Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
• Microsoft 기술 자료 번호(KB)
• 인증서 정보
HostScan은 Windows 클라이언트 시스템의 Microsoft 소프트웨어 업데이트에 관한 서비스 릴리스
(GDR) 정보를 수집합니다. 서비스 릴리스는 여러 핫픽스를 포함합니다. 서비스 릴리스의 엔드포
인트 특성은 핫픽스가 아닌 DAP 규칙에서 사용됩니다.
인트 특성은 핫픽스가 아닌 DAP 규칙에서 사용됩니다.
참고
엔드포인트 평가
엔드포인트 평가는 안티바이러스 및 안티스파이웨어 애플리케이션의 대규모 수집, 관련 정의 업데
이트 및 방화벽에 대해 원격 컴퓨터를 검사하는 HostScan 확장 기능입니다. 이 기능을 사용하면 ASA
가 특정 DAP(Dynamic Access Policy, 동적 액세스 정책)를 세션에 할당하기 전 요건을 충족하기 위해
엔드포인트 기준을 결합할 수 있습니다.
이트 및 방화벽에 대해 원격 컴퓨터를 검사하는 HostScan 확장 기능입니다. 이 기능을 사용하면 ASA
가 특정 DAP(Dynamic Access Policy, 동적 액세스 정책)를 세션에 할당하기 전 요건을 충족하기 위해
엔드포인트 기준을 결합할 수 있습니다.
자세한 내용은
( Cisco ASA Series VPN ASDM 구성 가이드 )을 참조하십시오.
고급 엔드포인트 평가: 안티바이러스, 안티스파이웨어 및 방화벽 보안정책 교정
Windows, Mac OS X 및 Linux 데스크톱에서 고급 엔드포인트 평가는 해당 소프트웨어가 별도의 애플
리케이션이 보안정책 교정을 시작하도록 허용하는 경우, 안티바이러스, 안티스파이웨어 및 개인 방
화벽 보호의 여러 측면에 대한 보안정책 교정을 시작합니다.
리케이션이 보안정책 교정을 시작하도록 허용하는 경우, 안티바이러스, 안티스파이웨어 및 개인 방
화벽 보호의 여러 측면에 대한 보안정책 교정을 시작합니다.
안티바이러스 - 다음과 같은 안티바이러스 소프트웨어의 구성 요소 보안정책을 교정합니다.
• 강제 파일 시스템 보호 - 비활성화된 안티바이러스 소프트웨어를 활성화합니다.
• 강제 바이러스 정의 업데이트 - 안티바이러스 정의가 고급 엔드포인트 평가 구성에서 지정한 기
간에 맞춰 업데이트되지 않은 경우, 바이러스 정의에 대한 업데이트를 시작합니다.
안티스파이웨어 - 안티스파이웨어 정의가 고급 엔드포인트 평가 구성에서 지정한 기간에 맞춰 업데
이트되지 않은 경우, 안티스파이웨어 정의에 대한 업데이트를 시작합니다.
이트되지 않은 경우, 안티스파이웨어 정의에 대한 업데이트를 시작합니다.
개인 방화벽 - 고급 엔드포인트 평가 구성에 정의된 요구 사항을 충족하지 않는 방화벽 설정 및 규칙
을 재구성합니다. 예를 들면 다음과 같습니다.
을 재구성합니다. 예를 들면 다음과 같습니다.
• 방화벽 활성화 또는 비활성화
• 애플리케이션 실행 방지 또는 허용
• 포트를 차단 또는 열기
이 기능은 일부 개인 방화벽에서만 지원됩니다.
참고
최종 사용자가 성공적으로 VPN에 연결한 후 안티바이러스 또는 개인 방화벽을 비활성화하는 경우,
고급 엔드포인트 평가 기능은 약 60초 이내에 해당 애플리케이션을 다시 활성화하려고 시도합니다.
고급 엔드포인트 평가 기능은 약 60초 이내에 해당 애플리케이션을 다시 활성화하려고 시도합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
194
포스처 구성
HostScan