Безопасность клиентов на основе сертификатов

Ivanti® Endpoint Manager использует модель безопасности клиентов для Windows на основе сертификатов. Когда данная модель безопасности активна, только устройства с действительными сертификатами смогут расшифровывать данные, получаемые из главного сервера.

Как только функция безопасности на основе сертификатов будет включена, ее уже нельзя деактивировать.

Диалог настроек безопасности (Конфигурация > Безопасность (Configure > Security)) содержит диаграмму с оценкой аутентификации на основе сертификатов для управляемых устройств. Когда управляемые устройства пытаются выполнить безопасное подключение к главному серверу или, когда работает сканер безопасности (vulscan.exe), результаты подключения сохраняются в инвентаризации устройства.

Устройства, не имеющие состояния Аутентификация успешна (Authentication succeeded), не будут иметь всех возможностей управления после активации новой модели безопасности. Обычно устаревшие версии агентов являются причиной других состояний устройств.

Диаграмма в этом диалоге содержит сводную информацию результатов попыток подключений:

  • Аутентификация успешна (Authentication succeeded): На устройстве установлен агент версии 2016, оно имеет безопасное подключение и готово к использованию новой модели безопасности. Это идеально, когда в данном списке присутствуют все устройства.
  • Нет информации аутентификации (No authentication info): Устройство не выполняло попыток безопасного подключения или сканер безопасности пока не сообщил о результатах подключения к главному серверу. Имейте в виду, что главный сервер не имеет установленных агентов, и считается нормальным, когда он отображается в списке.
  • Ошибка аутентификации (Authentication failed): Устройство пыталось выполнить аутентификацию, но попытка была неудачной по какой-либо причине. Обычно это происходит, так как устройство не получило утверждения сертификата клиента (Конфигурация > Управлять доступом клиентов (Configure > Manage client access)), которое обсуждается в следующем разделе.
  • Необходимо обновить агентов клиента (Client agents must upgrade: Устройство не может выполнить аутентификацию из-за использования устаревших агентов (до 9.x).

Дважды нажмите элементы на диаграмме для отображения связанных устройств на виде сети. Для нажатого дважды элемента отобразится динамически созданный запрос в диалоге Запросы > Мои запросы > Запросы созданные диаграммой (Queries > My queries > Chart-generated queries). Вы можете использовать этот диалог для упрощенного выбора целевых устройств или устранения неисправностей.

Дополнительная информация о подключении находится в инвентаризации устройства в разделе Ivanti Management > Безопасность клиентов на основе сертификатов > Статус аутентификации (Ivanti Management > Client certificate-based security > Authentication status).