облегчает развертывание средств управления доступом к сети, которые можно использовать по мере развития развернутых решений
. В сочетании с
это решение может разрешать доступ только к конечным системам, соответствующим определенным политикам безопасности, путем оценки состояния соответствия, автоматического устранения несоответствия и гарантии правильного предоставления и защиты доступа.
Контроль за доступом к сети
Symantec Network Access Control представляет собой комплексное решение по контролю доступа к сети, которое позволяет организациям эффективно и безопасно контролировать доступ к корпоративным сетям посредством интеграции его с существующими сетевыми инфраструктурами.
Система Symantec Network Access Control собирает данные и оценивает состояние соответствия конечных точек, обеспечивает соответствующий доступ к сети, при необходимости исправляет возникшие проблемы и непрерывно отслеживает изменения в состоянии соответствия конечных точек независимо того, каким образом они подключены к сети. В результате этого формируется сетевая среда, которая дает корпорациям возможность существенно снизить количество происшествий, связанных с нарушением безопасности, и обеспечить более высокий уровень соответствия требованиям корпоративной политики безопасности ИТ-инфраструктуры.
Основные функции:
-
Блокирует или изолирует несоответствующие устройства, предотвращая их доступ к корпоративной сети и ресурсам;
-
Проводит тесты целостности на основе готовых шаблонов, такие как уровень исправления, пакеты обслуживания, антивирусные программы и состояние брандмауэра настольной системы, а также пользовательские проверки, настроенные для среды данного предприятия;
-
Полный охват конечных систем — управляемых и неуправляемых переносных компьютеров, настольных систем и серверов в корпоративной сети и за ее пределами;
-
Простота интеграции с Symantec Endpoint Protection 11.0.
Основные особенности:
-
Сокращает распространение вредоносных программ, таких как вирусы, черви, троянские кони, программы-шпионы и так далее;
-
Увеличивает доступность сети и сокращает сбои в предоставлении услуг конечных пользователям;
-
Обеспечивает доступную для проверки информацию об организационном соответствии нормативным требованиям благодаря проверке соответствия конечных систем в режиме реального времени;
-
Проверка надлежащего использования антивирусных программ и брандмауэра в средствах защиты конечных систем.
Новые функции
Symantec Network Access Control Starter Edition облегчает внедрение решения управления доступа к сети. Этот продукт предоставляет подмножество функций
Symantec Network Access Control, которые можно полностью использовать вплоть до развертывания полного решения
Symantec Network Access Control.
Единый агент, единая консоль:
-
Предоставляет единый агент для управления всеми технологиями Symantec Endpoint Protection и Symantec Network Access Control, обеспечивая единый способ взаимодействия и систему доставки содержимого в рамках всех технологий;
-
Обеспечивает эффективную систему эксплуатации, например единые обновления программного обеспечения, единые обновления политик;
-
Обеспечивает объединенную и централизованную систему создания отчетов;
-
Обеспечивает унифицированное лицензирование и обслуживание;
-
Не требует внесения изменений в клиент при добавлении Symantec Network Access Control;
-
Снижает совокупную стоимость владения для защиты конечных систем;
-
Сокращает административную нагрузку.
Поддержка Microsoft Network Access Protection (NAP):
-
Symantec Network Access Control предоставляет пользователям NAP варианты более полной проверки соответствия и добавляет пользовательские проверки. Symantec Network Access Control дополняет возможности NAP и включает гостевые системы, шлюз и самостоятельную активацию, а также совместимость со сторонними операционными системами и ПО обеспечения безопасности.
Активация Peer-to-Peer:
-
Активация Peer-to-Peer обеспечивает возможность взаимодействия между клиентами конечных систем только в том случае, если они принадлежат организации и управляются ею, а также между конечными системами, соответствующими определенным политикам защиты конечных систем.
Полностью интегрированный агент, подключаемый по запросу:
-
Интегрированный удаляемый клиент по запросу для гостевого доступа теперь может предоставляться непосредственно из комплекса Symantec Network Access Control Enforcer в режиме Gateway или DHCP, что облегчает развертывание. Это помогает гарантировать, что неуправляемые конечные системы, пытающиеся подключиться к корпоративной сети, имеют соответствующую защиту и установленное ПО для обеспечения безопасности.
Системные требования
Поддерживаемые операционные системы и платформы:
-
Windows 2000 Professional/Server/Advanced Server/Datacenter Server с пакетом обслуживания 3 или более поздней версии (только 32-разрядная версия);
-
Windows XP Professional с пакетом обслуживания 1 или более поздней версии (32- или 64-разрядная версия);
-
Windows Server 2003 Standard / Standard Edition / Enterprise Edition / Datacenter Edition / Storage Edition / Web Edition / Cluster Edition / Small Business Server (32- или 64-разрядная версия);
-
Windows Server 2008 Standard/Enterprise/Datacenter/Web/Small Business Server (Standard и Premium)/Essential Business Server (Standard и Premium) (32- или 64-разрядная версия);
-
Windows Server 2008 R2 (64-разрядная версия) (добавлено в пакет обновления 5);
-
Microsoft Hyper-V и VMware VMotion.
Microsoft SQL Server
Microsoft SQL Server не является обязательным компонентом.
Symantec Endpoint Protection Manager содержит встроенную базу данных, обеспечивающую поддержку до 5000 клиентов в сети.
Поддерживаются следующие версии Microsoft SQL Server:
-
Microsoft SQL Server 2000 с пакетом обновлений 3 или более поздней версии;
-
Microsoft SQL Server 2005;
-
Microsoft SQL Server 2008 (добавлено в пакет обновления 5).
Другие требования к программному обеспечению:
-
Сервер Internet Information Services 5.0 или более поздней версии с поддержкой служб World Wide Web;
-
Internet Explorer 6.0 или более поздней версии;
-
Статический IP-адрес (рекомендуется).
Требования к аппаратному обеспечению
Оперативная память:
-
Не менее 1 ГБ оперативной памяти (рекомендуется 2 - 4 ГБ).
Жесткий диск:
-
4 ГБ для сервера, а также дополнительные 4 ГБ для базы данных.
Видеокарта:
-
Super VGA (1,024x768) или с более высоким разрешением и монитор.
Консоль удаленного управления Symantec Endpoint Protection Manager
Поддерживаемые операционные системы:
-
Windows 2000 с пакетом обновлений 3 или более поздней версии;
-
Windows XP;
-
Windows Server 2003;
-
Windows Vista;
-
Windows 2008;
-
Windows 7 (добавлено в пакет обновления 5).
Другие требования к программному обеспечению:
-
Sun Java JRE 5.0 (рекомендуется версия 5.0 с обновлением 13 или более поздней версии).
Требования к аппаратному обеспечению
Оперативная память:
-
Минимум 512 МБ (рекомендуется 1 ГБ).
Жесткий диск:
Видеокарта:
-
Super VGA (1,024x768) или с более высоким разрешением и монитор.
Клиент Symantec Endpoint Protection
Поддерживаемые операционные системы и платформы:
-
Windows 2000 Professional/Server/Advanced Server/Datacenter Server с пакетом обслуживания 3 или более поздней версии;
-
Windows XP Home / Tablet PC / Media Center 2002 / Professional / Professional x64 с пакетом обновлений 1 или более поздней версии;
-
Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate (32- или 64-разрядная версия);
-
Windows Server 2003 Standard / Enterprise / Datacenter / Storage / Web / Cluster / Small Business Server (32- или 64-разрядная версия) с пакетом обслуживания 1 или более поздней версии;
-
Windows Server 2008 Standard / Enterprise / Datacenter / Web / Core (32- или 64-разрядная версия);
-
Windows Server 2008 Small Business Server Standard и Premium / Essential Business Server Standard и Premium (32- или 64-разрядная версия);
-
Windows 7 (32- и 64-разрядная версия) (добавлено в пакет обновления 5);
-
Windows 2008 R2 (64-разрядная версия) (добавлено в пакет обновления 5);
-
Microsoft Hyper-V или VMware VMotion.
Минимальные требования для поддержки Windows XP Embedded/Windows Embedded Enterprise/Windows Embedded for Point of Service:
-
Internet Explorer 6, сеть TCP/IP, COM Base, службы обеспечения безопасности IP, NDIS, драйвер ввода-вывода пользовательского режима NDIS, интерфейсы OLE.
Другие требования к программному обеспечению
Internet Explorer 6.0 или более поздней версии:
-
Клиент Microsoft Terminal Server RDP (Remote Desktop Protocol);
-
Клиент Citrix Metaframe (ICA) 1.8 или более поздней версии, если используется сервер Citrix Metaframe на сервере Terminal Server.
Требования к аппаратному обеспечению
Оперативная память:
Жесткий диск:
-
600 МБ (32-разрядная версия), 700 МБ (64-разрядная версия).
Видеокарта:
-
Super VGA (1,024x768) или с более высоким разрешением и монитор.
Symantec Network Access Control Client
Поддерживаемые операционные системы:
-
Windows 2000 Professional/Server/Advanced Server/Datacenter Server Edition с пакетом обслуживания 3 или более поздней версии;
-
Small Business Server 2000;
-
Windows XP Home/Tablet PC/Media CenterWindows XP Professional Edition /XP Embedded Edition (32- или 64-разрядная версия);
-
Windows Vista Home Basic Edition;
-
Windows Vista Home Premium/Business/Enterprise/Ultimate Edition (32- или 64-разрядная версия);
-
Windows Server 2003 Web Edition;
-
Windows Server 2003 Standard/Enterprise/Datacenter Edition (32- или 64-разрядная версия);
-
Windows Small Business Server 2003;
-
Windows Server 2008 Standard/Enterprise/Datacenter/Core Installation Edition (32- или 64-разрядная версия, включая R2);
-
Windows Web Server 2008 (32- или 64-разрядная версия, включая R2);
-
Windows Essential Business Server 2008 Standard Edition/Premium Edition (64-разрядная версия, включая R2);
-
Windows Small Business Server 2008 Standard Edition/Premium Edition (64-разрядная версия, включая R2);
-
Windows 7 (все 32- и 64-разрядная версии).
Другие требования к программному обеспечению:
-
Internet Explorer 6.0 или более поздней версии.
К клиентам терминального сервера, подключающимся к компьютеру с антивирусной защитой, предъявляются следующие дополнительные требования:
-
Клиент Microsoft Terminal Server RDP (Remote Desktop Protocol);
-
Клиент Citrix Metaframe (ICA) 1.8 или более поздней версии, если используется сервер Citrix Metaframe на сервере Terminal Server.
Требования к аппаратному обеспечению
Оперативная память:
Жесткий диск:
-
600 МБ (32-разрядная версия), 700 МБ (64-разрядная версия).
Видеокарта:
-
Super VGA (640x480) или с более высоким разрешением и монитор.