Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
HostScan용 안티바이러스 애플리케이션 구성
ASA Posture 모듈 또는 HostScan을 설치하기 전에 안티바이러스 소프트웨어를 "화이트 리스트"에 구
성하거나 다음과 같이 이 애플리케이션에 대한 보안 예외를 설정합니다. 안티바이러스 애플리케이
션은 다음 애플리케이션의 동작을 악의적으로 잘못 해석할 수 있습니다.
성하거나 다음과 같이 이 애플리케이션에 대한 보안 예외를 설정합니다. 안티바이러스 애플리케이
션은 다음 애플리케이션의 동작을 악의적으로 잘못 해석할 수 있습니다.
• cscan.exe
• ciscod.exe
• cstub.exe
동적 액세스 정책과의 통합
ASA는 HostScan 기능을 DAP(Dynamic Access Policies, 동적 액세스 정책)에 통합합니다. 구성에 따라
DAP를 할당하기 위한 조건으로 ASA는 선택적 AAA 특성 값과 함께 하나 이상의 엔드포인트 특성 값
을 사용합니다. DAP의 엔드포인트의 특성에서 지원하는 HostScan 기능에는 OS 탐지, 정책, 기본 결
과 및 엔드포인트 평가가 포함됩니다.
을 사용합니다. DAP의 엔드포인트의 특성에서 지원하는 HostScan 기능에는 OS 탐지, 정책, 기본 결
과 및 엔드포인트 평가가 포함됩니다.
단일 특성을 지정하거나 DAP를 세션에 할당하기 위해 필요한 조건을 구성하는 특성들을 결합할 수
있습니다. DAP는 엔드포인트 AAA 특성 값에 적합한 수준의 네트워크 액세스를 제공합니다. ASA는
구성한 엔드포인트 기준이 모두 충족될 때 DAP를 적용합니다.
있습니다. DAP는 엔드포인트 AAA 특성 값에 적합한 수준의 네트워크 액세스를 제공합니다. ASA는
구성한 엔드포인트 기준이 모두 충족될 때 DAP를 적용합니다.
Cisco ASA Series VPN ASDM 구성 가이드에서 동적 액세스 정책 구성 을 참조하십시오.
DAP의 BIOS 일련 번호
ASA Posture는 호스트의 BIOS 일련 번호를 검색할 수 있습니다. DAP(Dynamic Access Policy, 동적 액
세스 정책)를 사용하여 해당 BIOS 일련 번호를 기반으로 ASA에 대한 VPN 연결을 허용 또는 방지할
수 있습니다.
세스 정책)를 사용하여 해당 BIOS 일련 번호를 기반으로 ASA에 대한 VPN 연결을 허용 또는 방지할
수 있습니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
195
포스처 구성
동적 액세스 정책과의 통합