VPN(Hostscan) Postureモジュールでは、クライアント端末にインストールされているAntimalware/Firewall製品等(以下、検査対象ソフトウェア)のバージョン情報などを収集し、それに基づいた情報をASAに提供しています。
VPN(Hostscan) Postureモジュールの内部的にはOPSWAT社のフレームワークを利用して、端末にインストールされている検査対象ソフトウェアから各種情報を取得しています。
ここで、OPSWATフレームワークが得られる情報やその仕組みは、検査対象ソフトウェア毎の実装に依存するため、DAP条件上同様の情報だとしても検査対象ソフトウェア間で取得結果が異なる場合があります。
その結果として、検査対象ソフトウェアによっては、ASAのDAP(Dynamic Access Policy)で定義した条件に期待した通りに該当しない場合も発生する可能性があります。
以上を踏まえ、ASAのDAPで各条件を実装する場合には、検査対象ソフトウェア毎にどのような情報が提示されるか、事前検証等でご確認ください。
Hostscan Support ChartsのHostscanバージョン毎のドキュメントにも関連する注意書きが記載されておりますので、併せてご確認ください。
Note: Third-party Antimalware and Firewall vendors/products are responsible for providing programmatic access to the above listed attributes.
HostScan and/or ISE Posture cannot properly and accurately detect status and all conditions relative to Antimalware and/or Firewall products without the third-party vendors/products meeting this obligation.
