Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
• 个人防火墙
• 包含校验和验证的文件检查
• 证书字段属性
•
•
•
•
•
•
•
•
•
•
ISE 终端安全评估模块提供的功能
终端安全评估检查
ISE 终端安全评估模块使用 OPSWAT v3 库执行终端安全评估检查。 对于初始终端安全评估检查,
任何未能满足所有强制性要求的终端都被视为不合规。 其他终端授权状态为终端安全评估未知或合
规(满足强制性要求)。
任何未能满足所有强制性要求的终端都被视为不合规。 其他终端授权状态为终端安全评估未知或合
规(满足强制性要求)。
如果在终端安全评估检查阶段出错并且 AnyConnect 能够继续,用户将收到通知,但如果可能,终端
安全评估检查将继续。如果在强制终端安全评估检查期间出错,检查将标记为失败。 如果满足所有
强制性要求,将授予网络访问权限。 否则,用户可以重新启动终端安全评估进程。
安全评估检查将继续。如果在强制终端安全评估检查期间出错,检查将标记为失败。 如果满足所有
强制性要求,将授予网络访问权限。 否则,用户可以重新启动终端安全评估进程。
任何必要的补救措施
补救窗口在后台运行,以保证网络活动更新不会弹出,引起干扰或中断。 您可以在 AnyConnect UI
的 ISE 终端安全评估图块部分点击 Details,查看检测到的内容和您加入网络前所需的更新。 如果必
须进行手动补救,补救窗口会打开,显示需要操作的项目。 此 System Scan Summary: Update Details
窗口显示更新的进度、所分配更新时间的剩余时间、任何要求的状态以及系统合规性状态。
的 ISE 终端安全评估图块部分点击 Details,查看检测到的内容和您加入网络前所需的更新。 如果必
须进行手动补救,补救窗口会打开,显示需要操作的项目。 此 System Scan Summary: Update Details
窗口显示更新的进度、所分配更新时间的剩余时间、任何要求的状态以及系统合规性状态。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
164
配置终端安全评估
ISE 终端安全评估模块提供的功能