主机完整性的工作原理

主机完整性可确保客户端计算机受到防护并遵从公司的安全策略。可使用主机完整性策略定义、强制执行和还原客户端安全,以保护企业网络和数据。
在客户端计算机上强制执行安全遵从性的过程
步骤 :
说明
步骤 1:客户端计算机在客户端计算机上运行主机完整性检查。
管理服务器会将主机完整性策略下载到所分配组中的客户端计算机。客户端计算机会运行主机完整性检查,它会将每台计算机的配置与您添加至主机完整性策略的要求进行比较。
主机完整性策略会检查是否存在防病毒软件、补丁程序、修复程序以及其他安全要求。例如,策略会检查操作系统是否应用了最新的补丁程序。
步骤 2:通过或未通过主机完整性检查
  • 如果计算机满足所有策略要求,则表示通过主机完整性检查。
  • 如果计算机不满足所有策略要求,则主机完整性检查失败。您也可以设置策略以忽略失败要求,以便检查能够通过。
您也可以在防火墙策略中设置对等身份验证,此身份验证可授予或阻止对已安装客户端的远程计算机的入站访问。
步骤 3:非遵从的计算机会补救失败的主机完整性检查(可选)
  • 如果主机完整性检查失败,您可以配置客户端以进行补救。要进行补救,客户端会下载并安装缺少的软件。您可以配置客户端或最终用户在预定义要求或自定义要求中进行补救。然后,主机完整性会重新检查客户端计算机是否已安装软件。
  • 如果验证补救的主机完整性检查仍然失败,则客户端会应用隔离策略。您可以使用隔离策略将更严格的限制应用到失败的计算机。
  • 客户端位于隔离位置时,主机完整性检查会继续运行并尝试补救。检查和补救设置的频率取决于您如何配置主机完整性策略。客户端经过补救并通过主机完整性检查后,客户端就会自动移出隔离位置。
    在某些情况下,您可能需要手动补救客户端计算机。
步骤 4:客户端继续监控遵从状况
主机完整性检查会主动监控每个客户端的遵从性状态。一旦客户端的遵从性状态更改,计算机的权限也会更改。
  • 如果更改了主机完整性策略,则在下一次检测信号时会将其下载到客户端。然后,客户端会运行主机完整性检查。
  • 如果客户端要切换至具有不同主机完整性策略的位置,而此时正在运行主机完整性检查,则客户端会停止检查。此停止包括所有补救尝试。如果新位置中的矫正服务器连接不可用,则用户会看到超时消息。检查完成后,客户端会丢弃结果。接着,客户端会根据位置的新策略,立即运行新的主机完整性检查。
您可以在遵从日志中查看主机完整性检查的结果。