Como a integridade do host funciona

A integridade do host garante que os computadores cliente estejam protegidos e em conformidade com as políticas de segurança de sua empresa. Você usa políticas de integridade do host para definir, impor e restaurar a segurança dos clientes para poder proteger redes e dados corporativos.
O processo para impor a conformidade da segurança no computador cliente
Etapa
Descrição
Etapa 1: O computador-cliente executa uma verificação da Integridade do host no computador-cliente
O servidor de gerenciamento faz o download da política de integridade do host nos computadores cliente no grupo atribuído. Os computadores-cliente executam a verificação de integridade do host, que compara cada configuração do computador com os requisitos que você adicionou à política de integridade do host.
A política de integridade do host verifica a existência de software antivírus, patches, hotfixes e de outros requisitos de segurança. Por exemplo, a política pode verificar se os patches mais recentes foram aplicados ao sistema operacional.Consulte:
Etapa 2: A verificação da integridade do host é aprovada ou falha
Você também pode configurar a autenticação de ponto a ponto na política de firewall, que pode conceder ou bloquear o acesso de entrada aos computadores remotos que têm o cliente instalado.Consulte:
Etapa 3: Computadores fora de conformidade corrigem uma verificação da integridade do host com falha (opcional)
  • Se a verificação da Integridade do host falhar, você poderá configurar o cliente para corrigi-la. Para corrigir, o cliente faz o download e instala o software ausente. Você pode configurar se a correção é feita pelo cliente ou pelo usuário final, em um requisito predefinido ou um requisito personalizado. Em seguida, a Integridade do host verificará novamente se o computador-cliente instalou o software.Consulte:
  • Se ainda assim a verificação da integridade do host que verifica a correção falhar, o cliente aplicará uma política de quarentena. Você pode usar uma política de quarentena para aplicar restrições mais rígidas aos computadores com falha.Consulte:
  • Quando o cliente estiver no local de quarentena, a verificação da integridade do host continuará a execução e tentará corrigir. A frequência das configurações de verificação e correção é com base em como você configura a política de Integridade do host. Após a correção e a aprovação do cliente na verificação da integridade do host, o cliente sairá do local de quarentena automaticamente.
    Em alguns casos, pode ser preciso corrigir manualmente o computador-cliente.
Etapa 4: O cliente continua a monitorar a conformidade
A verificação da integridade do host monitora ativamente o status de conformidade de cada cliente. Se a qualquer momento o status de conformidade do cliente for alterado, os privilégios do computador também o serão.
  • Se você alterar uma política de integridade do host, ela será transferida por download para o cliente na próxima pulsação. Depois, o cliente executa uma verificação da integridade do host.
  • Se o cliente alternar para um local com uma política de integridade do host diferente enquanto uma verificação da integridade do host estiver em andamento, o cliente interromperá a verificação. A interrupção inclui todas as tentativas de correção. O usuário poderá receber uma mensagem de tempo limite se uma conexão com o servidor de correção não estiver disponível no novo local. Quando a verificação estiver concluída, os resultados serão descartados pelo cliente. Imediatamente o cliente executará uma nova verificação da integridade do host com base na nova política para o local.
Você pode exibir os resultados da verificação da integridade do host no Log de conformidade.Consulte: