Sposób działania integralności hosta

Integralność hosta gwarantuje, że komputery klienckie są chronione i zgodne z zasadami zabezpieczeń firmy użytkownika. Zasady funkcji Integralność hosta umożliwia definiowanie, wymuszanie i przywracanie zabezpieczeń klientów w celu ochrony sieci i danych firmowych.
Proces wymuszania zgodności zabezpieczeń na komputerze klienckim.
Krok
Opis
Krok 1: Komputer kliencki uruchamia sprawdzanie integralności hosta na komputerze klienckim.
Serwer zarządzania pobiera zasadę integralności hosta do komputerów klienckich w przypisanej grupie. Komputery klienckie wykonują sprawdzanie integralności hosta, porównując konfigurację z wymaganiami dodanymi do zasady integralności hosta.
Zasada integralności hosta sprawdza obecność oprogramowania antywirusowego, poprawek oprogramowania i systemu operacyjnego oraz innych wymagań dotyczących zabezpieczeń. Zasada może przykładowo sprawdzać, czy zastosowano ostatnie poprawki do systemu operacyjnego.
Krok 2: Sprawdzanie integralności hosta kończy się powodzeniem lub niepowodzeniem
Można również skonfigurować uwierzytelniania typu peer-to-peer w zasadach zapory, które mogą umożliwiać lub blokować dostęp komunikacji przychodzącej do komputerów z zainstalowanym oprogramowaniem klienckim.
Krok 3: Niezgodne komputery przywracają zgodność po sprawdzaniu integralności hosta zakończonemu niepowodzeniem (opcjonalnie)
  • Jeżeli sprawdzanie integralności hosta kończy się niepowodzeniem, można skonfigurować klienta, aby przywrócił zgodność. Aby przywrócić zgodność, klient pobiera i instaluje brakujące oprogramowanie. Można skonfigurować klienta lub użytkownika końcowego, aby przywrócił zgodność w predefiniowanym wymaganiu lub wymaganiu niestandardowym. Następnie funkcja integralności hosta sprawdza ponownie, czy komputer kliencki zainstalował oprogramowanie.
  • Jeżeli sprawdzenie integralności hosta weryfikujące naprawę kończy się niepowodzeniem, klient zastosuje zasadę kwarantanny. Można użyć zasady kwarantanny, aby zastosować surowsze restrykcje do komputerów, których sprawdzanie zakończyło się niepowodzeniem.
  • Gdy klient znajduje się w obszarze Kwarantanny, przeprowadzane jest dalsze sprawdzanie integralności hosta i próby naprawy komputera. Częstotliwość ustawień sprawdzania i napraw jest oparta o konfigurację zasad integralności hosta. Gdy w kliencie przywrócona zostanie zgodność i sprawdzanie integralności hosta zakończy się powodzeniem, klient zostanie automatycznie przeniesiony z folderu kwarantanny.
    W niektórych przypadkach należy ręcznie przywrócić zgodność komputera klienckiego.
Krok 4: Klient kontynuuje monitorowanie zgodności
Sprawdzenie integralności hosta aktywnie monitoruje stan zgodności każdego klienta. Jeśli stan zgodności klienta zmieni się, zmianie ulegną także uprawnienia komputera.
  • Zmieniona zasada integralności hosta jest pobierana do klienta w następnym interwale pulsu. Komputer kliencki uruchamia wtedy test integralności hosta.
  • Jeśli klient przełączy się na lokalizację z inną zasadą integralności hosta w czasie, gdy trwa sprawdzanie integralności hosta, klient zatrzymuje przeprowadzany test. Zatrzymanie obejmuje wszelkie próby naprawy. Użytkownik może zobaczyć powiadomienie o przekroczeniu limitu czasu, jeśli połączenie z serwerem naprawczym jest niedostępne w nowej lokalizacji. Po zakończeniu testu klient odrzuca wyniki. Następnie klient natychmiast uruchamia nowy test integralności hosta oparty na nowej zasadzie lokalizacji.
Wyniki sprawdzania integralności hosta są dostępne w dzienniku zgodności.