Begriff
|
Definition
|
---|---|
Das Vorhandensein und die Aktualität von Antiviren-Software auf einem OfficeScan Client.
Bei der vorliegenden Implementierung bezieht sich der Sicherheitszustand auf das Vorhandensein
des OfficeScan Client-Programms auf Client-Computern, den Status bestimmter OfficeScan
Client-Einstellungen und die Aktualität von Viren-Scan-Engine und Viren-Pattern.
|
|
Der Zustands-Token wird vom Policy Server nach der Validierung des OfficeScan Clients
erzeugt. Die ermittelten Informationen lösen bestimmte Aktionen auf dem OfficeScan
Client aus (z. B. Echtzeitsuche aktivieren oder Antiviren-Komponenten aktualisieren).
|
|
Die Auswertung des Sicherheitszustands eines Clients und die Rücksendung des Zustands-Tokens
an den OfficeScan Client
|
|
Policy Server Regel
|
Richtlinien mit konfigurierbaren Kriterien, anhand derer der Policy Server den Sicherheitszustand
des OfficeScan Clients beurteilen kann. Eine Regel enthält außerdem Aktionen, die
von OfficeScan Client und Policy Server auszuführen sind, wenn die Angaben zum Sicherheitszustand
mit den Kriterien übereinstimmen (ausführliche Informationen finden Sie unter Richtlinien und Regeln des Policy Servers).
|
Policy Server Richtlinie
|
Eine Reihe von Richtlinien, mit denen der Policy Server den Sicherheitszustand der
OfficeScan Clients bewertet. Richtlinien umfassen auch Aktionen, die von OfficeScan
Clients und dem Policy Server auszuführen sind, wenn die Kriterien in den Regeln der
Richtlinie nicht mit dem Sicherheitszustand übereinstimmen (ausführliche Informationen
finden Sie unter Richtlinien und Regeln des Policy Servers).
|
Dies sind die drei wesentlichen Dienste, mit denen der Zugriff des Endbenutzer-Clients
auf Computerressourcen kontrolliert werden kann. Authentifizierung ist die Identifikation
eines Clients (meist durch die Eingabe von Benutzernamen und Kennwort). Autorisierung
bezieht sich auf das Ausführen bestimmter Befehle durch den Benutzer im Rahmen der
Zugriffsrechte. Accounting bezeichnet das Zählen der Ressourcen (meist anhand von
Protokollen), die während einer Sitzung verwendet wurden. Der Cisco Secure Access
Control Server (ACS) ist die Cisco Implementierung eines AAA Servers.
|
|
Die Certificate Authority erstellt digitale Zertifikate, die zur Authentifizierung
und sicheren Verbindung zwischen Computern und/oder Servern verwendet werden.
|
|
Dateianhang als Sicherheitsmechanismus. In der Regel ermöglichen sie Servern (z. B.
Webservern) die Authentifizierung von Client-Computern. Zertifikate enthalten die
folgenden Informationen: Angaben zur Identität des Benutzers, einen Public Key (für
die Verschlüsselung der Daten) und die digitale Signatur einer Certificate Authority
(CA), um die Gültigkeit des Zertifikats zu bestätigen.
|
|
Bei Verwendung des Authentifizierungssystems RADIUS ist die Eingabe von Benutzernamen
und Kennwort auf dem Client erforderlich. RADIUS wird von Cisco Secure ACS Servern
unterstützt.
|
|
Dieses Sicherheitsprotokoll wird durch AAA-Befehle aktiviert und zur Authentifizierung
der Endbenutzer-Clients verwendet. TACACS+ wird von Cisco ACS Servern unterstützt.
|