호스트 무결성 작동 방식

호스트 무결성은 클라이언트 시스템이 보호되고 회사의 보안 정책이 준수되도록 합니다. 호스트 무결성 정책으로 엔터프라이즈 네트워크 및 데이터를 보호하기 위해 클라이언트의 보안을 정의, 강제 실행 및 복원합니다.
클라이언트 시스템에서 보안 컴플라이언스를 강제 실행하기 위한 프로세스
단계
설명
1단계: 클라이언트 시스템은 클라이언트 시스템에서 호스트 무결성 검사를 실행합니다.
관리 서버는 할당된 그룹의 클라이언트 시스템으로 호스트 무결성 정책을 다운로드합니다. 클라이언트 시스템은 호스트 무결성 검사를 실행하는데 여기에서는 호스트 무결성 정책을 추가한 요구 사항과 각 시스템의 구성을 비교합니다.
호스트 무결성 정책은 바이러스 차단 소프트웨어, 패치, 핫픽스 및 기타 보안 요구 사항의 존재 여부를 검사합니다. 예를 들어 정책에서 최신 패치가 운영 체제에 적용되었는지 여부를 확인할 수 있습니다.
2단계: 호스트 무결성 검사 통과 또는 실패
  • 모든 정책 요구 사항을 충족하는 시스템은 호스트 무결성 검사를 통과합니다.
  • 시스템이 모든 정책 요구 사항을 충족하지 못하면 호스트 무결성 검사가 실패합니다. 또한 검사가 통과하도록 실패한 요구 사항을 무시하는 정책을 설정할 수도 있습니다.
또한 방화벽 정책에서 Peer-to-Peer 인증을 설정하여 클라이언트가 설치된 원격 시스템에 인바운드 액세스를 허용하거나 차단할 수 있습니다.
3단계: 컴플라이언스 실패 시스템이 실패한 호스트 무결성 검사를 재조정합니다(선택 사항).
  • 호스트 무결성 검사가 실패하는 경우 재조정할 클라이언트를 구성할 수 있습니다. 재조정하기 위해 클라이언트가 누락된 소프트웨어를 다운로드하고 설치합니다. 미리 정의된 요구 사항 또는 사용자 정의 요구 사항에서 재조정할 클라이언트 또는 최종 사용자를 구성할 수 있습니다. 그런 다음 호스트 무결성에서 클라이언트 시스템이 소프트웨어를 설치했는지 다시 검사합니다.
  • 교정을 확인하는 호스트 무결성 검사가 여전히 실패하면 클라이언트는 검역소 정책을 적용합니다. 검역소 정책을 사용하여 실패한 시스템에 보다 엄격한 제한을 적용할 수 있습니다.
  • 클라이언트가 검역소 위치에 있는 동안 호스트 무결성 검사가 계속 실행되고 재조정을 시도합니다. 검사 빈도 및 교정 설정은 호스트 무결성 정책 구성 방법에 따릅니다. 클라이언트가 재조정되어 호스트 무결성 검사를 통과하면 클라이언트가 자동으로 검역소 위치에서 이동합니다.
    경우에 따라서 클라이언트 시스템을 수동으로 재조정해야 합니다.
4단계: 클라이언트는 계속 컴플라이언스를 모니터링함
호스트 무결성 검사가 각 클라이언트의 컴플라이언스 상태를 적극적으로 모니터링합니다. 클라이언트의 컴플라이언스 상태가 변경될 때마다 시스템의 권한도 함께 변경됩니다.
  • 호스트 무결성 정책을 변경하면 다음 하트비트에 해당 정책이 클라이언트로 다운로드됩니다. 그러면 클라이언트가 호스트 무결성 검사를 실행합니다.
  • 클라이언트가 다른 호스트 무결성 정책이 있는 위치로 전환할 때 호스트 무결성 검사가 진행 중이라면 클라이언트에서 검사를 중지합니다. 교정 시도도 중지됩니다. 새 위치에서 교정 서버에 연결할 수 없는 경우 시간 만료 메시지가 나타날 수도 있습니다. 검사가 완료되면 클라이언트는 결과를 폐기합니다. 그런 다음 해당 위치에 대해 새로운 정책을 기반으로 새 호스트 무결성 검사를 즉시 실행합니다.
컴플라이언스 로그에서 호스트 무결성 검사 결과를 볼 수 있습니다.