HIP объекты

ID статьи: 931
Последнее обновление: 18 апр, 2024
Documentation:
Product: NGFW
Version: 7.1.0

Объекты HIP позволяют настроить критерии соответствия для конечных устройств и могут быть использованы в качестве одного из условий при настройке политик безопасности.

ПримечаниеПосле подключения к NGFW конечное устройство будет отсылать телеметрию с периодичностью в 1 минуту.
ПримечаниеДля указания некоторых условий требуется наличие лицензированного модуля Security Updates, необходимого для скачивания обновлений библиотек.

Для добавления объекта необходимо указать:

Наименование

Описание

Название

Название объекта HIP.

Описание

Описание объекта HIP (опционально).

Версия ОС

Версия операционной системы устройства пользователя.

При использовании операторов = и != необходимо указывать полную версию Windows.

Версия UserGate Client

Версия ПО UserGate Client.

Безопасность

Статусы компонентов безопасности конечного устройства:

  • Межсетевой экран;

  • Антивирус;

  • Автоматическое обновление;

  • BitLocker.

Важно! BitLocker считается включенным, если он включен хотя бы на одном из дисков.

Продукты

Проверка соответствия программного обеспечения, установленного на конечном устройстве:

  • Антивирус. Проверка соответствия антивирусного ПО на устройстве пользователя.

    • Включено: проверка статуса ПО (да, нет, не проверять); 

    • Базы антивируса обновлены: проверка актуальности баз (да, нет, не проверять) — производится только в случае, когда в предыдущем пункте включена проверка статуса антивируса в явном виде; 

    • Версия ПО;

    • Вендор: производитель и название продукта.

  • Межсетевой экран. Проверка соответствия межсетевого экрана на конечном устройстве. При настройке необходимо указать:

    • Установлен: проверка наличия установленного ПО;

    • Включено: проверка статуса ПО (да, нет, не проверять);

    • Версия ПО;

    • Вендор: производитель и название продукта;

  • Резервное копирование. Проверка ПО для резервного копирования:

    • Установлен: проверка наличия установленного ПО;

    • Версия ПО;

    • Вендор: производитель и название продукта.

  • Шифрование диска. Проверка установленных на конечном устройстве программ для шифрования диска:

    • Установлен: проверка наличия установленного ПО;

    • Версия ПО;

    • Вендор: производитель и название продукта.

  • DLP. Проверка соответствия системы предотвращения утечек информации.

    • Установлен: проверка наличия установленного ПО;

    • Версия ПО;

    • Вендор: производитель и название продукта.

  • Управление обновлениями. Проверка актуальности обновлений.

    • Установлен: проверка наличия установленного ПО;

    • Версия ПО;

    • Вендор: производитель и название продукта.

Процессы

Проверка процессов, запущенных на конечном устройстве.

Запущенные службы

Проверка служб, запущенных на конечном устройстве.

Ключи реестра

Ключ реестра Microsoft Windows - каталог, в котором хранятся настройки и параметры операционной системы.

Поддерживаются следующие типы параметров реестра:

  • REG_SZ: строка Unicode или ANSI с нулевым символом в конце.

  • REG_BINARY: двоичные данные в любой форме.

  • REG_DWORD: 32-разрядное число.

Доступна проверка ключей следующих разделов реестра:

  • HKEY_LOCAL_MACHINE

  • HKEY_USERS

Важно! Путь указывается с использованием обратного слэша (\), например, \HKEY_LOCAL_MACHINE, после которых через (\) указывается полный путь к параметру.  

Описание ключей реестра читайте в документации Microsoft (https://docs.microsoft.com/ru-ru/troubleshoot/developer/webapps/iis/general/use-registry-keys).

Установленные обновления

Проверка наличия указанного обновления на конечном устройстве. Необходимо указать номер статьи базы знаний Microsoft (KB), например, KB5013624.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 931
Последнее обновление: 18 апр, 2024
Ревизия: 6
Просмотры: 3803
Комментарии: 0
Теги