чего требуется: Пользователь пользуется к примеру ноутбуком дома, раз в полгода приносит его в корпоративную сеть (ноутбук в домене), но за это время он мог спокойно грохнуть антивирус или его сожрали вирусы. При включении в сеть происходит проверка, естьли на ПК хоть какой-нибудь антивирус, если нет, то доступ в сеть блокируется и на экране выскакивает сообщение с кем ему необходимо связаться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Шабуров    56

Олег Шабуров
Опубликовано
Создаю политику "целостности хоста" указываю, если установлен не SEP, то высвечивать информационное сообщение. Ничего не происходит. Добавил руками ПК с касперским в группу где применяется политика. Ничего не происходит информацию о ПК в свойствах не выдает.

Все правильно. Так и должно быть.

У SNAC есть несколько вариантов использования:

- так называемый self-enforcement, т.е. сам клиент SEP проверяет рабочую станцию и сообщает о несоответствии требованиям и выполняет заданные требования

- несколько вариантов с использованием апплайнсов, называемых enforcer:

1. при получении IP от DHCP-сервера

2. при установлении удаленного доступа, например, через VPN-сервер

3. при физическом подключении к сетевому оборудованию (через интеграцию с 802.1x).

У вас, видимо, смешались способы self-enforcement и способы с использованием энфорсеров.

Если на клиенте не установлен SEP, то его можно проверять только с использованием энфорсеров, а вы похоже их не используете.

Описанный вами сценарий - как раз стандартный вариант использования №3 (т.е. с использованием 802.1х).

Если нужно больше деталей - пишите, распишу поподробнее.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sol    0

Sol
Опубликовано

Спасибо огромное за ответ. Я правильно понял, что для реализации 3 варианта, програмного модуля мало, требуется докупка програмно-аппаратного комплекса? В любом случае, можно поподробнее про данный вариант.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×