Работа UserGate Client в связке с UGMC

В случае подключения конечных устройств к UGMC администратор может централизованно управлять большим количеством конечных устройств, производить гибкую настройку политик безопасности с помощью правил межсетевого экран, производить проверку комплаенса конечного устройства.

Для регистрации конечного устройства на UGMC используется порт 4045; регистрация производится с использованием пин-кода. После регистрации конечному устройству присваивается уникальный идентификатор, который будет использован в дальнейшем для общения с сервером.

После регистрации конечное устройство запрашивает конфигурацию у UGMC каждые 10 секунд. UGMC отправляет на конечное устройство настройки межсетевого экрана и VPN, общие настройки шаблонов, библиотеки элементов, HIP объекты и профили, если они используются в правила межсетевого экрана. Отправка конфигурации на конечное устройство происходит в случае ее изменения на UGMC.

Конечное устройство отправляет на UGMC телеметрию (загруженность процессора, информацию о дисках, время работы системы и т.п.), а также конфигурацию, которая используется для проверки HIP: информация об уровне защищенности системы (статус антивируса, межсетевого экрана, автоматического обновления системы, BitLocker), список запущенных процессов и служб, список установленных обновлений, информация об установленном ПО. Конфигурация будет отправлена только в случае наличия изменений.

Также существует дополнительный блок информации, который передается на UGMC при открытии окна с информацией о конечном устройстве (рабочий стол Управление областью раздел, Конечные устройства ➜ Устройства). В данном блоке передается информация о текущем времени и времени загрузки конечного устройства (с указанием часового пояса), подключенных к устройствах USB, элементах автозагрузки, точках восстановления, процессах, сервисах, производительности (данные о загруженности ЦП, памяти, размере и типе дисков, статус UserGate Client), установленных обновлениях системы и ключах реестра (передаются, в случае использования поиска в соответствующей вкладке).

В случае использования UserGate Log Analyzer: для каждого и активного сервера LogAn открывается порт из диапазона 22000 – 22711. На данном порту принимается телеметрия, журналы Windows и другие данные о безопасности конечных устройств, которые передаются на LogAn транзитом через UGMC. Полученные данные могут быть использованы для анализа и автоматического реагирования на угрозы безопасности.

Проверка HIP на UGMC

В UserGate реализована возможность проверки конечного устройства на соответствие требованиям безопасности (комплаенса). Проверка работает на основе профилей HIP (подробнее читайте в соответствующем разделе руководства администратора) и производится по следующей схеме:

Конечное устройство отправляет на UGMC:

• информацию о пользователях;

• данные о системе (версия, издание, netbios имя);

• список запущенных процессов;

• список запущенных служб;

• список установленного программного обеспечения (название, вендор, версия);

• ключи реестра;

• список обновлений системы;

• элементы автозагрузки;

• информацию о защищенности системы (антивирус, межсетевой экран, BitLocker и т.п.);

• информацию о точках восстановления системы.

Для проверки на соответствие требованиям безопасности используются только профили HIP, указанные в правилах межсетевого экрана в качестве одного из условий фильтрации. Результат проверки будет отображен в консоли UGMC на рабочем столе Управление областью в разделе Конечные устройства ➜ Устройства. В случае успешной проверки правило будет отправлено на конечное устройство.