Come funziona l'integrità dell'host

L'integrità dell'host assicura che i computer client siano protetti e conformi alle politiche di sicurezza della propria azienda. Utilizzare le politiche di integrità dell'host per definire, applicare e ripristinare la sicurezza dei client per proteggere le reti e i dati aziendali.
Processo per applicare la conformità di sicurezza sul computer client
Passaggio
Descrizione
Passaggio 1: Il computer client esegue un controllo di integrità dell'host sul computer client.
Il server di gestione scarica la politica di integrità dell'host sui computer client nel gruppo assegnato. I computer client eseguono il controllo di integrità dell'host, che confronta la configurazione di ciascun computer con i requisiti aggiunti alla politica di integrità dell'host.
La politica di integrità dell'host verifica l'esistenza di software antivirus, patch, hotfix e altri requisiti di sicurezza. Ad esempio, la politica può verificare se le ultime patch sono state applicate al sistema operativo.
Passaggio 2: Il controllo di integrità dell'host riesce o non riesce
È possibile anche configurare l'autenticazione peer-to-peer nella politica firewall, che può concedere o bloccare l'accesso in entrata ai computer remoti nei quali è installato il client.
Passaggio 3: I computer non conformi riparano un controllo di integrità dell'host non riuscito (facoltativo)
  • Se il controllo di integrità dell'host non va a buon fine, è possibile configurare la riparazione da parte del client. Per eseguire la riparazione, il client scarica e installa il software mancante. È possibile configurare la riparazione da parte del client o da parte dell'utente finale mediante un requisito predefinito o un requisito personalizzato. L'integrità dell'host verifica quindi nuovamente che nel computer client sia installato il software mancante.
  • Se anche il controllo di integrità dell'host che verifica la riparazione non viene superato, il client applica una politica di quarantena. È possibile utilizzare una politica di quarantena per applicare restrizioni più rigorose ai computer che non hanno superato il controllo.
  • Mentre il client è in quarantena, il controllo di integrità dell'host continua a essere eseguito e cerca di effettuare la riparazione. La frequenza delle impostazioni di controllo e di riparazione è basata sulla configurazione della politica di integrità dell'host. Una volta che il client è stato riparato e supera il controllo di integrità dell'host, il client viene spostato automaticamente dalla posizione di quarantena.
    In alcuni casi, è possibile che sia necessario procedere alla riparazione manuale del computer client.
Passaggio 4: Il client continua a monitorare la conformità
Il controllo di integrità dell'host monitora attivamente lo stato di conformità di ogni client. Se in qualunque momento lo stato della conformità del client cambia, vengono modificati anche i privilegi del computer.
  • Se si modifica una politica di integrità dell'host, questa viene scaricata sul client al battito (heartbeat) successivo. Il client esegue quindi un controllo di integrità dell'host.
  • Se il client passa a una posizione con una politica di integrità dell'host diversa durante un controllo di integrità dell'host, il client arresta il controllo. L'interruzione comprende anche eventuali tentativi di riparazione. L'utente potrebbe ricevere un messaggio di timeout se la connessione al server di riparazione non è disponibile nella nuova posizione. Quando il controllo è completo, il client elimina i risultati. Quindi il client esegue immediatamente un nuovo controllo di integrità dell'host basato sulla nuova politica per la posizione.
È possibile visualizzare i risultati del controllo di integrità dell'host nel registro di conformità.