Объекты HIP позволяют настроить критерии соответствия для конечных устройств и могут быть использованы в качестве одного из условий при настройке политик безопасности.

ПримечаниеПосле подключения к NGFW конечное устройство будет отсылать телеметрию с периодичностью в 1 минуту.

ПримечаниеДля указания некоторых условий требуется наличие лицензированного модуля Security Updates, необходимого для скачивания обновлений библиотек.

Для добавления объекта необходимо указать:

Наименование	Описание
Название	Название объекта HIP.
Описание	Описание объекта HIP (опционально).
Версия ОС	Версия операционной системы устройства пользователя. При использовании операторов = и != необходимо указывать полную версию Windows.
Версия UserGate Client	Версия ПО UserGate Client.
Безопасность	Статусы компонентов безопасности конечного устройства: Межсетевой экран; Антивирус; Автоматическое обновление; BitLocker. Важно! BitLocker считается включенным, если он включен хотя бы на одном из дисков.
Продукты	Проверка соответствия программного обеспечения, установленного на конечном устройстве: Антивирус. Проверка соответствия антивирусного ПО на устройстве пользователя. Включено: проверка статуса ПО (да, нет, не проверять); Базы антивируса обновлены: проверка актуальности баз (да, нет, не проверять) — производится только в случае, когда в предыдущем пункте включена проверка статуса антивируса в явном виде; Версия ПО; Вендор: производитель и название продукта. Межсетевой экран. Проверка соответствия межсетевого экрана на конечном устройстве. При настройке необходимо указать: Установлен: проверка наличия установленного ПО; Включено: проверка статуса ПО (да, нет, не проверять); Версия ПО; Вендор: производитель и название продукта; Резервное копирование. Проверка ПО для резервного копирования: Установлен: проверка наличия установленного ПО; Версия ПО; Вендор: производитель и название продукта. Шифрование диска. Проверка установленных на конечном устройстве программ для шифрования диска: Установлен: проверка наличия установленного ПО; Версия ПО; Вендор: производитель и название продукта. DLP. Проверка соответствия системы предотвращения утечек информации. Установлен: проверка наличия установленного ПО; Версия ПО; Вендор: производитель и название продукта. Управление обновлениями. Проверка актуальности обновлений. Установлен: проверка наличия установленного ПО; Версия ПО; Вендор: производитель и название продукта.
Процессы	Проверка процессов, запущенных на конечном устройстве.
Запущенные службы	Проверка служб, запущенных на конечном устройстве.
Ключи реестра	Ключ реестра Microsoft Windows - каталог, в котором хранятся настройки и параметры операционной системы. Поддерживаются следующие типы параметров реестра: REG_SZ: строка Unicode или ANSI с нулевым символом в конце. REG_BINARY: двоичные данные в любой форме. REG_DWORD: 32-разрядное число. Доступна проверка ключей следующих разделов реестра: HKEY_LOCAL_MACHINE HKEY_USERS Важно! Путь указывается с использованием обратного слэша (\), например, \HKEY_LOCAL_MACHINE, после которых через (\) указывается полный путь к параметру. Описание ключей реестра читайте в документации Microsoft (https://docs.microsoft.com/ru-ru/troubleshoot/developer/webapps/iis/general/use-registry-keys).
Установленные обновления	Проверка наличия указанного обновления на конечном устройстве. Необходимо указать номер статьи базы знаний Microsoft (KB), например, KB5013624.