Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
基本功能
HostScan 自动在建立思科无客户端 SSL VPN 或 AnyConnect 客户端会话的任何远程设备上识别操作
系统和服务包。
系统和服务包。
您还可以配置 HostScan 以检查终端的特定流程、文件、注册表项、数字证书和 IP 地址。 它在全隧
道建立之前执行上述所有检查项,然后向ASA发送此信息以区分公司拥有的计算机、个人计算机和
公共计算机。 该信息也可用于评估。
道建立之前执行上述所有检查项,然后向ASA发送此信息以区分公司拥有的计算机、个人计算机和
公共计算机。 该信息也可用于评估。
HostScan 也会自动返回以下其他值,用于根据已配置的 DAP 终端条件进行评估:
• Microsoft Windows、Mac OS 和 Linux 版本
• 在运行 Microsoft Windows 的连接主机上处于活动状态的侦听端口
• Microsoft 知识库编号 (KB)
• 证书信息
HostScan 会收集有关 Windows 客户端系统上 Microsoft 软件更新的服务版本 (GDR) 信息。 服务
版本包含多个修补程序。 服务版本终端属性用在 DAP 规则(而非修补程序)中。
版本包含多个修补程序。 服务版本终端属性用在 DAP 规则(而非修补程序)中。
注释
终端评估
终端评估是一项 HostScan 扩展功能,用于检查远程计算机上是否存在大量防病毒和反间谍软件应
用、相关定义更新以及防火墙。 在 ASA 向会话分配特定动态访问策略 (DAP) 之前,可以使用此功
能组合终端条件来满足您的要求。
用、相关定义更新以及防火墙。 在 ASA 向会话分配特定动态访问策略 (DAP) 之前,可以使用此功
能组合终端条件来满足您的要求。
有关详细信息,请参阅 Cisco ASA 系列 VPN ASDM 配置指南中的
高级终端评估:防病毒、反间谍软件和防火墙补救
在 Windows、Mac OS X 和 Linux 桌面中,如果软件允许单独的应用启动补救,高级终端评估可以尝
试发起防病毒、反间谍软件和个人防火墙保护的各方面的补救。
试发起防病毒、反间谍软件和个人防火墙保护的各方面的补救。
防病毒 - 补救防病毒软件的这些组件:
• 强制文件系统保护 - 启用已禁用的防病毒软件。
• 强制病毒定义更新 - 如果防病毒定义在高级终端评估配置定义的天数内未更新,则发起病毒定
义更新。
反间谍软件 - 如果反间谍软件定义在高级终端评估配置定义的天数内未更新,则发起反间谍软件定
义更新。
义更新。
个人防火墙 - 重新配置不符合高级终端评估配置中定义的要求的防火墙设置和规则。 例如,
• 启用或禁用防火墙。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
171
配置终端安全评估
HostScan