cparch

Aperçu général de l'architecture et de la configuration de Check Point

Intégrez les installations d'OfficeScan à Check Point™ SecureClient™ à l'aide de Secure Configuration Verification (SCV) dans le cadre de l'Open Platform for Security (OPSEC). Reportez-vous à la documentation Check Point SecureClient OPSEC avant de lire cette section. Vous trouverez la documentation d'OPSEC à l'adresse :

http://www.opsec.com

Check Point SecureClient a la possibilité de vérifier la configuration de sécurité des ordinateurs connectés au réseau à l'aide des contrôles Secure Configuration Verification (SCV). Les contrôles SCV sont un ensemble de conditions définissant un système client configuré en toute sécurité. Le logiciel tiers peut communiquer la valeur de ces conditions à Check Point SecureClient. Check Point SecureClient compare alors ces conditions aux conditions du fichier SCV afin de déterminer si le client est considéré comme sécurisé.

Les contrôles SCV sont exécutés régulièrement afin de s'assurer que seuls des systèmes configurés de manière sécurisée sont autorisés à se connecter au réseau.

SecureClient utilise des serveurs Policy Server pour propager des contrôles SCV vers tous les clients enregistrés sur le système. L'administrateur configure les contrôles SCV sur les serveurs Policy Server à l'aide de l'éditeur SCV.

L'éditeur SCV est un outil fourni par Check Point qui vous permet de modifier les fichiers SCV pour la propagation de l'installation du client. Pour faire fonctionner l'éditeur SCV, situez et exécutez le fichier SCVeditor.exe sur le serveur Policy Server. Dans l'éditeur SCV, ouvrez le fichier local.scv dans le dossier C:\FW1\NG\Conf (remplacez C:\FW1 par le chemin d'installation pour le pare-feu Check Point s'il est différent du chemin par défaut).

Pour obtenir des instructions spécifiques sur l'ouverture et la modification d'un fichier SCV à l'aide de l'éditeur SCV, voir Configuration de Check Point pour OfficeScan.