Funktionsweise der Hostintegrität

Hostintegrität stellt sicher, dass Clientcomputer geschützt und mit den Sicherheitsrichtlinien Ihres Unternehmens kompatibel sind. Sie verwenden Hostintegritätsrichtlinien, um die Sicherheit von Clients zu definieren, zu verstärken und wiederherzustellen, um Unternehmensnetzwerke und Daten zu sichern.
Prozess für das Erzwingen der Sicherheitscompliance auf dem Clientcomputer
Schritt
Beschreibung
Schritt 1: Der Clientcomputer führt eine Hostintegritätsprüfung auf dem Clientcomputer aus.
Der Management-Server lädt die Hostintegritätsrichtlinie auf die Clientcomputer in der zugewiesenen Gruppe herunter. Die Clientcomputer führen die Hostintegritätsprüfung durch, bei der die Konfiguration jedes Computers mit den Anforderungen verglichen wird, die Sie der Hostintegritätsrichtlinie hinzufügen.
Die Hostintegritätsrichtlinie prüft das Vorhandensein von VirenschutzSoftware, Patches, Hotfixes und anderen Sicherheitsanforderungen. Beispiel: Die Richtlinie prüft, ob die neuesten Patches für das Betriebssystem installiert sind.
Schritt 2: Die Hostintegritätsprüfung wird bestanden oder nicht.
Sie können auch eine Peer-to-Peer-Authentifizierung in der Firewall-Richtlinie einrichten, die den eingehenden Zugriff auf die Remote-Computer, auf denen der Client installiert ist, zulassen oder blockieren kann.
Schritt 3: Der Richtlinie nicht entsprechende Computer können nach einer nicht bestandenen Hostintegritätsprüfung korrigiert werden (optional)
  • Wenn die Hostintegritätsprüfung nicht bestanden wird, können Sie die Konfiguration des Client entsprechend korrigieren. Dazu wird die fehlende Software auf den Client heruntergeladen und installiert. Sie können angeben, dass der Client automatisch oder vom Benutzer in einer vordefinierten oder einer benutzerdefinierten Anforderung korrigiert wird. Die Hostintegrität prüft dann erneut, ob die Software auf dem Clientcomputer installiert ist.
  • Wird die Hostintegritätsprüfung erneut nicht bestanden, wendet der Client eine Quarantänerichtlinie an. Sie können eine Quarantänerichtlinie verwenden, um strengere Einschränkungen für die Computer zu definieren, die die Prüfung nicht bestehen.
  • Während sich der Client im Quarantänespeicherort befindet, wird die Hostintegritätsprüfung fortgesetzt und versucht die Korrektur. Die Häufigkeit der Prüfung und die Korrektureinstellungen basieren auf der Konfiguration der Hostintegritätsrichtlinie. Sobald der Client korrigiert ist und die Hostintegritätsprüfung besteht, wird der Client automatisch aus dem Quarantänespeicherort entfernt.
    In einigen Fällen müssen möglicherweise den Clientcomputer manuell korrigieren.
Schritt 4: Der Client fährt mit der Überwachung der Compliance fort
Die Hostintegritätsprüfung überwacht aktiv den Compliance-Status aller Clients. Wenn sich der Compliance-Status des Clients ändert, ändern sich auch die Rechte des Computers.
  • Wenn Sie eine Hostintegritätsrichtlinie ändern, wird sie beim nächsten Heartbeat auf den Client heruntergeladen. Der Client führt dann eine Hostintegritätsprüfung aus.
  • Wenn der Client an einen Standort mit einer anderen Hostintegritätsrichtlinie: verschoben wird, während eine HostIntegritätsprüfung läuft, wird die Prüfung beendet. Dies betrifft auch etwaige Korrekturversuche. Der Benutzer kann eine Meldung wegen eine Zeitüberschreitung erhalten, wenn eine Reparaturserververbindung am neuen Standort nicht verfügbar ist. Wenn die Prüfung abgeschlossen ist, löscht der Client die Ergebnisse. Dann führt der Client sofort eine neue Hostintegritätsprüfung aus, die auf der neuen Richtlinie für den Standort basiert.
Die Ergebnisse der Hostintegritätsprüfung werden im Sicherheitsprotokoll des Clients angezeigt.