Cuando un cliente vuelve a la red tras una ausencia prolongada, las directivas de cuarentena restringen su capacidad de comunicarse con la red hasta que ePolicy Orchestrator comprueba positivamente que el cliente dispone de todos los archivos DAT, las directivas y las actualizaciones de software más recientes.
Los archivos y directivas no actualizados pueden crear agujeros de seguridad y hacer que los sistemas sean vulnerables a ataques. Al poner en cuarentena a los usuarios hasta que ePolicy Orchestrator los actualice, se evitan riesgos de seguridad innecesarios. Por ejemplo, las directivas de cuarentena resultan útiles en equipos portátiles cuyos archivos y directivas pueden quedar obsoletos al encontrarse fuera de la red corporativa durante varios días.
Al activar la directiva Opciones de cuarentena, participan tanto ePolicy Orchestrator como Host Intrusion Prevention. ePolicy Orchestrator detecta si un usuario dispone de toda la información más actualizada necesaria. Host Intrusion Prevention impone la cuarentena hasta que el cliente dispone de todos los archivos y directivas necesarios.
|
Si el usuario se conecta a la red mediante software VPN, asegúrese de que las reglas de cuarentena permiten el tráfico requerido para conectarse y autenticarse a través de VPN. |
Al configurar la directiva Opciones de cuarentena, se especifica una lista de direcciones y subredes IP puestas en cuarentena. Host Intrusion Prevention pone en cuarentena a usuario al que se asigne una de estas direcciones al volver a la red.
Cuando se aplica una directiva Opciones de cuarentena a un cliente, Host Intrusion Prevention utiliza el agente de ePolicy Orchestrator para determinar si el cliente dispone de los archivos y directivas más recientes. Esto implica comprobar si todas las tareas de ePolicy Orchestrator se han ejecutado correctamente.
Si el usuario está actualizado, Host Intrusion Prevention libera inmediatamente al cliente de la cuarentena.
No obstante, si una o más tareas de ePolicy Orchestrator no se han ejecutado, el usuario no está actualizado y Host Intrusion Prevention no libera automáticamente la cuarentena. El cliente podría permanecer en cuarentena durante unos minutos mientras el agente de ePolicy Orchestrator actualiza las directivas y los archivos. Host Intrusion Prevention puede hacer continuar o detener la cuarentena según lo determinado por la configuración de la directiva Opciones de cuarentena. Si configura Host Intrusion Prevention para continuar imponiendo la cuarentena, los clientes podrían permanecer en cuarentena durante un período de tiempo prolongado.
Con la directiva de cuarentena, Host Intrusion Prevention impone un conjunto estricto de reglas de cuarentena del cortafuegos que definen con quién se pueden comunicar los clientes puestos en cuarentena.
|
Para poder utilizar el modo Cuarentena, la función Cortafuegos debe estar activada. Aunque el modo Cuarentena esté activado, la cuarentena no entra en vigor a menos que la función de cortafuegos también esté activada. |
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.