Symantec verringert Gefahr durch Gastnutzer

Die »Network Access Control«-Lösung von Symantec berücksichtigt jetzt auch zeitweilige Anwender wie Besucher oder externe Consultants. Dazu implementiert die Lösung einen »On Demand«-Client.

Auf Rechnern von Gästen läuft in der Regel kein passender Agent, um die Systeme mit Hilfe von Network-Access-Control (NAC) von Symantec zu überprüfen. Mit dem On-Demand-Client ist dies nun auch auf nicht verwalteten Computern möglich.

Den On-Demand-Client kann der Administrator über die NAC-Enforcer-Appliance per Gateway- oder DHCP-Modus verteilen. Der Agent überprüft etwa den Stand von Antiviruslösungen, Anti-Spyware, Firewall oder Service-Packs.

Mit Hilfe der MAC-Adresse setzt Symantecs NAC die Zugriffspolicies auch bei fremden Rechnern durch, wenn 802.1x im Einsatz ist. Dazu vergleicht NAC die fremde MAC-Adresse mit den erlaubten.

Der »Endpoint Protection Manager« ist eine Java-Konsole, um die Agenten und die »Enforcer«-Komponenten zu verwalten. Letztere gibt es beispielsweise für DHCP, als Gateway und für Microsofts NAP (Network-Access-Protection). Der »Protection Agent« auf den kontrollierten Systemen arbeitet auch als Host-Firewall und gestattet eine Kommunikation etwa nur mit anderen Rechnern, die die Richtlinien erfüllen.