Принцип работы проверки целостности хоста

Проверка целостности хоста обеспечивает защиту клиентских компьютеров и их соответствие политикам безопасности компании. Политики целостности хоста позволяют определить, принудительно применить и восстановить настройки безопасности клиентов для обеспечения безопасности корпоративных сетей и данных.
Процесс обеспечения соблюдения требований безопасности на клиентском компьютере
Шаг
Описание
Шаг 1. Выполнение проверки целостности хоста на клиентском компьютере.
Сервер управления загружает политику целостности хоста на клиентские компьютеры в назначенной группе. Клиентские компьютеры запускают программу проверки соответствия требованиям по обеспечению целостности хоста, которая сравнивает конфигурацию каждого компьютера с требованиями, содержащимися в политике целостности хоста.
Политика целостности хоста проверяет наличие антивирусного программного обеспечения, исправлений, а также выполнение других требований по обеспечению безопасности. Например, политика может проверять, применены ли последние исправления операционной системы.
Шаг 2. Проверка целостности хоста (успешно или нет)
Также можно настроить в политике брандмауэра одноранговую аутентификацию, которая позволяет предоставлять или блокировать входящий доступ к удаленным компьютерам с установленным клиентом.
Шаг 3. Компьютеры, которые не прошли проверку, исправляют несоответствие (необязательно)
  • В случае неуспеха проверки целостности хоста можно настроить клиент для выполнения исправлений. Для исправления клиент загружает и устанавливает недостающее ПО. В стандартном или настраиваемом требовании можно настроить выполнение исправления клиентом или конечным пользователем. Затем выполняется повторная проверка целостности хоста, чтобы определить, установил ли клиентский компьютер необходимое ПО.
  • В случае неуспеха проверки целостности хоста после исправления клиент применяет политику карантина. Политику карантина можно использовать для применения более строгих ограничений к компьютерам, которые не прошли проверку.
  • При нахождении клиента в расположении карантина продолжается выполнение проверок целостности хоста и попыток исправления. Параметры частоты выполнения проверки и исправления зависят от настройки политики целостности хоста. Если клиент исправлен и прошел проверку целостности хоста, он автоматически выводится из расположения карантина.
    В некоторых случаях может потребоваться выполнение исправления клиентского компьютера вручную.
Шаг 4. Клиент продолжает отслеживать соответствие требованиям.
Проверка целостности хоста активно отслеживает состояние соответствия требованиям каждого клиента. Если состояние соответствия требованиям в какой-либо момент изменится, соответственно изменятся и права доступа компьютера.
  • Если изменить политику целостности хоста, то она будет загружена на клиентский компьютер при следующем контрольном сигнале. После этого клиент запустит проверку целостности хоста.
  • Если клиент переключается в расположение с другой политикой целостности хоста в тот момент, когда выполняется проверка целостности хоста, клиент прекращает проверку. Также прекращаются любые попытки исправления. Если в новом расположении соединение с сервером исправлений невозможно, пользователю будет показано сообщение о тайм-ауте операции. После завершения проверки клиент аннулирует результаты. Сразу после этого клиент запускает новую проверку целостности хоста в соответствии с новой политикой для расположения.
Результаты проверки целостности хоста можно просмотреть в журнале соответствия.