État de sécurité

Présence et actualité du logiciel antivirus sur un client OfficeScan. Dans cet emploi, l'état de sécurité consiste à vérifier la présence du programme client OfficeScan sur les ordinateurs clients, l'état de certains paramètres du client OfficeScan et l'état de mise à jour du moteur de scan antivirus et des fichiers de signatures de virus.

Jeton d'état

Créé par le serveur Policy Server après la validation du client OfficeScan. Il comprend des informations indiquant que le client OfficeScan peut exécuter des actions spécifiées telles que l'activation du scan en temps réel ou la mise à jour des composants antivirus.

Validation du client

Processus qui consiste à évaluer l'état de sécurité du client et à renvoyer le jeton d'état au client OfficeScan.

Règle de serveur Policy Server

Directives contenant les critères de configuration utilisés par le serveur Policy Server, afin de mesurer l'état de sécurité d'un client OfficeScan. Une règle contient également des actions que le client OfficeScan et le serveur Policy Server doivent exécuter si les informations sur l'état de sécurité correspondent aux critères (pour plus d'informations, consultez Stratégies et règles du serveur Policy Server).

Stratégie de serveur Policy Server

Ensemble de règles du serveur Policy Server avec lesquelles il mesure l'état de sécurité des clients OfficeScan. Les stratégies contiennent également des actions que les clients OfficeScan et le serveur Policy Server exécutent si les critères des règles associées à la stratégie ne correspondent pas à l'état de sécurité (pour plus d'informations, consultez Stratégies et règles du serveur Policy Server).

authentification, autorisation et mesure (AAA)

Les trois principaux services utilisés pour contrôler l'accès du client de l'utilisateur final OfficeScan aux ressources informatiques. Authentification : identification d'un client, en général par saisie d'un nom d'utilisateur et d'un mot de passe. Autorisation : privilèges d'exécution de certaines commandes accordés à l'utilisateur. Mesure : mesure des ressources utilisées pendant une session, en général consignée dans des journaux. Cisco Secure Access Control Server (ACS) est l'application par Cisco d'un serveur AAA.

autorité de certification (CA)

Autorité du réseau qui distribue les certificats numériques dans le but d'authentifier et de sécuriser les connexions entre ordinateurs et/ou serveurs.

Certificats numériques

Pièce jointe servant à la sécurité. Le plus souvent, les certificats authentifient les clients auprès des serveurs tels que des serveurs Web. Ils contiennent les éléments suivants : informations sur l'identité de l'utilisateur, un code public (pour le codage) et la signature numérique d'une autorité de certification (CA) pour vérifier la validité du certificat.

Remote Authentication Dial-In User Service (RADIUS)

Système d'authentification demandant aux clients de saisir un nom d'utilisateur et un mot de passe. Les serveurs Cisco Secure ACS prennent en charge RADIUS.

Terminal Access Controller Access Control System (TACACS+)

Protocole de sécurité activé par l'intermédiaire des commandes AAA utilisées pour l'authentification des clients des utilisateurs finaux. Les serveurs Cisco ACS prennent en charge TACACS+.