Cómo funciona Integridad del host

La integridad del host se asegura de que los equipos cliente estén protegidos y cumplan con las políticas de seguridad de su empresa. Se usan las políticas de integridad del host para definir, imponer y restaurar la seguridad de los clientes para garantizar los datos y redes empresariales.
Proceso para aplicar el cumplimiento de seguridad en el equipo cliente
Paso
Descripción
Paso 1: El equipo cliente ejecuta una comprobación de integridad del host en el equipo cliente.
El servidor de administración descarga la política de integridad del host a los equipos cliente en el grupo asignado. Los equipos cliente ejecutan la comprobación de integridad del host, que compara la configuración de cada equipo con los requisitos que se agregan a la política de integridad del host.
La política de integridad del host comprueba la existencia del software antivirus, de los parches, de las correcciones y de otros requisitos de seguridad. Por ejemplo, la política puede comprobar si los últimos parches se han aplicado al sistema operativo.Consulte:
Paso 2: La comprobación de integridad del host se aprueba o falla
Es posible también configurar la autenticación de punto a punto en la política de firewall, que puede conceder o bloquear el acceso entrante a los equipos remotos que tienen el cliente instalado.Consulte:
Paso 3: Los equipos que no cumplen reparan una comprobación de integridad del host fallida (opcional)
  • Si la comprobación de integridad del host falla, se puede configurar el cliente para repararla. Para repararla, el cliente descarga e instala el software faltante. Es posible configurar el cliente para reparar o al usuario final para reparar en un requisito predefinido o un requisito personalizado. La integridad del host entonces vuelve a comprobar que el equipo cliente instaló el software.Consulte:
  • Si la comprobación de integridad del host que verifica la reparación falla, el cliente aplica una política de cuarentena. Es posible usar una política de cuarentena para aplicar restricciones más estrictas a los equipos con errores.Consulte:
  • Mientras que el cliente está en la ubicación de cuarentena, la comprobación de integridad del host continúa ejecutándose e intentándose reparar. La frecuencia de la configuración de la comprobación y de la reparación se basa en cómo se configura la política de integridad del host. Una vez que se repara el cliente y se aprueba la comprobación de integridad del host, el cliente se quita de la ubicación de cuarentena de forma automática.
    En algunos casos, es posible que sea necesario reparar el equipo cliente manualmente.
Paso 4: El cliente continúa supervisando el cumplimiento
La comprobación de integridad del host supervisa activamente el estado de cumplimiento de cada cliente. Si en cualquier momento cambia el estado de cumplimiento del cliente, también lo hacen los privilegios del equipo.
  • Si modifica una política de integridad del host, esta se descarga al cliente en el siguiente latido. El cliente entonces ejecuta una comprobación de integridad del host.
  • Si el cliente cambia a una ubicación con una política de integridad del host diferente mientras una comprobación de integridad del host está en curso, el cliente detiene la comprobación. La interrupción incluye cualquier intento de reparación. El usuario puede ver un mensaje de tiempo de espera agotado si no hay una conexión de servidor de reparación disponible en la nueva ubicación. Cuando el análisis se completa, el cliente rechaza los resultados. A continuación, el cliente ejecuta inmediatamente una nueva comprobación de integridad del host basada en la nueva política para la ubicación.
Es posible ver los resultados de la comprobación de integridad del host en el registro del cumplimiento.Consulte: