隔离合规性

概述

在当今动态变化的网络安全环境中，维护安全且合规的 IT 环境至关重要。网络访问控制（NAC）在其中发挥着重要作用。您可以通过系统隔离策略配置网络访问控制。NAC 是通过仅允许合法终端访问企业数据来过滤对企业数据访问的过程。

使用 Endpoint Central 的系统隔离策略进行网络访问控制（NAC）的优势包括：

• 实时合规性管理：通过主动识别安全漏洞和不合规问题来确保系统合规性
• 自动化强制执行：通过自动检查和操作简化合规性执行。对网络中的所有系统强制实施合规策略
• 增强安全态势：通过隔离不合规系统，基于 NAC 的策略有助于建立稳健的安全态势，保护敏感数据和关键基础设施。

使用 Endpoint Central 的系统隔离策略，可主动管理系统合规性、减少漏洞并增强整体安全态势。您可以配置相关设置，在发现终端存在风险/不符合组织合规策略时，将其从网络中隔离。

适用于：

• Windows

系统隔离策略中的规则

• 操作系统补丁：确保在特定时间内将操作系统更新部署到系统，以增强安全性。
• 软件：如果安装/卸载了某些应用程序，您的系统将被标记为不合规。请参照控制面板中的软件名称。
• 服务：如果某些服务正在运行/未运行，您的系统将被标记为不合规。请参照服务管理器中的服务名称。
• 漏洞：如果检测到某些漏洞，您的系统将被标记为不合规。您可以根据 CVSS 分数和可利用性对漏洞进行分类。
• 注册表和文件检查：如果未遵循针对注册表值、注册表路径、文件夹路径、文件路径或文件版本的指定条件，您的系统将被标记为不合规。

执行选项

系统隔离策略提供两种主要的合规性执行选项：

审核系统是否不合规：执行定期审核，以识别未遵守合规规则的系统。审核结果可提供不合规状态的洞察，从而便于主动修复。

隔离不合规系统：在严重不合规的情况下，您有权隔离系统。被隔离的系统将与网络隔离，以防止潜在的安全风险。您可以执行以下网络限制来隔离系统：

• 阻止所有网络访问：除 Endpoint Central 的组件外，您的系统将与网络隔离
• 仅阻止指定范围内的内网：您的系统将与本地网络隔离。
• 阻止自定义域和 IP：您的系统将与特定域名和 IP 隔离。
• 仅允许访问自定义 IP/VPN/域名：您的系统将仅被允许使用特定域名、VPN 或 IP。

部署系统隔离策略的步骤

请按照以下步骤成功部署系统隔离策略

• 点击 Threats & Patches → Complaince → System Quarantine Policy。
• 点击 创建策略。
• 在 选择自定义组 部分的 组名称 下，选择要部署此系统隔离策略的自定义组
• 在 定义规则 部分下，根据您的需求开始选择用于执行合规性检查的规则。
• 如果您希望审核系统的合规性，请选择 审核 并根据您的需求设置警告消息。
• 如果您希望隔离不合规系统，请选择 隔离 并选择网络限制类型。
• 如果您选择了 隔离，请在提醒用户部分为最终用户设置警报消息和宽限期。
• 如果您希望接收通知，请在 配置通知 下选择启用通知，并填写用于通知的电子邮件地址。
• 点击 创建 以完成策略创建。
• 部署后，您可以查看该策略的状态。
• 您还可以修改、暂停和删除该策略。