cparch
可以使用开放式安全平台 (OPSEC) 框架内的安全配置验证 (SCV) 来将安装的防毒墙网络版与 Check Point™ SecureClient™ 集成。阅读此部分之前,请参阅 Check Point SecureClient OPSEC 文档。OPSEC 文档可以在以下网站上找到:
Check Point SecureClient 能够使用安全配置验证 (SCV) 检查来确认连接到网络的计算机的安全配置。SCV 检查是定义安全配置的客户端系统的一组条件。第三方软件可以将这些条件的值传递给 Check Point SecureClient。然后,Check Point SecureClient 可将这些条件与 SCV 文件中的条件相比较,以确定客户端是否安全。
定期执行 SCV 检查以确保只允许安全配置的系统连接到网络。
SecureClient 使用策略服务器将 SCV 检查传送到在该系统注册的所有客户端。管理员可以使用 SCV 编辑器在策略服务器上设置 SCV 检查。
SCV 编辑器是由 Check Point 提供的工具,允许您修改 SCV 文件以传送到安装的客户端。要运行 SCV 编辑器,请在策略服务器上找到并运行 SCVeditor.exe。在 SCV 编辑器中,打开 C:\FW1\NG\Conf 文件夹中的文件 local.scv(如果 Check Point 防火墙的安装路径与缺省设置不同,请将 C:\FW1 替换为该安装路径)。
有关使用 SCV 编辑器打开和修改 SCV 文件的特定指导信息,请参阅 Check Point for 防毒墙网络版配置。