Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-6
Cisco NAC Architecture
The following diagram illustrates a basic Cisco NAC architecture.
F
IGURE
15-1.  Basic Cisco NAC architecture
The OfficeScan client in this figure has a CTA installation and is only able to access the 
network through a Network Access Device that supports Cisco NAC. The Network 
Access Device is between the client and the other Cisco NAC components. 
Note: The architecture of your network may differ based on the presence of proxy servers, 
routers, or firewalls.
Cisco NAC-supported 
Network Access Device
Cisco 
Secure 
Access 
Control 
Server 
Trend Micro Policy 
Server for Cisco NAC
OfficeScan 
server
OfficeScan client with 
CTA installation
C# split pdf - Split, seperate PDF into multiple files in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Explain How to Split PDF Document in Visual C#.NET Application
split pdf into multiple files; break password on pdf
C# split pdf - VB.NET PDF File Split Library: Split, seperate PDF into multiple files in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
VB.NET PDF Document Splitter Control to Disassemble PDF Document
pdf no pages selected; break pdf into multiple files
Using Policy Server for Cisco NAC
15-7
The Client Validation Sequence
Client validation refers to the process of evaluating an OfficeScan client’s security 
posture and returning instructions for the client to perform if the Policy Server 
considers it to be at-risk. The Policy Server validates an OfficeScan client by using 
configurable rules and policies.
Below is the sequence of events that occurs when an OfficeScan client attempts to 
access the network: 
1. The Cisco Network Access Device starts the validation sequence by requesting the 
security posture of the client when it attempts to access the network. 
2. The Network Access Device then passes the security posture to the ACS server.
3. The ACS server passes the security posture to the Policy Server, which performs 
the evaluation.
4. In a separate process, the Policy Server periodically polls the OfficeScan server for 
Virus Pattern and Virus Scan Engine version information to keep its data current. 
It then uses a policy you configure to perform a comparison of this information 
with the client security posture data. 
5. Following that, the Policy Server creates a posture token, and passes it back to the 
OfficeScan client. 
C# WPF PDF Viewer SDK to view, annotate, convert and print PDF in
C# File: Merge PDF; C# File: Split PDF; C# Page: Insert PDF pages; C# Page: Delete PDF pages; C# Read: PDF Text Extract; C# Read: PDF
break a pdf apart; pdf will no pages selected
C# HTML5 PDF Viewer SDK to view PDF document online in C#.NET
C# File: Merge PDF; C# File: Split PDF; C# Page: Insert PDF pages; C# Page: Delete PDF pages; C# Read: PDF Text Extract; C# Read: PDF
break apart pdf; break password pdf
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-8
6. The client performs the actions configured in the posture token.
F
IGURE
15-2.  Network access validation sequence
OfficeScan 
client 
Network 
Access Device
Cisco 
Secure ACS
Policy 
Server 
for 
Cisco 
NAC
Office 
Scan 
server
Request to 
connect to 
Request 
security posture
Pass security 
posture (Virus 
Pattern and 
Virus Scan 
Engine version)
Pass security 
posture
Pass security 
posture
Return posture 
token
Return posture 
token
Return posture 
token
Use security 
posture to 
validate client. 
The Policy 
Server uses 
policies to 
compare client 
security posture 
with the most 
recent versions 
of the Virus 
Pattern and 
Virus Scan 
Engine. 
Return current 
version of the 
Virus Pattern 
and Virus Scan 
Engine
Carry out actions specified 
in the posture token and 
retry connection to the 
network.* 
The validation sequence 
repeats. 
* The client retries to access the network when the Network Access 
Device timer expires. See the Cisco router documentation for information 
on configuring the timer.
Request current 
version of Virus 
Pattern and Virus 
Scan Engine
C# PDF Convert to HTML SDK: Convert PDF to html files in C#.net
Home ›› XDoc.PDF ›› C# PDF: Convert PDF to HTML. C#.NET PDF SDK - Convert PDF to HTML in C#.NET. How to Use C# .NET XDoc.PDF
break a pdf password; break a pdf into parts
C# PDF Image Extract Library: Select, copy, paste PDF images in C#
PDF. |. Home ›› XDoc.PDF ›› C# PDF: Extract PDF Image. A powerful C#.NET PDF control compatible with windows operating system and built on .NET framework.
can't select text in pdf file; pdf no pages selected to print
Using Policy Server for Cisco NAC
15-9
The Policy Server
The Policy Server is responsible for evaluating the OfficeScan client’s security posture 
and for creating the posture token. It compares the security posture with the latest 
versions of the Virus Pattern and Virus Scan Engine received from the OfficeScan 
server to which the client is a member. It returns the posture token to the Cisco Secure 
ACS server, which in turn passes it to the client from the Cisco Network Access Device.
Installing additional Policy Servers on a single network can improve performance when 
a large number of clients simultaneously attempt to access the network. These Policy 
Servers can also act as a backup if a Policy Server becomes inoperable. If there are 
multiple OfficeScan servers on a network, the Policy Server handles requests for all 
OfficeScan servers registered to it. Likewise, multiple Policy Servers can handle requests 
for a single OfficeScan server registered to all the Policy Servers. The following figure 
illustrates the relationship of multiple OfficeScan servers and Policy Servers.
F
IGURE
15-3.  Multiple Policy Server/OfficeScan server relationship
You can also install the Policy Server on the same computer as the OfficeScan server. 
OfficeScan 
servers
Policy 
servers
Cisco 
Secure ACS
Network 
Access 
Device
OfficeScan client
C# PDF Convert to Jpeg SDK: Convert PDF to JPEG images in C#.net
›› C# PDF: Convert PDF to Jpeg. C# PDF - Convert PDF to JPEG in C#.NET. C#.NET PDF to JPEG Converting & Conversion Control. Convert PDF to JPEG Using C#.NET.
pdf insert page break; pdf separate pages
C# PDF Library SDK to view, edit, convert, process PDF file for C#
Tell C# users how to: create a new PDF file and load PDF from other file formats; merge, append, and split PDF files; insert, delete, move, rotate, copy and
break pdf file into multiple files; pdf link to specific page
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-10
Policy Server Policies and Rules
Policy Servers use configurable rules and policies to help enforce your organization’s 
security guidelines. 
Rules include specific criteria that Policy Servers use to compare with the security 
posture of OfficeScan clients. If the client security posture matches the criteria you 
configure in a rule, the client and server carry out the actions you specify in the rule (see 
Policy Server and OfficeScan Client Actions on page 15-12). 
Policies include one or more rules. Assign one policy to each registered OfficeScan server 
on the network for both outbreak mode and normal mode (see Security Risk Outbreaks on 
page 6-90 for more information on network modes). 
If the OfficeScan client security posture matches the criteria in a rule that belongs to the 
policy, the OfficeScan client carries out the actions you configure in the rule. However, if 
the client security posture does not match any of the criteria in any of the rules 
associated with the policy, you can still configure default actions in the policy for the 
client and server to carry out (see Policy Server and OfficeScan Client Actions on page 15-12).
Tip:  If you want certain clients in an OfficeScan domain to have different outbreak and 
normal mode policies from other clients in the same domain, Trend Micro suggests 
restructuring the domains to group clients with similar requirement (see OfficeScan 
Domains on page 2-40).
C# WinForms Viewer: Load, View, Convert, Annotate and Edit PDF
overview. It provides plentiful C# class demo codes and tutorials on How to Use XDoc.PDF in C# .NET Programming Project. Plenty
break pdf into pages; pdf split pages in half
C# WPF Viewer: Load, View, Convert, Annotate and Edit PDF
overview. It provides plentiful C# class demo codes and tutorials on How to Use XDoc.PDF in C# .NET Programming Project. Plenty
break a pdf; split pdf into individual pages
Using Policy Server for Cisco NAC
15-11
Rule Composition
Rules include security posture criteria, default responses associated with clients, and 
actions that clients and the Policy Server perform.
Security Posture Criteria
Rules include the following security posture criteria:
Client machine state: If the client computer is in the booting state or not
Client Real-time Scan status: If Real-time Scan is enabled or disabled
Client scan engine version currency: If the Virus Scan Engine is up-to-date 
Client virus pattern file status: How up-to-date the Virus Pattern is. The Policy 
Server determines this by checking one of the following: 
If the Virus Pattern is a certain number of versions older than the Policy Server 
version
If the Virus Pattern became available a certain number of days prior to the 
validation
Default Responses for Rules
Responses help you understand the condition of OfficeScan clients on the network 
when client validation occurs. The responses, which appear in the Policy Server client 
validation logs, correspond to posture tokens. Choose from the following default 
responses:
Healthy: The client computer conforms to the security policies and is not infected.
Checkup: The client needs to update its antivirus components.
Infected: The client computer is infected or is at risk of infection.
Transition: The client computer is in the booting state.
Quarantine: The client computer is at high risk of infection and requires 
quarantine.
Unknown: Any other condition
Note: You cannot add, delete, or modify responses.
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-12
Policy Server and OfficeScan Client Actions
If the client security posture matches the rule criteria, the Policy Server can carry out the 
following action:
Creates an entry in a Policy Server client validation log (see Client Validation Logs on 
page 15-41 for more information)
If the client security posture matches the rule criteria, the OfficeScan client can carry out 
the following actions:
Enable client Real-time Scan so the OfficeScan client can scan all opened or saved 
files (see Real-time Scan on page 6-15 for more information)
Update all OfficeScan components (see OfficeScan Components and Programs on page 
5-2 for more information)
Scan the client (Scan Now) after enabling Real-time Scan or after an update
Display a notification message on the client computer
Default Rules
Policy Server provides default rules to give you a basis for configuring settings. The rules 
cover common and recommended security posture conditions and actions. The 
following rules are available by default:
T
ABLE
15-3.   Default Rules
R
ULE
N
AME
M
ATCHING
C
RITERIA
R
ESPONSE
IF
C
RITERIA
M
ATCHED
S
ERVER
A
CTION
C
LIENT
A
CTION
Healthy
Real-time 
Scan status is 
enabled and 
Virus Scan 
Engine and 
Virus Pattern 
are up-to-date.
Healthy
None
None
Using Policy Server for Cisco NAC
15-13
Checkup
Virus Pattern 
version is at 
least one 
version older 
than the 
version on the 
OfficeScan 
server to which 
the client is 
registered.
Checkup
Create 
entry in 
client 
validatio
n log
Update 
components
Perform automatic 
Cleanup Now on 
the client after 
enabling 
Real-time Scan or 
after an update
Display 
notification 
message on the 
client computer
Tip: If you use this 
rule, use 
automatic 
deployment. 
This helps 
ensure that 
clients receive 
the latest Virus 
Pattern 
immediately 
after the 
OfficeScan 
downloads new 
components.
Transition
Client 
computer is in 
the booting 
state.
Transition
None
None
T
ABLE
15-3.   Default Rules (Continued)
R
ULE
N
AME
M
ATCHING
C
RITERIA
R
ESPONSE
IF
C
RITERIA
M
ATCHED
S
ERVER
A
CTION
C
LIENT
A
CTION
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-14
Quarantin
e
Virus Pattern 
version is at 
least five 
versions older 
than the 
version on the 
OfficeScan 
server to which 
the client is 
registered.
Quarantin
e
Create 
entry in 
client 
validatio
n log 
Update 
components
Perform automatic 
Cleanup Now and 
Scan Now on the 
client after 
enabling 
Real-time Scan or 
after an update
Display 
notification 
message on the 
client computer
Not 
protected
Real-time 
Scan status is 
disabled.
Infected
Create 
entry in 
client 
validatio
n log 
Enable client 
Real-time Scan
Display 
notification 
message on the 
client computer
T
ABLE
15-3.   Default Rules (Continued)
R
ULE
N
AME
M
ATCHING
C
RITERIA
R
ESPONSE
IF
C
RITERIA
M
ATCHED
S
ERVER
A
CTION
C
LIENT
A
CTION
Using Policy Server for Cisco NAC
15-15
Policy Composition
Policies include of any number of rules and default responses and actions.
Rule Enforcement
Policy Server enforces rules in a specific order, which allows you to prioritize rules. 
Change the order of rules, add new ones, and remove existing ones from a policy.
Default Responses for Policies
As with rules, policies include default responses to help you understand the condition of 
OfficeScan clients on the network when client validation occurs. However, the default 
responses are associated with clients only when client security posture does NOT match 
any rules in the policy.
The responses for policies are the same as those for rules (see Default Responses for Rules 
on page 15-11 for the list of responses).
Policy Server and OfficeScan Client Actions
The Policy Server enforces rules to clients by subjecting client posture information to 
each of the rules associated with a policy. Rules are applied top-down based on the rules 
in use specified on the web console. If the client posture matches any of the rules, the 
action corresponding to the rule is deployed to the client. If no rules match, the default 
rule applies and the action corresponding to the default rule is deployed to clients.
Default Outbreak Mode Policy evaluates OfficeScan clients using the "Healthy" rule. It 
forces all clients that do not match this rule to immediately implement the actions for 
the "Infected" response.
Default Normal Mode Policy evaluates OfficeScan clients using all the non-"Healthy" 
rules (Transition, Not Protected, Quarantine, CheckUp). It classifies all clients that do 
not match any of these rules as "healthy" and applies the actions for the "Healthy" rule.
Documents you may be interested
Documents you may be interested