Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
ASA Posture 모듈이 제공하는 기능
HostScan
HostScan은 사용자가 ASA에 연결한 후 로그인하기 전에 원격 장치에 설치되는 패키지입니다. HostScan
은 기본 모듈, 엔드포인트 진단 모듈 및 고급 엔드포인트 진단 모듈의 조합으로 구성됩니다.
은 기본 모듈, 엔드포인트 진단 모듈 및 고급 엔드포인트 진단 모듈의 조합으로 구성됩니다.
AnyConnect 릴리스 4.0 이전에는 이 패키지가 hostscan_version.pkg 파일에 번들로 제공되어 HostScan
이미지 아래 ASA에서 업데이트하고 HostScan이 작동하도록 활성화해야 했습니다. 이제는 별도
로 설치됩니다.
이미지 아래 ASA에서 업데이트하고 HostScan이 작동하도록 활성화해야 했습니다. 이제는 별도
로 설치됩니다.
참고
기본 기능
HostScan은 Cisco 클라이언트리스 SSL VPN 또는 AnyConnect 클라이언트 세션을 설정하는 원격 장치
의 운영 체제 및 서비스 팩을 자동으로 식별합니다.
의 운영 체제 및 서비스 팩을 자동으로 식별합니다.
HostScan이 특정 프로세스, 파일, 레지스트리 키, 디지털 인증서 및 IP 주소에 대한 엔드포인트를 검
사하도록 구성할 수도 있습니다. HostScan은 전체 터널 설정 이전에 이러한 검사를 수행하고 기업 소
유, 개인 및 공용 컴퓨터 간에 구분할 수 있도록 이 정보를 ASA에 전송합니다. 해당 정보를 진단에서
도 사용할 수 있습니다.
사하도록 구성할 수도 있습니다. HostScan은 전체 터널 설정 이전에 이러한 검사를 수행하고 기업 소
유, 개인 및 공용 컴퓨터 간에 구분할 수 있도록 이 정보를 ASA에 전송합니다. 해당 정보를 진단에서
도 사용할 수 있습니다.
또한 HostScan은 구성된 DAP 엔드포인트 기준에 대한 평가를 위해 다음과 같은 추가 값을 자동으로
반환합니다.
반환합니다.
• Microsoft Windows, Mac OS 및 Linux 빌드
• Microsoft Windows에서 실행 중인 연결 호스트에서 활성화된 수신 대기 포트
• Microsoft 기술 자료 번호(KB)
• 인증서 정보
HostScan은 Windows 클라이언트 시스템의 Microsoft 소프트웨어 업데이트에 관한 서비스 릴리스
(GDR) 정보를 수집합니다. 서비스 릴리스는 여러 핫픽스를 포함합니다. 서비스 릴리스의 엔드포
인트 특성은 핫픽스가 아닌 DAP 규칙에서 사용됩니다.
인트 특성은 핫픽스가 아닌 DAP 규칙에서 사용됩니다.
참고
엔드포인트 진단
엔드포인트 진단은 안티바이러스 및 안티스파이웨어 애플리케이션의 대규모 수집, 관련 정의 업데
이트 및 방화벽에 대해 원격 컴퓨터를 검사하는 HostScan 확장 기능입니다. 이 기능을 사용하면 ASA
가 특정 DAP(Dynamic Access Policy: 동적 액세스 정책)를 세션에 할당하기 전 요건을 충족하기 위해
엔드포인트 기준을 결합할 수 있습니다.
이트 및 방화벽에 대해 원격 컴퓨터를 검사하는 HostScan 확장 기능입니다. 이 기능을 사용하면 ASA
가 특정 DAP(Dynamic Access Policy: 동적 액세스 정책)를 세션에 할당하기 전 요건을 충족하기 위해
엔드포인트 기준을 결합할 수 있습니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
189
보안상태(Posture) 구성
ASA Posture 모듈이 제공하는 기능