Die »Network Access Control«-Lösung von Symantec berücksichtigt jetzt auch zeitweilige Anwender wie Besucher oder externe Consultants. Dazu implementiert die Lösung einen »On Demand«-Client.
Auf Rechnern von Gästen läuft in der Regel kein passender Agent, um die Systeme mit Hilfe von Network-Access-Control (NAC) von Symantec zu überprüfen. Mit dem On-Demand-Client ist dies nun auch auf nicht verwalteten Computern möglich.
BU: Der Network-Access-Control-Prozess bei Symantec
Den On-Demand-Client kann der Administrator über die NAC-Enforcer-Appliance per Gateway- oder DHCP-Modus verteilen. Der Agent überprüft etwa den Stand von Antiviruslösungen, Anti-Spyware, Firewall oder Service-Packs.
Mit Hilfe der MAC-Adresse setzt Symantecs NAC die Zugriffspolicies auch bei fremden Rechnern durch, wenn 802.1x im Einsatz ist. Dazu vergleicht NAC die fremde MAC-Adresse mit den erlaubten.
Der »Endpoint Protection Manager« ist eine Java-Konsole, um die Agenten und die »Enforcer«-Komponenten zu verwalten. Letztere gibt es beispielsweise für DHCP, als Gateway und für Microsofts NAP (Network-Access-Protection). Der »Protection Agent« auf den kontrollierten Systemen arbeitet auch als Host-Firewall und gestattet eine Kommunikation etwa nur mit anderen Rechnern, die die Richtlinien erfüllen.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
