Symantec™ Network Access Control Starter Edition
Transcription
Symantec™ Network Access Control Starter Edition
Fiche technique : Sécurité des terminaux Symantec™ Network Access Control Starter Edition Conformité simplifiée des terminaux Présentation • Information sur la conformité organisationnelle véri- Symantec™ Network Access Control Starter Edition per- fiable grâce aux données de conformité des terminaux met d'aborder avec facilité le déploiement d'une solution obtenues quasiment en temps réel de contrôle d'accès réseau. Il offre un sous-ensemble de • Réduction du coût total de possession grâce à une fonctionnalités de Symantec Network Access Control qui architecture de gestion centralisée sont toutes utilisables ultérieurement dans le cadre d'un déploiement complet de Symantec Network Access • Vérification du bon fonctionnement des investisse- Control. A l'instar de ce dernier, Symantec Network ments de sécurité, tels que Symantec AntiVirus™ et le Access Control Starter Edition n'accorde l'accès qu'aux pare-feu client terminaux qui sont conformes à vos politiques de sécurité • Intégration transparente avec Symantec™ Endpoint définies en évaluant le statut de conformité, en apportant Protection une correction automatique, et en s'assurant que l'accès est accordé et sécurisé de manière appropriée. Il en résulte une réduction considérable des coûts liés aux incidents Principales fonctionnalités informatiques, de meilleurs niveaux de conformité avec Découvrir mécanismes de sécurité des terminaux fonctionnent cor- Politiques IT Appliquer rectement. ministrer Ad les politiques de configuration et l'assurance que les Avantages clés Les entreprises qui utilisent Symantec Network Access Control Starter Edition en retirent des avantages concrets Remédier Processus de Symantec Network Access Control Starter Edition à plusieurs niveaux : • Diminution de la propagation de codes malveillants, Processus de contrôle des accès réseau tels que virus, vers, logiciels espions et autres formes Le contrôle des accès réseau est un processus qui impose de logiciels criminels la nécessité de couvrir tous les types de terminaux et tous les types de réseaux. Il débute avant la connexion au • Profil de risque réduit grâce au contrôle accru des terminaux gérés et non gérés qui accèdent au réseau de l'entreprise • Plus grande disponibilité du réseau et réduction des interruptions de service pour les utilisateurs finaux Page 1/5 réseau et se poursuit pendant toute la durée de la connexion. Comme tous les processus de l'entreprise, il fonde ses évaluations et ses actions sur des politiques. Fiche technique : Sécurité des terminaux Symantec Network Access Control Starter Edition Le processus de contrôle des accès réseau comprend Déployable sur n'importe quel réseau quatre étapes : L'utilisateur type se connecte au réseau d'entreprise par des méthodes d'accès multiples. De ce fait, les adminis- 1.Détecter et évaluer les terminaux. Cette étape intertrateurs doivent avoir la possibilité d'appliquer de façon vient dès la demande connexion des terminaux au homogène des contrôles et des évaluations quel que soit réseau, avant leur accès aux ressources. Grâce à l'intéle type de connexion. Solution de contrôle d'accès réseau gration à l'infrastructure réseau existante et à l'utilisaparmi les plus matures du marché, Symantec Network tion d'un logiciel agent intelligent, les administrateurs Access Control Starter Edition permet aux administraréseau ont la certitude que les nouveaux périphériques teurs du réseau d’appliquer la conformité aux infrastrucqui se connectent au réseau sont évalués selon des exitures réseaux existants sans que des mises à niveau de gences minima en matière de politique informatique. l'équipement réseau soient nécessaires. 2.Octroyer l'accès au réseau. L'accès total au réseau Qu'elles utilisent l'un des Symantec Network Access n'est accordé qu'une fois que les systèmes ont été évaControl Enforcers qui s'intègrent directement au réseau lués et qu'il est établi qu'ils sont en conformité avec la ou notre option de mise en quarantaine spécifique à l'hôpolitique informatique. Les systèmes qui ne sont pas te, les entreprises ont les moyens de s'assurer que les uticonformes ou qui ne répondent pas aux exigences minilisateurs aussi bien que les terminaux sont conformes, au males de l'entreprise sont mis en quarantaine avec un point d’accès, avec le réseau de l'entreprise. accès limité au réseau, ou pas d'accès du tout. 3.Corriger les terminaux non conformes. La fonction de Architecture de Symantec Network Access Control remédiation automatique des terminaux non conformes L'architecture de Symantec Network Access Control inclut permet aux administrateurs de les mettre rapidement trois composants principaux : la gestion des politiques, en conformité et de modifier en conséquence l'accès au l'évaluation des terminaux et la mise en quarantaine sur réseau. Les administrateurs ont deux possibilités : soit le réseau. Ces trois composants collaborent comme une automatiser totalement le processus de correction, qui solution unique sans que leur fonctionnement dépende est alors entièrement transparent pour l'utilisateur d'éléments externes. Si la mise en quarantaine basée sur final, soit fournir des informations à l'utilisateur pour le terminal est préférée à celle basée sur le réseau, seuls qu'il réalise lui-même l'opération manuellement. les composants de gestion des politiques et d'évaluation 4. Surveiller la conformité de manière proactive. Le des terminaux sont nécessaires. respect des politiques est l'affaire de tous les instants. Gestion et reporting centralisés des politiques C'est pour cela que Symantec Network Access Control Pour qu'une solution, quelle qu'elle soit, fonctionne bien, surveille activement, selon une périodicité définie par une console de gestion de catégorie entreprise est absolu- l'administrateur, l'évolution de tous les terminaux en ment nécessaire. Symantec Endpoint Protection Manager matière de conformité. Ainsi, si le statut de conformité offre une console basée sur la technologie Java™ pour d'un terminal vient à changer, les privilèges d'accès créer, déployer, gérer et analyser l'activité de l'agent et réseau du terminal changent eux aussi. de l'Enforcer. Suffisamment évolutif pour s'adapter aux Page 2/5 Fiche technique : Sécurité des terminaux Symantec Network Access Control Starter Edition environnements les plus exigeants au monde, le gestion- Mise en quarantaine naire de politiques assure le contrôle granulaire de toutes Symantec Network Access Control Starter Edition vous les tâches administratives au sein d'une architecture laisse le choix entre une mise en application basée sur la hautement disponible. passerelle ou basée sur l'hôte : Evaluation des terminaux • Gateway Enforcer est un dispositif de mise en quaran- Symantec Network Access Control Starter Edition protège taine en ligne utilisé aux points de congestion du le réseau contre les codes malveillants et vérifie égale- réseau. Il contrôle les flux du trafic en se basant sur la ment que les terminaux qui se connectent au réseau sont conformité aux politiques des terminaux distants. Que correctement configurés pour être protégés des attaques le point de congestion se situe en périphérie, comme perpétrées en ligne. Quel que soit l'objectif, le processus les liaisons WAN ou les VPN, ou sur des segments commence par une évaluation du terminal. Bien que la internes accédant à des systèmes d'entreprise critiques, présence d'antivirus, d'antispyware et l'installation de Gateway Enforcer assure un contrôle efficace de l'accès correctifs soient quelques-unes des exigences minimales aux ressources et fournit des services de remédiation. pour autoriser l'accès réseau, la plupart des entreprises vont rapidement au-delà de ces minima après le déploie- • La mise en quarantaine automatique s'appuie sur les capacités de pare-feu personnel intégrées à Symantec ment initial du contrôle d'accès réseau. Protection Agent pour ajuster les politiques locales des Symantec Network Access Control Starter Edition offre agents suivant le statut de conformité des terminaux. une technologie d'évaluation basée sur un agent perma- Cela permet aux administrateurs de contrôler les accès nent pour déterminer la conformité des terminaux. Les à n'importe quel réseau, à l'intérieur comme à l'exté- systèmes appartenant à l'entreprise et les autres rieur du réseau de l'entreprise, pour des périphériques systèmes gérés font appel à un agent installé par l'admi- tels que les ordinateurs portables qui se connectent nistrateur pour déterminer le statut de conformité. Cet régulièrement à plusieurs réseaux différents. agent vérifie la présence d'antivirus, d'antispyware et l'installation de correctifs, ainsi que des caractéristiques Services de support Symantec fournit toute une panoplie de services de complexes de statut système complexes telles que les consulting, de formations techniques et de support qui entrées de registre, les processus en cours d'exécution et vous guident dans les phases de migration, de déploieles attributs de fichiers. Les agents permanents fournisment et de gestion de Symantec Network Access Control sent les informations de conformité système les plus Starter Edition et vous aident à tirer le meilleur profit de approfondies, les plus précises et les plus fiables, tout en votre investissement. Pour les entreprises qui souhaitent offrant les fonctionnalités de correction et de réparation externaliser la surveillance et la gestion de la sécurité, les plus flexibles. Symantec propose également, avec Managed Security Services, des services de supervision de la sécurité qui garantissent une protection en temps réel. Page 3/5 Fiche technique : Sécurité des terminaux Symantec Network Access Control Starter Edition Famille de produits Symantec Network Access Control Starter Edition Symantec Network Access Control Symantec Network Access Control Starter Edition Mise en quarantaine Symantec Network Access Control client Système d'exploitation : • Windows 2000 Professionnel • Windows 2000 Server • Windows 2000 Advanced Server LAN 802.1x X DHCP X Passerelle X X Mise en quarantaine automatique X X • Windows 2000 Datacenter Server • Windows XP Edition familiale ou Professionnel • Windows XP Tablet Edition • Windows Server 2003 Standard ou Enterprise • Mac OS X 10.4 ou version ultérieure Evaluation des terminaux Agent permanent X Agent temporaire X Analyse de la vulnérabilité à distance X X Configuration système requise Symantec Network Access Control Enforcer 6100 Series Options du boîtier de base (Passerelle et LAN) Nombre de châssis 1 Dimensions 1,68 pouce x 17,60 pouces x 21,5 pouces Processeur 1 processeur Intel Pentium 4 à 2,8 GHz Mémoire 1 Go Stockage 1 disque 160 Go (SATA) Plates-formes prises en charge Symantec Endpoint Protection Manager Fail Open Appliance Option (Gateway and LAN) • Microsoft® Windows® 2003 (32 bits et 64 bits) Nombre de châssis 1 • Microsoft Windows XP (32-bits) Dimensions 1,68 pouce x 17,60 pouces x 21,5 pouces • Microsoft Windows 2000—SP3 et ultérieur (32-bits) Symantec Endpoint Protection Manager Console • Microsoft Vista (32 bits et 64 bits) • Microsoft Windows 2003 (32 bits et 64 bits) • Microsoft Windows XP (32 bits et 64 bits) • Microsoft Windows 2000—SP3 et ultérieur (32 bits) Page 4/5 Processeur 1 processeur Intel Pentium 4 à 2,8 GHz Mémoire 1 Go Stockage 1 disque 160 Go (SATA) Fiche technique : Sécurité des terminaux Symantec Network Access Control Starter Edition Pour plus d’informations Rendez-vous sur notre site Web : www.symantec.com/endpoint Contactez un spécialiste produit en dehors des Etats-Unis Pour connaître les coordonnées des bureaux dans un pays spécifique, visitez notre site Web. A propos de Symantec Leader mondial dans le domaine des solutions logicielles d'infrastructure, Symantec permet aux entreprises et aux particuliers d'avoir confiance dans le monde interconnecté. Symantec aide ses clients à protéger leurs infrastructures, informations et interactions en proposant une solution logicielle et des services ayant pour but de réduire les risques en matière de sécurité, disponibilité, conformité et performances. L’entreprise Symantec est présente dans plus de 40 pays à travers le monde. Des informations supplémentaires sont disponibles à l'adresse www.symantec.com/fr Symantec Dublin Ballycoolin Business Park Blanchardstown Dublin 15 Ireland Phone: +353 1 803 5400 Fax: +353 1 820 4055 Copyright © 2007 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, Symantec AntiVirus et Sygate sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. Toutes les informations produit peuvent faire l'objet de modifications sans préavis. Page 5/5