准入客户端配置是用来设置设备准入的相关参数,包括认证准入客户端的配置、准入客户端推送配置、准入客户端下载、准入规则排除等。该功能在终端检查策略中会引用此处的配置。
准入客户端功能配置
• 准入客户端认证方式有两种方式:开启准入客户端802.1X功能和开启准入认证客户端Portal认证功能(可选是否开启自动上线功能),这两种认准入方式在接入认证章节的时候根据配置的认证策略进行勾选。
• 设置准入客户端卸载密码:勾选该项可开启插件防卸载功能,卸载插件需要输入密码才能完成卸载,需要终端成功获取检查策略之后防卸载才生效。
• 设置准入客户端找网关地址方式:自动找网关和设置准入客户端网关地址。
:
设备在旁路模式下设备会自动找IP,建议勾选“设置准入客户端网关地址”,手动填写网关地址。
系统推送准入客户端
勾选[系统推送准入客户端]后设备会对匹配准入策略但未安装准入客户端的终端推送准入客户端安装界面,同时阻断该类终端的网络访问。不勾选非windows终端不会推送,需要用户手动安装或者通过第三方设备推送。
开启准入网络控制静默模式:勾选后设备将不再执行准入策略的断网动作,只会执行提醒动作。(网络层面的断网,准入客户端执行的断网动作依然生效)
仅对于MAC、移动终端、哑终端等不支持运行准入系统的终端(此选项对所有终端都生效)。
• 视为检查失败,禁止上网:勾选后对于不安装准入客户端的终端,禁止该终端上网。
• 允许上网:勾选后允许MAC、移动终端、哑终端等不支持运行准入系统的终端正常访问网络。
准入客户端下载
更新准入客户端功能配置后请先点击<提交>再进行下载。
:
1、准入客户端防卸载需要结合[接入管理/准入客户端配置]中的<设置准入客户端卸载密码>使用。、
2、在PC安装准入客户端时,需要用户接收用户协议才能完成准入客户端的安装。管理员可点击<查看用户协议>查阅协议相关内容。
补丁规则排除
忽略补丁检查规则按指定级别检测出来的补丁,不进行提示和网络控制。
准入客户端加入白名单
为了避免终端安全软件(如杀软、桌管等)由于病毒查杀可能带来的误报,导致准入客户端目录文件被删除,从而造成客户端运行故障。建议提前收集终端PC已安装的终端安全软件,并将准入客户端目录:C:\Program Files\Sangfor\ 加入白名单,确保信任目录下的文件不会进行病毒扫描查杀。
以深信服终端安全管理系统EDR为例,登录EDR管理端,在[响应中心/排除策略]例外路径页面中新增排除目录,如下图:
建议使用Chrome浏览器访问!
