目录 1. Symantec Endpoint Protection 11.0 / Symantec Network Access Control 11.0 主机完整性概述 1 1. Gateway Enforcer 设备工作原理 ............................................................................................ 5 2. Symantec Network Access Control 11.0 LAN Enforcement 概述 ............................................ 6 3. LAN Enforcer: 理解基本模式和透明模式 .......................................................................... 13 4. LAN Enforcer: 如何配置以便处理尚未连接到 SEPM 管理器的新安装客户端? ......... 15 5. DHCP Enforcer 设备工作原理 ............................................................................................... 16 6. Symantec Network Access Control 11.0 DHCP Enforcement 概述 ........................................ 18 7. 在没有安装客户端的情况下,Symantec Network Access Control 强制如何管理计算机? 21 8. Using MAB (MAC Authentication Bypass) with the Symantec LAN Enforcer appliance ......... 23 9. Using the DHCP Trusted Vendors Configuration feature with the Symantec Integrated DHCP Enforcer ........................................................................................................................................... 28 1. Symantec Endpoint Protection 11.0 / Symantec Network Access Control 11.0 主机完整性概述 本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。 情形 您想对主机完整性功能有一个大概的了解 解释 主机完整性 什么是主机完整性? 主机完整性使得企业可以在企业网络(包括 VPN、无线和 RAS 拨号服务器)的所有入口点处强制执行安全性策略。主机完整性具有如下能力:在允许访问企业网络前检查防火墙、入侵防护、防病毒和其他第三方应用程序是否存在并更新其状态。 主机完整性由以下两个组件构成 。 1. SEPM 定 义 的策略 - 管理员 定 义 · 主机完整性何时运行 · 每个客户端必须满足哪些要求 2. 客户端组件,它运行主机完整性要求并(可选)与最终用...
