Symantec Network Access control гарантирует соблюдение правил безопасности пользователями-гостями и автоматическими устройствами

Symantec Network Access control гарантирует соблюдение правил безопасности пользователями-гостями и автоматическими устройствами

Компания Symantec анонсировала обновление своего решения Symantec Network Access Control, предложив мощные средства контроля за соблюдением политики безопасности пользователями-гостями, управляемыми конечными информационными ресурсами и автоматическими устройствами.

Symantec дополнила Symantec Network Access Control вызываемым по требованию клиентом, помогая заказчикам сократить расходы и упростить процесс внедрения системы управления доступом к сети. Кроме того, Symantec Endpoint Protection Manager позволяет осуществлять конфигурирование и администрирование единой политики управления доступом к сети для пользователей-гостей и управляемых конечных информационных ресурсов.


Для упрощения процесса внедрения встроенный вызываемый по требованию клиент управления доступом пользователей-гостей теперь доставляется прямо из программно-аппаратного комплекса Symantec Network Access Control Enforcer в режимах Gateway или DHCP. Это гарантирует, что неконтролируемые конечные информационные ресурсы, пытающиеся получить доступ к корпоративной сети, содержат необходимое программное обеспечение защиты и безопасности. Вызываемый по требованию клиент выполняет заданные проверки, гарантируя, что антивирус, средства защиты от шпионящих программ, межсетевой экран и ПО для управления сервисными пакетами установлены и обновлены.


«Это важное расширение наших средств управления доступом к сети позволяет заказчикам централизованно следить за соблюдением политики безопасности как управляемыми, так и неконтролируемыми конечными информационными ресурсами — путем интеграции с Symantec Endpoint Protection, — а также пользователями-гостями, — сказал старший вице-президент отделения Endpoint Security and Management Symantec Брэд Кингсбери (Brad Kingsbury). — В решении Symantec Network Access Control мы предложили гибкий подход, дополнив систему контроля за соблюдением политики безопасности на основе сервера целым рядом новых возможностей по управлению доступом к сети».


Symantec Network Access Control поддерживает также аутентификацию и управление доступом пользователей-гостей на основе электронных персон, предлагая новый процесс веб-регистрации, который можно инициировать при загрузке вызываемого по требованию клиента. Личность пользователей устанавливается по учетным записям, централизованно хранящимся в каталогах ActiveDirectory, LDAP, RADIUS или локально в Enforcer. Атрибуты RADIUS при их использовании с LAN Enforcement управляют тем, к каким ресурсам пользователи-гости могут обращаться по сети после аутентификации.


Более того, расширенная поддержка аутентификации на основе МАС-адресов гарантирует соблюдение правил доступа к сети автоматическими устройствами в инфраструктурах с разрешенным протоколом 802.1x. В режиме LAN Enforcement Enforcer может проверять МАС-адреса устройств, подключенных к порту коммутатора с разрешенным протоколом 802.1x, сопоставлять их с известными/авторизованными МАС-адресами и в зависимости от результата разрешать или блокировать доступ для этих устройств.


Symantec Network Access Control надежно управляет доступом к корпоративным сетям, гарантирует соблюдение правил безопасности конечными информационными ресурсами и легко интегрируется с существующими сетевыми инфраструктурами. Независимо от способа подключения конечных информационных ресурсов к сети, Symantec Network Access Control выявляет и оценивает статус их соответствия требованиям безопасности, инициирует соответствующий способ доступа к сети, предоставляет возможность автоматизированного устранения недостатков и непрерывно следит за изменениями статуса соответствия конечных информационных ресурсов.

В результате создается корпоративная сетевая среда со значительно уменьшенным числом инцидентов безопасности, повышенным уровнем соответствия корпоративной ИТ-политике и гарантией надлежащей конфигурации механизмов защиты конечных информационных ресурсов.

Базальт СПО показала новые продукты и крупные проекты миграции на ОС Альт

В Москве прошла четвертая партнерская конференция «Базальт СПО» AltConf: Orange Season, приуроченная к 25-летию ALT Linux. Мероприятие собрало более 2,3 тыс. участников в онлайн- и офлайн-форматах. Одной из главных тем стала миграция крупных организаций на российские операционные системы.

В «Ростелекоме» на «Альт Рабочую станцию» перевели свыше 60 тыс. устройств. Перед началом проекта специалисты проверили совместимость 850 ИТ-сервисов, а сам переход проводили поэтапно. В среднем настройка одного рабочего места занимала три-четыре часа.

Опытом внедрения решений «Альт» также поделились «Россети». Компания выбрала их после тестирования нескольких операционных систем — в том числе благодаря интеграции с Active Directory и поддержке необходимого прикладного ПО. Процесс миграции автоматизировали с помощью системы централизованного управления рабочими станциями.

Еще один проект представил Национальный инновационный центр Казахстана. Национальная операционная система QAZOS создана на базе «Альт Платформы», локализована на казахский язык и адаптирована под местное законодательство. Сейчас ее готовят к внедрению в госорганизациях и на объектах критической инфраструктуры.

«Базальт СПО» также рассказала о планах на 2026 год. Компания готовит системы «Альт Оркестрация» для контейнерных сред, новую редакцию «Альт Виртуализации» на базе OpenNebula и линейку «Альт Контроллер» с поддержкой режима реального времени. При этом жизненный цикл платформы p11 решено продлить, а выпуск двенадцатой версии пока не планируется.

На конференции также объявили о сотрудничестве с разработчиком процессоров «Иртыш» и производителем мобильных устройств MIG. Стороны займутся адаптацией ОС «Альт» для российского оборудования.

RSS: Новости на портале Anti-Malware.ru