Объекты HIP позволяют настроить критерии соответствия для конечных устройств и могут быть использованы в качестве одного из условий при настройке политик безопасности.
ПримечаниеПосле подключения к NGFW конечное устройство будет отсылать телеметрию с периодичностью в 1 минуту.
ПримечаниеДля указания некоторых условий требуется наличие лицензированного модуля Security Updates, необходимого для скачивания обновлений библиотек.
Для добавления объекта необходимо указать:
Наименование
Описание
Название
Название объекта HIP.
Описание
Описание объекта HIP (опционально).
Версия ОС
Версия операционной системы устройства пользователя.
При использовании операторов = и != необходимо указывать полную версию Windows.
Версия UserGate Client
Версия ПО UserGate Client.
Безопасность
Статусы компонентов безопасности конечного устройства:
Межсетевой экран;
Антивирус;
Автоматическое обновление;
BitLocker.
Важно! BitLocker считается включенным, если он включен хотя бы на одном из дисков.
Продукты
Проверка соответствия программного обеспечения, установленного на конечном устройстве:
Антивирус. Проверка соответствия антивирусного ПО на устройстве пользователя.
Включено: проверка статуса ПО (да, нет, не проверять);
Базы антивируса обновлены: проверка актуальности баз (да, нет, не проверять) — производится только в случае, когда в предыдущем пункте включена проверка статуса антивируса в явном виде;
Версия ПО;
Вендор: производитель и название продукта.
Межсетевой экран. Проверка соответствия межсетевого экрана на конечном устройстве. При настройке необходимо указать:
Установлен: проверка наличия установленного ПО;
Включено: проверка статуса ПО (да, нет, не проверять);
Версия ПО;
Вендор: производитель и название продукта;
Резервное копирование. Проверка ПО для резервного копирования:
Установлен: проверка наличия установленного ПО;
Версия ПО;
Вендор: производитель и название продукта.
Шифрование диска. Проверка установленных на конечном устройстве программ для шифрования диска:
Установлен: проверка наличия установленного ПО;
Версия ПО;
Вендор: производитель и название продукта.
DLP. Проверка соответствия системы предотвращения утечек информации.
Установлен: проверка наличия установленного ПО;
Версия ПО;
Вендор: производитель и название продукта.
Управление обновлениями. Проверка актуальности обновлений.
Установлен: проверка наличия установленного ПО;
Версия ПО;
Вендор: производитель и название продукта.
Процессы
Проверка процессов, запущенных на конечном устройстве.
Запущенные службы
Проверка служб, запущенных на конечном устройстве.
Ключи реестра
Ключ реестра Microsoft Windows - каталог, в котором хранятся настройки и параметры операционной системы.
Поддерживаются следующие типы параметров реестра:
REG_SZ: строка Unicode или ANSI с нулевым символом в конце.
REG_BINARY: двоичные данные в любой форме.
REG_DWORD: 32-разрядное число.
Доступна проверка ключей следующих разделов реестра:
HKEY_LOCAL_MACHINE
HKEY_USERS
Важно! Путь указывается с использованием обратного слэша (\), например, \HKEY_LOCAL_MACHINE, после которых через (\) указывается полный путь к параметру.