DAP для проверки наличия или отсутствия определенного антивируса по названию

ncarrington

Я пытаюсь настроить динамическую политику доступа на ASA, чтобы проверять, установлено ли определенное антивирусное программное обеспечение. Мы используем «Sophos Intercept X» для обеспечения безопасности конечных точек. Мне пока не удалось настроить политику, которая проверяет, установлен ли этот конкретный антивирус. Я попытался добавить атрибут конечной точки типа «Антивирус» в динамическую политику доступа с поставщиком «Sophos Limited» и описанием продукта «Sophos Endpoint Agent», поскольку «Sophos Intercept X» нет в списке доступного антивирусного программного обеспечения, а это казалось наиболее подходящим вариантом, однако антивирус не был распознан. Я думаю, что, возможно, необходимо сопоставить «Sophos Intercept X», который отображается как установленный антивирус в центре безопасности Windows на клиенте, но его нет в списке на ASA. Я смог использовать логическое выражение, чтобы проверить, установлен ли ЛЮБОЙ антивирус, с помощью следующего скрипта LUA, который работает: assert(function
for k,v in pairs(endpoint.av) do
if (EVAL(v.exists, "EQ", "true", "string")) then
return true
end
end
return false
end) Есть ли способ добавить новый антивирус к тем, о которых ASA «знает»? Или есть ли способ использовать скрипт LUA для проверки наличия конкретного антивируса по имени? Я не смог найти никакой соответствующей документации или примеров того, как это можно сделать.

MHM Cisco World

Эта потребность ISE позиция MHM

ncarrington

Спасибо, я подумаю, стоит ли мне это реализовывать.