Утилиты и функции Endpoint Security для Endpoint Manager

Одна из главных утилит Ivanti® Endpoint Security для Endpoint Manager называется "Исправление и проверка соответствия" (Patch and Compliance). Чтобы узнать больше о данных безопасности и поддерживаемых платформах устройств, а также об использовании средства "Исправление и проверка соответствия" (Patch and Compliance) для выполнения сканирования и исправления безопасности и соответствия, о просмотре результатов сканирования, создании отчетов о безопасности и настройке постоянной защиты системы, см. раздел Исправление и проверка соответствия.

В этой теме справки содержится обзор следующих утилит управления функциями безопасности, которые предлагаются Ivanti® Endpoint Security для Endpoint Manager, а также ссылки на темы описания этих утилит:

• Исправление и проверка соответствия
• Соответствие стандарту назначения имен CVE
• Соответствие стандартам FDCC
• Действия обеспечения безопасности
• Настройки агента
• Endpoint Security
  • Обзор Application control
  • Настройки агента: Брандмауэр Ivanti
  • Обзор средства управления устройствами
• Ivanti Antivirus
• Общие средства Ivanti, входящие в Endpoint Security для Endpoint Manager
• Другие Ivanti® Endpoint Manager функции, входящие в Endpoint Security для Endpoint Manager
• Источники дополнительной информации

Исправление и проверка соответствия

Используйте средство "Исправление и проверка соответствия" (Patch and Compliance) для загрузки самых новых известных определений уязвимостей (и других типов определений содержимого безопасности) и соответствующих исправлений. Выполняйте сканирования управляемых устройств, а также главных серверов и консолей на наличие обновлений ПО Ivanti. Настраивайте и запускайте настраиваемые сканирования оценки безопасности для известных на используемой платформе уязвимостей, шпионских программ, угрозы безопасности для системной конфигурации, антивирусных сканеров и заблокированных или несанкционированных приложений.

С помощью утилиты исправлений и проверки соответствия можно выполнять следующие задачи:

• Создавать свои собственные пользовательские определения безопасности для сканирования устройств на наличие особых, потенциально опасных условий.
• Изучать, загружать, развертывать и устанавливать исправления, а также задавать их приоритет.
• Создавать и запускать запланированные задачи и политики, устраняющие обнаруженные угрозы безопасности.
• Настраивать отображение сканера безопасности на устройствах конечных пользователей во время сканирования и исправления, параметры перезагрузки устройств и уровень взаимодействия с пользователями.
• Просматривать всесторонние сведения о безопасности и исправлениях для сканируемых устройств
• Включать предупреждения системы безопасности.
• Создавать отчеты о безопасности.

Для получения дополнительной информации см. раздел Исправление и проверка соответствия.

Соответствие стандарту назначения имен CVE

Продукты Ivanti® Endpoint Security для Endpoint Manager поддерживают стандарт именования CVE (Common Vulnerabilities and Exposures). С помощью средства "Исправление и проверка соответствия" (Patch and Compliance) можно выполнять поиск уязвимостей по их именам CVE и просматривать сведения CVE для загруженных определений уязвимостей.

Дополнительные сведения о стандарте назначения имен CVE, соответствии ПО Ivanti этому стандарту CVE и использовании идентификаторов CVE для поиска отдельных уязвимостей в средстве "Исправление и проверка соответствия" (Patch and Compliance) см. в разделе Поиск уязвимостей по CVE-именам.

Соответствие стандартам FDCC

Ivanti® Endpoint Security для Endpoint Manager Теперь обеспечивает расширенную поддержку инициативы FDCC (Federal Desktop Core Configuration — единая федеральная конфигурация настольных компьютеров).

Для выполнения задач сканирования и исправления безопасности FDCC необходима подписка на содержимое Ivanti® Endpoint Security для Endpoint Manager, разрешающая загрузку FDCC-содержимого, включая: установку и обнаружение сканера FDCC, создание отчетов о состоянии и сканирование на соответствие требованиям FDCC, а также поиск и исправление уязвимостей для отдельных компонентов по сертифицированной методике FDCC.

С помощью сертифицированного FDCC содержимого сканера и безопасности можно выполнять сканирование управляемых устройств для проверки их соответствия стандартам и требованиям FDCC.

Действия обеспечения безопасности

Новое средство "Активность безопасности" (Security Activity) позволяет просматривать сведения о критически важной активности и состоянии для нескольких компонентов и служб безопасности. Активность безопасности предоставляет единое окно, в котором можно просмотреть результаты антивирусного сканирования Ivanti Antivirus, запрещенные системой HIPS и брандмауэром операции и процессы, действия брандмауэра Ivanti, заблокированные устройства и много другое.

Дополнительные сведения см. в разделе Обзор активности системы безопасности.

Настройки агента

Новое средство "Настройки агента" (Agent Settings) позволяет создавать файлы настроек для нескольких компонентов и служб безопасности, а также управлять этими файлами. Конфигурации (то есть файлы настроек) управляют работой служб безопасности на управляемых устройствах.

С помощью средства настроек агента можно развертывать агенты/службы безопасности и соответствующие настройки на управляемых устройствах в рамках начальной настройки агента, отдельных задач установки или обновления или задач изменения настроек.

Для дополнительной информации см. Обзор настроек агентов.

Endpoint Security

Приложение Endpoint Security защищает управляемые устройства от атак нулевого дня, нарушений доступа, активности запрещенных приложений и процессов, а также несанкционированных сетевых соединений и подключений устройств.

Endpoint Security состоит из настраиваемых файлов настроек (сохраненных конфигураций компонентов и параметров), которые можно развернуть на целевых устройствах для следующих компонентов безопасности

• Информация о местоположении (управление сетевыми подключениями через доверенные расположения)
• Система предотвращения нарушения доступа к узлу (HIPS))
• Брандмауэр Ivanti
• Управление устройствами
• Списки доверенных файлов

Application control

Средство управления приложениями Ivanti обеспечивает собой дополнительный уровень активной защиты систем и приложений от атак нулевого дня (то есть несанкционированной активности вредоносных программ). Используя настраиваемые правила и сертификации файлов, система HIPS осуществляет постоянный мониторинг процессов, файлов, приложений и ключей реестра и блокирует несанкционированные действия и запрещенное поведение. С помощью функций управления приложениями вы можете управлять тем, какие приложения запускаются на устройствах и как им разрешено выполняться. Система управления приложениями позволяет защитить файловую систему, реестр, автозагрузку системы и даже обнаруживать скрытых пакетов программ rootkit.

Поскольку система управления приложениями основана на правилах, а не на определениях (то есть сигнатурах), например, для известных уязвимостей, шпионских программ и антивирусного сканирования, она не требует постоянные обновления файлов. Это позволяет настроить и развернуть необходимый вам уровень безопасности системы.

Дополнительные сведения см. в разделе Обзор Application control.

Брандмауэр Ivanti

Брандмауэр Ivanti позволяет создать и настроить индивидуальные параметры брандмауэра для предотвращения несанкционированного поведения приложений на управляемых устройствах.

Для получения дополнительной информации см. раздел Настройки агента: Брандмауэр Ivanti.

Управление устройствами

Средство "Управление устройствами" (Device Control) добавляет в сеть Ivanti новый уровень безопасности, так как позволяет отслеживать и ограничивать доступ к управляемым устройствам через устройства ввода/вывода. С помощью этого средства можно ограничить использование устройств, которые предоставляют доступ к данным, например, портов, модемов, приводов, устройств USB и беспроводных подключений.

Дополнительные сведения см. в разделе Обзор средства управления устройствами.

Ivanti Antivirus

Приложение Ivanti Antivirus позволяет защитить все управляемые устройства от самых новых известных вирусов, а также от возможных заражений. Антивирусные сканирования также позволяют выполнить проверку на наличие потенциально опасного ПО (с использованием расширенной базы данных). Ivanti Antivirus — это настраиваемое средство для защиты от вирусов, которое полностью интегрировано с Ivanti® Endpoint Security для Endpoint Manager и Ivanti® Endpoint Manager.

Ivanti Antivirus предоставляет обширный диапазон антивирусных функций, включая: запланированные антивирусные сканирования, сканирования по требованию, экстренные сканирования, защиту файлов и электронной почты в режиме реального времени, автоматическую загрузку обновлений файлов определений вирусов (база данных сигнатур вирусов Ivanti содержит определения всех последних известных вирусов и обновляется несколько раз в день), конфигурацию работы антивирусных сканирований и доступных конечным пользователям параметров, исключения сканирования, а также предупреждения антивирусной системы и отчеты о защите от вирусов.

Кроме того, можно в режиме реального времени просматривать сведения антивируса для сканируемых устройств как в консоли, так и на исполнительной инструментальной панели web-консоли, чтобы быстро распознавать заражения вирусами и отслеживать эффективность защиты от вирусов за определенный период времени.

Для получения дополнительной информации см. раздел Обзор антивируса Обзор Ivanti Antivirus

Общие средства Ivanti, входящие в Endpoint Security для Endpoint Manager

Общие средства Ivanti предоставляют основополагающие возможности настройки конфигурации устройств и управления ими как в Endpoint Manager, так и в Endpoint Security для Endpoint Manager. В Ivanti® Endpoint Security для Endpoint Manager доступны следующие средства, находящиеся в меню Сервис (Tools) главной консоли.

Конфигурация агента

Используйте средство "Конфигурация агента" (Agent Configuration), чтобы создать настраиваемые конфигурации агента для развертывания и установки необходимых агентов Ivanti в целях защиты сетевых устройств и управления ими. К этим агентам относятся стандартный агент Ivanti (включающий в себя сканер инвентаризации, локальный планировщик, инструмент определения пропускной способности и сканер безопасности), агент распространения программного обеспечения и агент мониторинга лицензий программного обеспечения (используемый для блокировки приложений).

Отчеты

Используйте средство "Отчеты" (Reports) для создания и публикации целого ряда специализированных отчетов, предоставляющих важную информацию об управляемых устройствах, включая несколько предварительно определенных отчетов по исправлению и соответствию, защите от вирусов и соответствию.

Запланированные задачи

Используйте средство "Запланированные задачи" (Scheduled Tasks) для создания повторяющиеся задачи, связанные с управлением безопасностью и исправлением, устранением, внедрением нормативной безопасности, антивирусными сканированиями и многими другими задачами. Для задачи можно настроить целевые устройства и параметры планирования.

Обнаружение неуправляемых устройств

Используйте средство "Обнаружение неуправляемых устройств" (Unmanaged Device Discovery, UDD) для поиска устройств в сети, которые не предоставили сведения сканирования инвентаризации в базу данных главного сервера.

Для расширенного обнаружения устройств (XDD) применяются методы, которые превосходят по сложности обычные методы обнаружения на основе сканирования, используемые в UDD. Управляемые устройства с агентом расширенного обнаружения устройств отслеживают широковещание протокола ARP и создают кэш (как в памяти, так и в файле на локальном диске) устройств, осуществляющих такое широковещание. Функция расширенного обнаружения устройств также позволяет обнаружить устройства беспроводных точек доступа.

Ролевое администрирование

Управление пользователями позволяет добавить пользователей в роли управления Endpoint Security для Endpoint Manager и настроить для этих пользователей доступ к определенным средствам и управляемым устройствам на основании их административной роли.

С помощью ролевого администрирования можно назначать роли (вместе с соответствующими правами) для определения задач, которые пользователи могут выполнять, а также области (по группам устройств, запросам, каталогам LDAP или пользовательским каталогам) для определения устройств, которые доступны пользователю для просмотра и управления. К доступным в Endpoint Security для Endpoint Manager ролям относятся следующие роли: "Исправление и соответствие" (Patch and Compliance), "Управление доступом к сети" (Network Access Control), "Настройки агента" (Agent Settings), "Распространение программного обеспечения" (Software Distribution), "Управление общими запросами" (Public Query Management) и "Обнаружение неуправляемых устройств" (Unmanaged Device Discovery).

Локальные учетные записи

Административное средство "Локальные учетные записи" (Local accounts) используется для управления пользователями и группами на локальных компьютерах в сети. Из консоли можно добавлять и удалять пользователей, группы и пользователей в группах, задавать и изменять пароли, изменять настройки для пользователей и групп, а также создавать задачи сброса паролей для нескольких устройств.

Другие Ivanti® Endpoint Manager функции, входящие в Endpoint Security для Endpoint Manager

Кроме указанных выше средств, которые доступны в консоли меню "Сервис" (Tools), в Endpoint Security для Endpoint Manager присутствуют следующие общие компоненты Ivanti:

• Консоль Windows, дополнительные консоли, web-консоль
• Пользовательские схемы консолей
• Представление сети для управляемых устройств и запросов
• Контекстные меню для управляемых устройств и запросов
• Конфигурация служб
• Инвентаризация
• Запросы базы данных
• Распространение ПО
• Мониторинг лицензий на ПО
• Предупреждения
• Репликация содержимого и предпочитаемые серверы

Источники дополнительной информации

После разделов, посвященных отдельным средствам безопасности, в данном руководстве приведены разделы из разделов справки Ivanti® Endpoint Manager в которых описываются указанные выше общие средства, а также приводятся сведения по использованию консоли Ivanti и вида сети.

См. также:

Вас приветствует Ivanti® Endpoint Security для Endpoint Manager