Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

클릭하여 네트워크에 연결하기 전에 탐지된 항목과 필요한 업데이트를 확인할 수 있습니다. 수동 보
안정책 교정이 필요한 경우 보안정책 교정 창이 열리고 작업이 필요한 항목이 표시됩니다. System
Scan Summary: Update Details(시스템 스캔 요약: 업데이트 세부사항) 창은 업데이트 진행 상황, 할당
된 업데이트 시간 중 남은 시간, 기타 요건의 상태 및 시스템 규정 준수 상태를 보여줍니다.

관리자는 ISE Posture 프로세스의 끝부분에서 네트워크 사용 정책을 구성할 수 있습니다. 정책에 액
세스할 때 액세스 VLAN에 액세스 권한이 부여되기 전에 사용자가 동의해야 하는 필수 사용 약관을
볼 수 있습니다.

선택적 업데이트만 남은 경우 Skip(건너뛰기)을 선택하여 다음 질문으로 건너뛰거나 Skip All(모두
건너뛰기)을 선택하여 남아있는 모든 보안정책 교정을 무시할 수 있습니다. 시간상 선택적 보안정책
교정을 건너뛰더라도 네트워크 액세스를 계속 유지 관리할 수 있습니다.

보안정책 교정 이후(또는 요건에서 보안정책 교정이 필요하지 않은 시기를 확인한 이후) 사용 제한
정책 알림을 받을 수 있습니다. 또한 네트워크 액세스를 위한 정책에 동의해야 하며, 동의하지 않는
경우 액세스가 제한됩니다. 보안정책 교정의 이 부분에서 AnyConnect UI의 포스처 바둑판식 배열 부
분에 "시스템 스캔: 네트워크 사용 제한 정책"이 표시됩니다.

보안정책 교정이 완료되면 업데이트가 필요한 목록에 있는 모든 확인란이 초록색 확인란에 완료 상
태로 표시됩니다. 보안정책 교정 이후 에이전트가 ISE에 포스처 결과를 전송합니다.

엔드포인트 규정 준수 재평가

엔드포인트가 규정을 준수하는 것으로 간주되고 네트워크 액세스 권한이 부여된 이후에는 관리자가
구성한 제어에 기반하여 엔드포인트를 선택에 따라 주기적으로 재평가할 수 있습니다. 수동 재평가
포스처 확인은 초기 포스처 확인과 다릅니다. 확인에 실패하면 관리자가 설정에 구성해둔 경우 사용
자에게 수정 옵션이 제공됩니다. 구성 설정은 하나 이상의 필수 요건을 충족하지 않는 경우에도 사용
자가 신뢰할 수 있는 네트워크 액세스를 유지하는지를 제어합니다. 초기 포스처 평가에서는 모든 필
수 요건을 충족하지 못하면 엔드포인트를 비준수로 간주합니다. 관리자는 결과를 계속, 로그 오프 또
는 수정으로 설정할 수 있으며 실행 및 유예 시간 등의 다른 옵션을 구성할 수 있습니다.

ISE UI에서 이 기능은 기본적으로 비활성화되어 있으며 사용자 역할을 위해 활성화되어 있는 경우,
포스처를 1시간에서 24시간 간격으로 재평가합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

포스처 구성

엔드포인트 규정 준수 재평가