Il Network Access Control ora ha le policy anche per utenti ospiti e dispositivi non gestiti.
Symantec ha aggiornato la soluzione Network Access Control, che ora prevede l’applicazione completa delle policy oltre che sugli endpoint gestiti, anche verso utenti ospiti e dispositivi non gestiti. Le attività di gestione e configurazione delle policy di controllo degli accessi alla rete per utenti gestiti e ospiti possono essere svolte attraverso l’unica soluzione Endpoint Protection Manager.
Di fatto ora è possibile disporre di un client on-demand integrato per l’accesso degli utenti ospiti direttamente dalla appliance Symantec Network Access Control Enforcer nelle modalità Gateway o Dhcp. Ciò assicura che gli endpoint non gestiti che tentano di connettersi alle reti corporate abbiano installato il software di protezione e sicurezza adeguato. Il client on-demand effettua controlli prestabiliti affinché antivirus, antispyware, firewall e service pack siano installati e sempre aggiornati.
Il Nac supporta le funzioni di autenticazione e controllo degli accessi basato su identità per gli utenti ospiti proponendo un nuovo login Web attivabile nell’ambito del processo di download del client on-demand.
Gli utenti possono essere autenticati rispetto a login archiviati centralmente in ActiveDirectory, Ldap, Radius o login memorizzati localmente su Enforcer. Quando vengono associati a Lan Enforcement, gli attributi Radius sono in grado di controllare a quali risorse gli utenti ospiti hanno diritto di accedere sulla rete successivamente alla procedura di autenticazion
In pratica, a prescindere dalla modalità con cui gli endpoint si connettono alla rete, il Nac verifica e analizza lo status di conformità del dispositivo, gli assegna l’accesso più adeguato, attiva funzioni automatiche di remediation e controlla gli endpoint rilevando eventuali modifiche allo status di conformità.
