Princip fungování integrity hostitele

Integrita hostitele zajišťuje, že klientské počítače jsou chráněny a v souladu se zásadami zabezpečení společnosti. Zásady integrity hostitele slouží k definování, vynucení a obnovení zabezpečení klientů za účelem ochrany podnikových sítí a dat.
Postup vynucení souladu zabezpečení na klientském počítači
Krok
Popis
Krok 1: Klientský počítač spustí kontrolu integrity hostitele na klientském počítači.
Server pro správu stáhne zásadu integrity hostitele na klientské počítače v přiřazené skupině. Klientské počítače spustí kontrolu integrity hostitele, která porovná konfiguraci každého počítače s požadavky, které přidáte do zásad integrity hostitele.
Zásada integrity hostitele zkontroluje přítomnost antivirového softwaru, opravy a ostatní požadavky na zabezpečení. Například může zásada zkontrolovat, zda byly na operační systém použity nejnovější opravy.
Krok 2: Kontrola integrity hostitele se zdaří nebo nezdaří.
Je možné také nastavit ověřování peer-to-peer v zásadě brány firewall, která může udělit nebo zablokovat příchozí přístup k počítačům, které mají nainstalovaného klienta.
Krok 3: V nevyhovujících počítačích se provede náprava neúspěšné kontroly integrity hostitele. (Volitelné)
  • Pokud se kontrola integrity hostitele nezdaří, je možné klienta konfigurovat pro nápravu. V rámci nápravy klient stáhne a nainstaluje chybějící software. Je možné konfigurovat klienta pro nápravu nebo koncového uživatele pro nápravu v předem definovaném požadavku nebo vlastním požadavku. Integrita hostitele poté znovu zkontroluje, zda klientský počítač nainstaloval software.
  • Pokud se kontrola integrity hostitele, která ověřuje nápravu, nadále nedaří, klient použije zásadu karantény. Zásadu karantény je možné použít, chcete-li uplatnit přísnější omezení na počítače, které kontrolou neprošly.
  • Když je klient v karanténě, kontrola integrity hostitele se znovu spustí a pokusí o nápravu. Četnost kontroly a nastavení nápravy jsou založeny na konfiguraci zásady integrity hostitele. Po nápravě klienta a úspěšné kontrole integrity hostitele bude klient automaticky přesunut z karantény.
    V některých případech je nutné provést nápravu klientského počítače ručně.
Krok 4: Klient i nadále sleduje dodržování souladu.
Kontrola integrity hostitele aktivně monitoruje stav splňování zásad jednotlivých klientů. Pokud se změní stav splňování zásad klienta, změní se i práva počítače.
  • Pokud změníte zásadu integrity hostitele, v dalším intervalu se stáhne do klienta. Klient potom spustí kontrolu integrity hostitele.
  • Pokud klient přepne na lokalitu s jinou zásadou integrity hostitele, zatímco probíhá kontrola integrity hostitele, klient kontrolu zastaví. Zastavení platí také pro všechny pokusy o nápravu. V případě, že v novém umístění není k dispozici připojení k serveru pro nápravu, může uživatel obdržet zprávu o vypršení časového limitu. Po dokončení kontroly klient její výsledky odloží. Potom klient okamžitě spustí novou kontrolu integrity hostitele založenou na nové zásadě pro toto umístění.
V protokolu splňování zásad můžete zobrazit výsledky kontroly integrity hostitele.