Huntress 设备姿态集成现已正式可用

Source: Tailscale Blog

为什么我们要构建它

端点安全和访问控制解决的是不同的问题，且它们通常是独立运行的。端点检测与响应（EDR）解决方案（如 Huntress）会报告端点的防护和健康状态。Tailscale 则决定这些端点被允许访问哪些资源。

在实际操作中，这种分离意味着安全状态的变化可能比访问策略的更新更快。设备可能会脱离健康基线，但将这些信息转化为访问决策通常需要人工协调——警报、工单以及事后才进行的策略更新。

在这段时间窗口内，风险较高的端点可能仍保有超出预期的访问权限，从而增加横向移动或意外暴露的可能性。此集成的目的就是尽量缩小这一差距。

此集成在实际中的工作方式

Huntress 提供反映基线设备安全的端点设备属性，包括 Microsoft Defender Antivirus 状态、策略合规状态以及主机防火墙状态。启用 Huntress 集成后，这些姿态条件可以直接在 Tailscale 访问策略中引用。Tailscale 按周期同步 Huntress 报告的姿态属性，并将其与身份及其他姿态检查一起评估，以调整访问策略。

随着端点防护姿态的变化，访问策略可以自动响应——无需手动逐设备更新。

您可以强制执行的内容

团队可以使用 Huntress 的姿态信号，在允许访问敏感资源之前要求满足基线端点防护。例如：

• 要求防病毒保护： 确保 Microsoft Defender Antivirus 已启用并强制执行策略，设备才能访问生产系统或管理工具。
• 要求防火墙开启： 限制防火墙被关闭的设备的访问权限。
• 执行一致的基线检查： 确保访问策略能够反映关键端点防护是否已激活，而无需依赖人工验证或定期审计。

这些策略与现有的身份和姿态检查一起工作。Huntress 继续报告端点防护状态，Tailscale 则直接将该上下文用于访问强制执行。

今日即可开始使用

Huntress 设备姿态集成现已对企业客户正式开放。

启用步骤：

• 在 Tailscale 管理控制台中连接您的 Huntress 账户
• 配置所需的集成权限
• 确保已启用设备身份收集
• 将基于 Huntress 的姿态检查添加到您的访问策略中

完整的设置说明请参阅文档。