osmgmt

Соответствие требованиям безопасности для неуправляемых локальных компьютеров

Функция соответствия требованиям безопасности может отправлять запросы неуправляемым локальным компьютерам в сети, к которым принадлежит сервер OfficeScan. Для отправки запросов на локальные компьютеры используйте службу Active Directory и IP-адреса.

Возможны следующие статусы безопасности неуправляемых локальных компьютеров.

Статус безопасности неуправляемых локальных компьютеров

Состояние

Описание

Управляется другим сервером OfficeScan

Установленные на компьютерах клиенты OfficeScan находятся под управлением другого сервера OfficeScan. Клиенты подключены к сети и на них выполняется данная или предыдущая версия OfficeScan.

Клиент OfficeScan не установлен

Клиент OfficeScan на компьютере не установлен.

Недоступен

Сервер OfficeScan не может подключиться к компьютеру и определить его статус безопасности.

Неразрешенная оценка Active Directory

Компьютер принадлежит к домену Active Directory, но сервер OfficeScan не может определить его статус безопасности.

  • В базе данных сервера OfficeScan содержится список клиентов, находящихся под управлением сервера. Сервер запрашивает в службе Active Directory идентификаторы GUID компьютеров и сравнивает их с GUID, которые хранятся в базе данных. Если GUID отсутствует в базе данных, то компьютер будет отнесен к категории «Неразрешенная оценка Active Directory».

Чтобы оценить статус безопасности, выполните следующие задачи.

  1. Определите область запроса. Подробные сведения см. в разделе Область Active Directory или IP-адресов и запрос.

  2. Отметьте незащищенные компьютеры в результате запроса. Подробные сведения см. в разделе Результат запроса.

  3. Установите клиент OfficeScan. Дополнительные сведения см. в разделе Установка с помощью функции соответствия требованиям безопасности.

  4. Настройте запросы по расписанию. Подробные сведения см. в разделе Запрос по расписанию.

Область Active Directory или IP-адресов и запрос

При первом использовании функции запроса определите область Active Directory или IP-адресов, охватывающую объекты Active Directory и IP-адреса, которые будет запрашивать сервер OfficeScan по требованию или периодически. После определения области можно приступать к процессу запроса.

Настройка области и начало процесса запроса

  1. В разделе Область Active Directory или IP-адресов выберите команду Определить. Откроется новое окно.

  2. Чтобы определить область Active Directory, выполните следующие действия.

    1. Перейдите к разделу Область Active Directory.

    2. Выберите элемент Использовать оценку по требованию, чтобы выполнить запросы в реальном времени и получить более точные результаты. Если отключить этот параметр, программа OfficeScan будет отправлять запросы базе данных, а не каждому клиенту. Отправка запросов только базе данных может осуществляться быстрее, но результаты будут менее точными.

    3. Выберите объекты для запроса. При первом запросе выберите объект, содержащий менее 1,000 учетных записей, а затем зафиксируйте, сколько времени было затрачено на выполнение запроса. Эти данные можно использовать в качестве исходного показателя производительности.

  3. Чтобы определить область IP-адресов, выполните нижеприведенные действия.

    1. Перейдите к разделу Область IP-адресов.

    2. Выберите команду Включить область IP-адресов.

    3. Укажите диапазон IP-адресов. Чтобы добавить или удалить диапазоны IP-адресов, нажмите кнопку со знаком «плюс» () или «минус» ().

    Максимальный размер диапазона адресов IPv6, как и диапазонов адресов IPv4, — 16 бит. Поэтому длина префикса должна составлять 112–128 бит.

    Длина

    Количество адресов IPv6

    128

    2

    124

    16

    120

    256

    116

    4,096

    112

    65,536

  4. В области Дополнительные параметры укажите порты, используемые серверами OfficeScan для обмена данными с клиентами. Настройте при установке сервера OfficeScan случайное генерирование номеров портов.

    1. Щелкните Укажите порты.

    2. Введите номер порта и нажмите кнопку Добавить. Повторяйте этот шаг, пока не будут добавлены все необходимые номера портов.

    3. Нажмите кнопку Сохранить.

  5. Чтобы проверить подключение компьютера с помощью определенного номера порта, выберите команду Пометить компьютер недоступным после проверки порта <x>. Если соединение не установлено, программа OfficeScan сразу же обозначит компьютер как недоступный. Номер порта по умолчанию — 135.

  6. Чтобы сохранить область и начать запрос, щелкните Сохранить и переоценить. Чтобы только сохранить параметры, нажмите кнопку Только сохранить.

Результат запроса отобразится в окне «Управление внешним сервером».

Результат запроса

В разделе Статус безопасности отобразится результат запроса. Состояние неуправляемого локального компьютера будет одним из нижеприведенных.

Рекомендуемые действия

  1. В разделе Статус безопасности щелкните числовую ссылку для отображения всех соответствующих компьютеров.

  2. Чтобы найти и вывести на экран только компьютеры, соответствующие условиям поиска, воспользуйтесь функциями расширенного поиска.

    3. При использовании функции расширенного поиска нужно указать следующие элементы.

    Программа OfficeScan не сможет вернуть результат, если имя будет неполным. Если полное имя неизвестно, воспользуйтесь символом подстановки (*).

  3. Чтобы сохранить список компьютеров в файле, нажмите на кнопку Экспорт.

  4. Если клиенты находятся под управлением другого сервера OfficeScan, воспользуйтесь инструментом переназначения клиентов, чтобы перевести этих клиентов под управление текущего сервера OfficeScan. Дополнительную информацию об этом инструменте см. в разделе Инструмент переназначения клиентов.

Планируемый запрос

Чтобы обеспечить соблюдение норм безопасности, настройте в параметрах сервера OfficeScan периодический запрос Active Directory и IP-адресов.

Настройка оценок по расписанию для управления внешним сервером

  1. В верхней части дерева клиентов выберите элемент Параметры.

  2. Включите планируемые запросы.

  3. Укажите расписание.

  4. Нажмите кнопку Сохранить.

См. также: