Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
• 阻止或允许应用运行。
• 阻止或打开端口。
并非所有个人防火墙都支持此功能。
注释
如果最终用户在成功建立VPN连接后禁用防病毒或个人防火墙,我们的高级终端评估功能会在大约
60 秒内尝试重新启用该应用。
60 秒内尝试重新启用该应用。
输入激活密钥以支持高级终端评估
高级终端评估包括所有终端评估功能并让您更新不合规的计算机以符合版本要求。 从思科获取密钥
后,您可以使用 ASDM 来激活密钥以支持高级终端评估,如下所示:
后,您可以使用 ASDM 来激活密钥以支持高级终端评估,如下所示:
过程
步骤 1 选择 Configuration(配置) > Device Management(设备管理) > Licensing(许可) > Activation
Key(激活密钥)。
步骤 2 在 New Activation Key(新激活密钥)字段中输入密钥。
步骤 3 点击 Update Activation Key(更新激活密钥)。
步骤 4 选择 File(文件) > Save Running Configuration to Flash(将运行配置保存到闪存)。
为 HostScan 配置防病毒应用
在安装 ASA 终端安全评估模块或 HostScan 之前,将防病毒软件配置到“白名单”中或者为以下这
些应用建立安全例外。 防病毒应用可能将这些应用的行为误解为恶意的:
些应用建立安全例外。 防病毒应用可能将这些应用的行为误解为恶意的:
• cscan.exe
• ciscod.exe
• cstub.exe
与动态访问策略集成
ASA 将 HostScan 功能集成到动态访问策略 (DAP) 中。 根据配置,ASA 将一个或多个终端属性值与
可选 AAA 属性值组合作为分配 DAP 的条件。 DAP 的终端属性支持的 HostScan 功能包括操作系统
检测、策略、基本结果和终端评估。
可选 AAA 属性值组合作为分配 DAP 的条件。 DAP 的终端属性支持的 HostScan 功能包括操作系统
检测、策略、基本结果和终端评估。
可以指定单个属性或组合多个属性来构成将 DAP 分配到会话所需的条件。 DAP 将提供适合终端
AAA 属性值的级别的网络访问权限。 当满足所有已配置的终端条件后,ASA 应用 DAP。
AAA 属性值的级别的网络访问权限。 当满足所有已配置的终端条件后,ASA 应用 DAP。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
172
配置终端安全评估
与动态访问策略集成