v17

Профили устройств

Профили устройств позволяют задать критерии проверки устройств, которые подключаются к NGFW только через Ideco Client. Для настройки политики доступа к ресурсам создайте FORWARD правило в Файрволе с выбранным HIP-профилем.

HIP-объекты и профили не действуют до момента их использования в FORWARD правилах Файрвола.

  • Версия Windows;

  • Наличие установленного пакета обновлений;

  • Наличие установленного антивируса;

  • Наличие акутальной базы антивируса;

  • Дата последней проверки антивируса;

  • Версия межсетевого экрана и вендор;

  • Информация о процессах, запущенных на устройстве;

  • Информация о запущенных службах;

  • Информация о ключах реестра;

  • Добавление устройства в домен.

HIP-объекты

Профили назначаются только на сессии, связанные с Ideco Client. Для других сессий авторизации никаких профилей не назначается.

Вкладка позволяет создать объекты, которые представляют собой совокупность критериев проверки устройства. HIP-объекты используются при создании HIP-профиля.

Для создания HIP-объекта выполните действия:

1. Перейдите в раздел Профили устройств -> HIP-объекты и нажмите Добавить.

2. Введите Название HIP-объекта и выберите критерии для проверки:

3. Нажмите Включить проверку для проверки выбранного критерия и заполните поля, указав оператор (Содержит, Не содержит, Не проверять):

Критерий может не содержать операторов:

4. После выбора критерия и заполнения требуемых полей нажмите Добавить.

Каждый из HIP-объектов возвращает логическое значение. Если критерии HIP-объекта выполнены, то объект возвращает положительный результат. Иначе возвращает отрицательный.

HIP-профили

HIP-профили можно использовать в качестве дополнительного условия в FORWARD правиле Файрвола. Правило сработает, если трафик исходит от устройства, которому назначен хотя бы один профиль, указанный в правиле.

Вкладка позволяет создавать HIP-профили, которые представляют собой совокупность HIP-объектов, сгруппированных с помощью логических операций И/ИЛИ. Если логическое выражение HIP-профиля имеет положительный результат, то профиль назначается на сессию авторизации пользователя. На одну сессию авторизации может быть назначено несколько профилей при совпадении.

Для создания HIP-профиля выполните действия:

1. Перейдите в раздел Профили устройств -> HIP-профили и нажмите Добавить.

2. Введите Название HIP-профиля:

3. Выберите HIP-объекты, указав логическую операцию между объектами И/ИЛИ:

4. После выбора HIP-объектов нажмите Добавить для создания профиля.

Если ни один HIP-профиль в таблице HIP-профилей не совпал с сессией авторизации, то на сессию авторизации назначается специальный HIP-профиль Устройство без профиля.

HIP-объекты и профили позволяют охарактеризовать подключенное устройство, но не выполняют ограничение доступа к ресурсам.

PreviousУстановка и настройка Ideco Client на MacOSNextИнтеграция с Active Directory/Samba DC

Last updated