TAGS
La serie MAG Juniper presenta configuraciones muy potentes y flexibles para usuarios de acceso remoto.
Una de estas configuraciones es el anfitrión del inspector que es lo que seré breve discusión de hoy.
El verificador de host es un componente que, según la documentación de Juniper, "es un agente de cliente que realiza comprobaciones de punto final en los hosts que se conectan a la IVE. Puede invocar anfitrión del inspector antes de mostrar una página de inicio de sesión de IVE a un usuario y la hora de evaluar una política de regla de asignación de función o recurso "
Lo que esto significa básicamente es que se puede controlar qué máquinas y dispositivos (que también puede albergar comprobar los dispositivos móviles - por ejemplo, es este el jailbreak iPhone) junto con exactamente la configuración que desea Esas máquinas que tienen son capaces de conectarse a la red.
También puede ser mucho más granular y decidir que en realidad, si esta máquina no cumple con nuestros requisitos de la política de seguridad, todavía nos permitirá tener algún acceso muy limitado a los recursos de la empresa - tales como permitir una interfaz web único acceso a OWA, pero nada más.
A continuación es mi consejo breve de los tipos de políticas Checker anfitrión de una organización con las políticas de seguridad en el lugar decente debe cumplir - los requisitos y las políticas internas probablemente diferirán ligeramente, pero esto debería al menos empezar y familiarizarse con la configuración.
La configuración del inspector de host se puede encontrar bajo la autenticación -> Endpoint Security -> Host Checker en el menú de la interfaz web del administrador.
Aquí puede crear una nueva política y reglas dentro de esa política.
Así, por ejemplo, he creado dos políticas - uno que comprueba que la máquina está en marcha una empresa apoyada antivirus firewall y las demás comprobaciones de la directiva que la máquina es en realidad una máquina de dominio (que en realidad no quiere dar a un empleado acceso completo a la red si están tratando de acceder a él desde su máquina personal que no forma parte de su dominio AD).
Para la política de seguridad de punto final, la regla que he seleccionado fue predefinidas: Antivirus - aquí he seleccionado los productos que apoyamos (requieren productos específicos / opción de los vendedores) y selecciona la opción de revisar las definiciones de AV no eran mayores de x días. Las opciones de corrección permiten que el verificador de anfitrión para tratar de forma automática y "arreglar" los problemas con el fin de permitir el acceso al usuario - por ejemplo - si las definiciones son demasiado viejo, el anfitrión del inspector intentará descargar las últimas definiciones.
Para comprobar una máquina está en el dominio, que se limitó a seguir las instrucciones (
Es posible que tenga que hacer varias reglas si tiene diferentes sistemas operativos y múltiples tipos de arquitectura de 32 bits (64 bits) vs.
Después de configurar las políticas y normas que desea, usted debe decidir si desea aplicar a estas políticas Host Checker sobre todo un nivel Realm usuario o rol de usuario.
Si se selecciona un dominio, haga clic en el Autenticación -> pestaña Host Checker. Si se selecciona una función, haga clic en los General -> Restricciones -> pestaña anfitrión del inspector
A nivel reino obtendrá opciones para evaluar o hacer cumplir cualquiera. Evaluar, básicamente ejecutar el verificador de anfitrión en la máquina y registrar los resultados, pero no detendrá el usuario pueda acceder a la red / recursos si no cumplen con la política. Hacer cumplir será, como su nombre indica, hacer cumplir la política de modo que si el usuario no cumple con los requisitos, no se les permitirá el acceso.
Con suerte eso ha ayudado un poco y espero con interés la publicación de artículos similares en un futuro próximo!
.
