Новий засіб Endpoint Security являє собою набір додаткових функцій і налаштувань, які дозволяють налаштувати і реалізувати високий рівень безпеки для керованих пристроїв у мережі. Можна обмежувати мережеві підключення для керованих пристроїв, обмежувати доступ до цих комп'ютерів з різних типів пристроїв і використовувати кошти "Система запобігання порушенню доступу до вузла" (Host Intrusion Prevention System - HIPS) і "Брандмауер LANDesk" (LANDesk Firewall) для запобігання несанкціонованих операцій з додатками.
Засіб Endpoint Security забезпечує повну безпеку для всіх захищених пристроїв в мережі LANDesk і на її периметрі, а також мобільних користувачів, при цьому воно надає повне управління доступом з цих пристроїв і до них, а також дозволеними на них операціями.
Хоча засіб Endpoint Security являє собою окремий об'єднаний агент, що розгортається на цільових пристроях, воно є повністю настроюється і надає служби для декількох компонентів безпеки.
Компоненти Endpoint Security:
- Інформація про місцезнаходження (Location Awareness): Забезпечує управління мережевими підключеннями з використанням функцій інформація про місцезнаходження та довірених розташувань. Додаткові відомості див. У розділі Довідка з налагодження Endpoint Security.
- Система запобігання порушенню доступу до вузла (Host Intrusion Prevention System (HIPS)): Запобігає несанкціоновані порушення доступу. Додаткові відомості див. У розділі Система запобігання порушенню доступу до вузла.
- Брандмауер LANDesk (LANDesk Firewall): Запобігає несанкціоновані операції і підключення з боку додатків. Додаткові відомості див. У розділі Брандмауер LANDesk.
- Управління пристроями (Device Control): Обмежує доступ для томів сховищ, пристроїв, інтерфейсів і т. Д. Додаткові відомості див. У розділі Керування пристроями.
За допомогою Endpoint Security можна задати для керованих пристроїв довірені розташування (мережеві підключення), створити настройки для кожного з перерахованих вище компонентів Endpoint Security і виконати розгортання цих налаштувань з урахуванням того, чи знаходиться пристрій всередині або поза довіреної мережевого розташування.
Як було зазначено вище, Endpoint Security являє собою окремий агент, який забезпечує виконання правил захисту на керованих пристроях і управляє роботою кожного з окремих компонентів безпеки. Гнучкість Endpoint Security дозволяє включати і настроювати компоненти безпеки незалежно один від одного або в вигляді спільного розгортання. Наприклад, можна розгорнути тільки захист HIPS, HIPS і управління пристроями (за допомогою відповідних налаштувань) або будь-яке інше поєднання компонентів безпеки.
В даному розділі описується включення Endpoint Security на керованих пристроях і наводяться посилання на відомості про кожного з компонентів Endpoint Security.
Включення і розгортання Endpoint Security
Включення Endpoint Security на керованих пристроях здійснюється за допомогою розгортання налаштувань Endpoint Security.
Endpoint Security можна включити на керованих пристроях за допомогою початкової настройки агента. Крім того, можна використовувати завдання зміни налаштувань для установки або оновлення налаштувань Endpoint Security на цільових пристроях.
Створення налаштувань Endpoint Security
Щоб почати створювати установки Endpoint Security
- У вікні засобу Зміни безпеки (Security Configurations) клацніть елемент Endpoint Security правою кнопкою миші і виберіть Створити (New).
Після настройки можна виконати розгортання налаштувань на цільові пристрої за допомогою завдання установки або оновлення або завдання зміни налаштувань.
Довідка з налагодження Endpoint Security
Використовуйте це діалогове вікно для створення і зміни налаштувань Endpoint Security.
У цьому діалоговому вікні знаходяться наступні сторінки.
Інформація про Endpoint Security: сторінка "Загальні налаштування" (General settings)
Використовуйте дану сторінку для настройки функції інформації про місцезнаходження (довіреної мережі) і завдання інших налаштувань доступу.
Інформація про Endpoint Security: сторінка "Політики" (Policies)
Використовуйте дану сторінку, щоб налаштувати політики безпеки для пристроїв, розташованих як в довіреної мережі, так і поза нею.
- Усередині довіреної розташування (When inside the trusted location): Вказівка налаштувань, які застосовуються до пристроїв, підключеним до довіреній розташуванню.
- Поза довіреної розташування (When outside the trusted location): Вказівка налаштувань, які застосовуються до пристроїв, непідключеним до довіреній розташуванню.
Інформація про Endpoint Security: сторінка "Довірені розташування" (Trusted Locations)
Робота на пристрої з налаштованими компонентами Endpoint Security
В даному розділі описується, як клієнт Endpoint Security відображається на керованих пристроях, що відбувається на пристроях кінцевих користувачів при використанні захисту за допомогою Endpoint Security, а також наводяться дії, які кінцеві користувачі можуть зробити в разі виявлення порушення безпеки.
Інтерфейс клієнта і дії користувача
Після розгортання Endpoint Security на керовані пристрої доступ до клієнта можна отримати через меню "Пуск" (Start) або за допомогою значка на панелі задач системи.
ВАЖЛИВО: Захист за допомогою пароля адміністратора
Якщо адміністратор увімкнув в налаштуваннях Endpoint Security параметр захисту за допомогою пароля, щоб отримати доступ до певних функцій клієнта і їх використання необхідно ввести правильний пароль.
Значок на панелі завдань системи
Значок на панелі завдань системи показує, в якому режимі запущено компонент HIPS рішення Endpoint Security - в режимі навчання або в режимі автоматичного блокування.
Кінцеві користувачі можуть натиснути цей значок правою кнопкою миші, щоб відкрити контекстне меню з наступними параметрами:
Дії кінцевого користувача
Клієнт відображається у вікні з описаними нижче елементами, в якому кінцевому користувачеві доступні наступні дії: