Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

장

보안상태(Posture) 구성

AnyConnect Secure Mobility Client는 ASA Posture 모듈 및 ISE Posture 모듈을 제공합니다. 두 가지 모
두 안티바이러스, 안티스파이웨어, 호스트에 설치된 방화벽 소프트웨어 등에 대한 엔드포인트 규정
준수를 평가하는 기능이 있는 Cisco AnyConnect Secure Mobility Client를 제공합니다. 그런 다음 엔
드포인트가 규정을 준수할 때까지 네트워크 액세스를 제한하거나 로컬 사용자 권한을 상승시켜 보
안정책 교정 사례를 설정할 수 있습니다.

ASA Posture는 운영 체제, 안티바이러스, 안티스파이웨어 및 호스트에 설치된 소프트웨어를 수집하
는 애플리케이션인 hostscan_version.pkg와 함께 제공됩니다. AnyConnect 4.0은 ISE Posture를 제공하
여 사용자가 AnyConnect 및 NAC 에이전트를 둘 다 배포하지 않고 ISE 통제 네트워크에 액세스할 때
클라이언트를 하나 배포할 수 있습니다. ISE Posture는 AnyConnect 제품(웹 보안, 네트워크 액세스
관리자 등과 유사)에 추가 보안 구성 요소로 설치하도록 선택할 수 있는 모듈입니다. 릴리스 4.0 이
전에서 AnyConnect 번들의 일부였던 HostScan은 현재 개별적으로 설치합니다.

ISE Posture는 클라이언트 측 평가를 실시합니다. 클라이언트는 헤드엔드에서 보안상태 요건 정책
을 수신하고 보안상태 데이터 수집을 수행하며 결과를 정책과 비교하여 평가 결과를 헤드엔드에 전
송합니다. ISE에서 엔드포인트의 규정 준수 여부를 실제로 결정하는 경우에도 정책에 대한 엔드포
인트의 고유한 평가를 사용합니다.

반면 HostScan은 ASA가 엔드포인트 특성(운영 체제, IP 주소, 레지스트리 항목, 로컬 인증서, 파일
이름 등) 목록만 요청하는 경우 서버 측 평가를 실시하고 이 특성들은 HostScan에서 반환됩니다. 정
책 평가에 대한 결과를 바탕으로 어떤 호스트가 보안 어플라이언스에 대해 원격 액세스 연결을 생
성하도록 허용되는지 제어할 수 있습니다.

다음 보안상태 확인은 HostScan에서 지원되지만 ISE Posture에서는 지원되지 않습니다.

• 호스트 이름

• IP 주소

• MAC 주소

• 포트 번호

• OPSWAT 버전

• BIOS 일련 번호

• 개인 방화벽

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0