12:ネットワークアクセス制御(NAC)のステータス
NACが失敗した場合のアクションが次の条件を満たす場合
Secure Accessクライアントのネットワークアクセス制御のステータスをポリシー条件として使用するクライアントポリシーを作成できます。NACルールセットは、Secure Accessクライアントにステータスを割り当てられます。
クライアントのNACステータスが指定する値である場合にアクティブになるルールを作成するには、「NAC が失敗した場合のアクションが次の条件を満たす場合」を選択します。
オプション | 説明 |
---|---|
NACステータスが次の条件を満たす場合 | NACステータス条件比較によって、Secure AccessクライアントのNACステータスが指定する値と比較されたときに、ルールがアクティブ化されるようにできます |
比較条件 | ルールの比較条件は「等しい」、「以下」、または「以上」のいずれかを指定します |
ステータス | ルールをアクティブ化するSecure AccessクライアントのNACステータスは、「接続(最高)」、「警告」、「修復」、または「切断/隔離(最低)」のいずれかになります |
修復レベル | このオプションは、「ステータス」として「修復]を選択した場合のみ、使用できます。修復レベルは、ファイアウォール、ウィルス対策またはスパイウェア対策保護、インストール済みソフトウェア、バージョン番号、またはその他のセキュリティ関連の条件について設定された企業の標準に、Secure Accessクライアントがどの程度準拠しているかを表します。その数値の範囲は、1(最も厳密)から10(最も厳密でない)までです |