2.2 遵从性策略设置
有两种方式创建遵从性策略:
1) 创建用户自定义
a. 在安全和修补程序管理器中,工具条上点击“创建用户自定义”功能键; b. 点击添加按钮,选择受影响的平台、产品等信息;
c. 定义检测条件,可以通过定义文件、注册表设置或者自定义脚本来定义具
体的策略条件;保存并确定,建立一用户自定义;
d. 右键点击此自定义的漏洞定义,选择“添加到遵从性组”,成为一遵从性策
略
2) 补丁添加到遵从性组
a. 选择已确定的常规漏洞、间谍软件或其它下载的定义;
b. 右键点击此定义,选择“添加到遵从性组”,将受管客户端需要检查的所选
定义添加到遵从性组。
2.3 在安全套件中配置802.1x基本信息
2.3.1 802.1x配置设置
1、在“安全和修补程序管理器”---- 设置--- 网络访问控制 下,右键点击“802.1x”,并选择“配
置802.1x”,
2、进入802.1x配置设置页面:
6
3、选择“修补服务器”,点击“添加”,添加相应的修补服务器:
4、选择“Radius 服务器”进行Radius 服务器信息设置。
7
在“代理安装文件名”中填入合适的LANDesk Proxy安装文件名称,以备安装LANDesk 802.1x Proxy时使用。
注意:若LANDesk Proxy 与Radius 服务器在同一台机器安装,一定要确保此处的Radius 服
务器端口和Radius代理端口不同(例如配置成4001)。
2.3.2 发布网络访问控制设置
在“网络访问控制”分组的“802.1x”下,选择右键菜单中“发布 LANDesk NAC 设置”,或在任何使用到802.1x配置的位置,均可找到“发布 LANDesk NAC 设置”菜单。
向修补服务器发布来自核心服务器的修补基础结构的重要资源。这些修补基础结构资源包括:
? 安全性客户端(漏洞扫描器实用程序); ? 遵从性组中包含的漏洞关联的修补程序;
? 提供链接的 HTML 页,这些链接允许最终用户:安装信任代理、执行遵从性安全性
扫描并修补检测到的漏洞和其他安全问题。
8
注意:必须先在“安全和修补程序管理器”中定义遵从性安全条件,同时下载所有相关的补丁,然后才能将其发布至服务器。
2.4 LANDesk Proxy安装
LANDesk 802.1x Proxy 服务器的应用主要进行LANDesk客户端代理的检测及网络身份验证请求包的转发。
整个验证过程利用LANDesk 802.1x Proxy 服务器作为软件组件与同RFC2865及RFC2869完全兼容的Radius 服务器配合实现,从而可以实现对网络设备安全准入的控制。
安装 LANDesk 802.1x Proxy 服务器的步骤操作参照如下: 1)从核心服务器上拷贝
c:\\Program Files\\LANDesk\\ManagementSuite\\Install\\Radius下的 “文件名.msi” 文件 (备注:文件名为前一步骤“802.1x配置设置”中生成 Proxy 安装程序包中输入的文件名)。
2)在Proxy服务器上运行此文件“文件名.msi”,安装 LANDesk 802.1x Proxy 服务器。
9
3)检查 LANDesk 802.1x Proxy 的安装情况。
安装完成后,创建 “LANDesk Radius Proxy” 服务,通过该服务进行认证包的转发及LANDesk客户端代理检查。
或打开注册表“HKLM\\SOFTWARE\\LANDesk\\Radius”,检查键值已建立,并符合设置,如下图。
注意:若在使用过程中要修改 Proxy 设置,也可直接在注册表此处修改,而无须重新制作 LANDesk Proxy 来安装。
10
