Работа UserGate Client в связке с UserGate MC

Интеграция конечных устройств с UserGate Management Center (UserGate MC) позволяет администратору централизованно управлять их конфигурацией и режимами работы.

Через платформу UserGate MC доступны следующие функции:

• Управление параметрами UserGate Client на конечных устройствах.

• Гибкая настройка политик безопасности через правила межсетевого экрана.

• Централизованное создание и распространение параметров VPN-подключений для UserGate Client.

• Проверка соответствия конечных устройств требованиям безопасности с помощью HIP-профилей.

• Передача данных телеметрии и событий безопасности конечных устройств на устройства UserGate LogAn и UserGate SIEM для анализа и автоматического реагирования на угрозы безопасности. 

Регистрация конечных устройств на UserGate MC происходит через порт 4045. В процессе регистрации применяется пин-код, созданный на UserGate MC. Конечному устройству присваивается уникальный идентификатор, который будет использован в дальнейшем для взаимодействия с платформой управления. Подробнее о добавлении конечных устройств под управление UserGate MC — в разделе «Добавление конечных устройств под управление UGMC».

После регистрации конечное устройство запрашивает параметры конфигурации у UserGate MC каждые 10 секунд. UserGate MC отправляет на конечное устройство:

• параметры межсетевого экрана;

• параметры VPN-подключений;

• общие параметры шаблонов;

• библиотеки элементов;

• HIP-объекты и профили, если они используются в правилах межсетевого экрана.

Отправка конфигурации на конечное устройство происходит автоматически при ее изменении на управляющем UserGate MC.

Конечное устройство передает на UserGate MC следующие данные:

• Телеметрию системы:

  • данные о загрузке центрального процессора;

  • сведения о накопителях;

  • время непрерывной работы;

  • другую статистику производительности.

• Параметры для проверки соответствия HIP (подробнее — в разделе «Проверка HIP на UserGate MC»):

  • статус средств безопасности (состояние антивируса, межсетевого экрана, автоматических обновлений системы, BitLocker);

  • список активных процессов и служб;

  • перечень установленного программного обеспечения;

  • список установленных обновлений.

Данные о конфигурации отправляются конечным устройством только в случае наличия изменений.

При выполнении операций поиска в соответствующем разделе UserGate MC, конечное устройство отправляет на UserGate MC следующую дополнительную информацию: 

• временные метки — текущее время и время последней загрузки конечного устройства с указанием часового пояса;

• сведения о подключенных USB-устройствах;

• сведения об элементах автозагрузки;

• данные о точках восстановления системы;

• расширенные данные о производительности;

• данные об обновлениях и ключах реестра.

UserGate Log Analyzer получает данные с конечных устройств не напрямую, а через UserGate Management Center (MC). Соединение между UserGate LogAn и UserGate MC защищено SSH-туннелем, по которому передается вся информация: телеметрия, журналы Windows и иные данные безопасности. Эти данные используются для последующего анализа и автоматического реагирования на угрозы.

Подробнее о централизованном управлении конечными устройствами с помощью UserGate MC — в разделе «Централизованное управление конечными устройствами».  

Проверка HIP на UserGate MC

В UserGate MC реализована возможность проверки конечного устройства на соответствие требованиям безопасности (комплаенса) с помощью HIP-профилей.

Технология HIP (Host Information Profile) предназначена для сбора и анализа данных о состоянии защиты конечных устройств. Она позволяет оценивать уровень соответствия устройств заданным требованиям безопасности и использовать эти данные для управления доступом к сетевым ресурсам. 

С помощью HIP проверяется наличие и актуальность антивирусного ПО, состояние межсетевого экрана, версия операционной системы, установленные обновления и другие параметры безопасности. Администратор сети может настраивать HIP-объекты (например, требования к наличию антивируса или установленным обновлениям операционной системы). Эти объекты объединяются в HIP-профили, которые задают правила проверки устройств. Результаты проверки HIP могут использоваться как условие для предоставления доступа. Например, доступ в корпоративную сеть или к критически важным приложениям может быть разрешен только устройствам, соответствующим заданным HIP-профилям.

Проверка соответствия конечных устройств требованиям безопасности производится следующим образом:

Конечное устройство отправляет на UserGate MC следующие данные:

• информацию о пользователях;

• данные о системе (версия, издание, netbios-имя);

• список запущенных процессов;

• список запущенных служб;

• список установленного программного обеспечения (название, производитель ПО, версия);

• ключи реестра;

• список обновлений системы;

• элементы автозагрузки;

• информацию о защищенности системы (антивирус, межсетевой экран, BitLocker и т. п.);

• информацию о точках восстановления системы.

Для проверки на соответствие требованиям безопасности используются только HIP-профили, указанные в правилах межсетевого экрана в качестве одного из условий фильтрации. В случае успешной проверки правило межсетевого экрана будет отправлено на конечное устройство с установленным клиентом.