Profil perangkat

Profil perangkat memungkinkan Anda menetapkan kriteria untuk memeriksa perangkat yang terhubung ke NGFW hanya melalui Klien TKMTRM. Untuk mengonfigurasi kebijakan akses sumber daya, buat aturan FORWARD di Firewall dengan profil HIP yang dipilih.

Objek dan profil HIP tidak valid sampai digunakan dalam aturan FORWARD Firewall.

  • Versi Windows;

  • Ketersediaan paket pembaruan yang diinstal;

  • Ketersediaan antivirus yang diinstal;

  • Ketersediaan database antivirus terkini;

  • Tanggal pemindaian antivirus terakhir;

  • Versi dan vendor firewall;

  • Informasi tentang proses yang berjalan pada perangkat;

  • Informasi tentang layanan yang berjalan;

  • Informasi tentang kunci registri;

  • Menambahkan perangkat ke domain.

Objek PINGGUL

Profil ditugaskan hanya untuk sesi yang terkait dengan Klien TKMTRM. Tidak ada profil yang ditetapkan untuk sesi login lainnya.

Tab ini memungkinkan Anda membuat objek yang mewakili serangkaian kriteria verifikasi perangkat. Objek HIP digunakan saat membuat profil HIP.

Untuk membuat objek HIP, ikuti langkah-langkah berikut:

1. Buka Profil Perangkat -> Objek HIP dan klik Tambahkan.

2. Masukkan Nama Objek HIP dan pilih kriteria yang akan diperiksa.

3. Klik Aktifkan Validasi untuk memvalidasi kriteria yang dipilih dan isi kolom yang menunjukkan operator (Berisi, Tidak mengandung, Jangan validasi):

Kriteria tidak boleh berisi operator:

4. Setelah memilih kriteria dan mengisi kolom yang wajib diisi, klik Tambah.

Setiap objek HIP mengembalikan nilai boolean. Jika kriteria objek HIP terpenuhi, objek tersebut mengembalikan hasil positif. Kalau tidak, hasilnya negatif.

Profil pinggul

Profil HIP dapat digunakan sebagai ketentuan tambahan dalam aturan FORWARD Firewall. Aturan akan terpicu jika lalu lintas berasal dari perangkat yang ditetapkan setidaknya satu profil yang ditentukan dalam aturan.

Tab ini memungkinkan Anda membuat profil HIP, yang merupakan kumpulan objek HIP yang dikelompokkan menggunakan operasi logika AND/OR. Jika ekspresi Boolean dari profil HIP memiliki hasil positif, maka profil tersebut ditugaskan ke sesi otorisasi pengguna. Beberapa profil dapat ditetapkan ke satu sesi otorisasi jika ada kecocokan.

Untuk membuat profil HIP, ikuti langkah-langkah berikut:

1. Buka Profil Perangkat -> Profil HIP dan klik Tambahkan.

2. Masukkan Nama Profil HIP:

3. Pilih objek HIP dengan menentukan operasi logis antara objek DAN/ATAU:

4. Setelah memilih objek HIP, klik Tambahkan untuk membuat profil.

Jika tidak ada profil HIP dalam tabel profil HIP yang cocok dengan sesi otorisasi, maka profil HIP khusus Perangkat tanpa profil ditetapkan ke sesi otorisasi.

Objek dan profil HIP memungkinkan Anda mengkarakterisasi perangkat yang terhubung, namun tidak membatasi akses ke sumber daya.

PreviousPetunjuk untuk menjalankan skrip PowerShellNextIntegrasi dengan Direktori Aktif/Samba DC

Last updated