UAC的概念与管理

　　所谓UAC（Unified Access Control，统一接入控制）是产业级的协同研究成果，可以协助保证每一个接入点在进入网络前皆符合网络安全规范，每个使用者要先取得PC及其它装置的接入权限才能进入特定的网络。UAC的解决方案保证端点设备在接入网络前是完全遵循已建立的安全策略，并确保不符合安全策略的设备无法接入该网络、并设置可补救的隔离区供端点修正网络政策，或限制其可接入的资源。

　　UAC的架构基本上是由三个主要的组件所组成，包含了Policy Server　（政策服务器，即控制器）、Agent（代理器）以及　Enforcer（执行器）。政策服务器（控制器）的作用是检查从网络接入装置转送来的端点安全凭证，判定并给予其适当的接入权限　（如允许进入、隔离或拒绝进入）；Agent 的功能在于搜集端点的安全信息与设定等信息，并把这些信息传递到网络接入装置　（Enforcer）；Enforcer　则是强制执行的设备，负责阻挡或隔离不符合网络政策的网络行为。

　　UAC是业界对企业网络更高的安全需求所产生的反应，是一种更为全面性的防护方式，持续监控使用者的联机，而不是单纯假设只要使用者通过网络联机一开始的安全和恶意软件检查，便不会做出其它违反安全规范的行为。基本上，完整而有效的UAC　架构应该要能提供以下几个层面的安全功能：

　　端点安全状态检查　－　评估联机装置的“安全健康状况”。
　　零时攻击防御　－　主动预测出潜在威胁，而非只针对已发现的威胁做出反应。
　　动态执行政策　－　能够实时对网络上的高风险活动立即采取行动。
　　精确进行隔离与矫正　－　隔离威胁来源并排解疑难。
　　提供网络情报　－　提供　IT　管理人员进行管理决策所需的信息。
　　政策决定和政策执行　－　将网络接入对应至企业需求。