SymantecSEP网络准入控制系统作原理及操作模式.docVIP

目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc268571417 1. Symantec Endpoint Protection 11.0 / Symantec Network Access Control 11.0 主机完整性概述 PAGEREF _Toc268571417 \h 1 HYPERLINK \l _Toc268571418 1. Gateway Enforcer 设备工作原理 PAGEREF _Toc268571418 \h 5 HYPERLINK \l _Toc268571419 2. Symantec Network Access Control 11.0 LAN Enforcement 概述 PAGEREF _Toc268571419 \h 6 HYPERLINK \l _Toc268571420 3. LAN Enforcer： 理解基本模式和透明模式 PAGEREF _Toc268571420 \h 13 HYPERLINK \l _Toc268571421 4. LAN Enforcer： 如何配置以便处理尚未连接到 SEPM 管理器的新安装客户端？ PAGEREF _Toc268571421 \h 15 HYPERLINK \l _Toc268571422 5. DHCP Enforcer 设备工作原理 PAGEREF _Toc268571422 \h 16 HYPERLINK \l _Toc268571423 6. Symantec Network Access Control 11.0 DHCP Enforcement 概述 PAGEREF _Toc268571423 \h 18 HYPERLINK \l _Toc268571424 7. 在没有安装客户端的情况下，Symantec Network Access Control 强制如何管理计算机？ PAGEREF _Toc268571424 \h 21 HYPERLINK \l _Toc268571425 8. Using MAB (MAC Authentication Bypass) with the Symantec LAN Enforcer appliance PAGEREF _Toc268571425 \h 23 HYPERLINK \l _Toc268571426 9. Using the DHCP Trusted Vendors Configuration feature with the Symantec Integrated DHCP Enforcer PAGEREF _Toc268571426 \h 28 Symantec Endpoint Protection 11.0 / Symantec Network Access Control 11.0 主机完整性概述 本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。情形您想对主机完整性功能有一个大概的了解 解释 主机完整性 什么是主机完整性？ 主机完整性使得企业可以在企业网络（包括 VPN、无线和 RAS 拨号服务器）的所有入口点处强制执行安全性策略。主机完整性具有如下能力：在允许访问企业网络前检查防火墙、入侵防护、防病毒和其他第三方应用程序是否存在并更新其状态。 主机完整性由以下两个组件构成。 1. SEPM 定义的策略 - 管理员定义 · 主机完整性何时运行· 每个客户端必须满足哪些要求2. 客户端组件，它运行主机完整性要求并（可选）与最终用户进行交互。(SNAC.exe) 都有哪些类型？ 传统的 Sygate 防护技术可大致分为两类：基于硬件的防护技术和所谓的“自强制执行”防护技术。 基于硬件的 Symantec Network Access Control 强制执行 其中包括： · DHCP Enforcer· LAN Enforcer· Gateway Enforcer软件自强制执行· 由 (SNAC) 客户端自身进行强制执行。无需任何 Enforcer 硬件。自强制执行 利用自强制执行，客户端可以在不符合遵从性时隔离其系统。隔离策略需要在 SEPM 上定义。客户端可通过切换至隔离防火墙策略（即，限制对特定 IP 地址或段进行访问的防火墙）来对自身进行隔离。 这允许快速部署基本端点安全性。无需网络级系统或配置。 默认情况下，主机完整性检查每 2 分钟运行一次。它实际上是由 .JS javascript 文件运行的，该文件将包含在从 Manager 下载的策略中。一旦 HI 完成，