Video: Aruba ClearPass Policy Manager – Device Profiling, Smart Policies, & Real-Time Analytics 2024
De meest gebruikte en gemakkelijkst te configureren typen eindpuntbeveiliging van mobiele apparaten zijn die de aanwezigheid en status van externe eindpuntbeveiligingstoepassingen controleren. Dit type beleid zorgt ervoor dat de mobiele apparaten die u toegang geeft tot het bedrijfsnetwerk een acceptabele beveiligingshouding en apparaatidentiteit hebben.
In veel gevallen heeft uw VPN-leverancier een lijst gemaakt met vooraf gedefinieerd beveiligingsbeleid die u eenvoudig kunt implementeren om te scannen op deze zekerheid. Zoek naar deze algemene beleidstypen die worden aangeboden door VPN-leveranciers:
-
Apparaattype: Met behulp van apparaattype-scans kunt u identificeren welk type apparaat verbinding probeert te maken, naar de VPN. In sommige gevallen wilt u gewoon de toegang tot bepaalde soorten apparaten beperken. In andere gevallen wilt u misschien scannen naar een bepaalde versie van een besturingssysteem of apparaattype. Met
scans van apparaattypen kunt u aanvullende scans bepalen die u tegen een bepaald apparaat wilt uitvoeren. Als u het type apparaat van tevoren kent, kunt u naar de juiste antivirustoepassing zoeken wanneer het apparaat verbinding probeert te maken met het netwerk.
-
Antivirus: De mogelijkheid om te scannen om er zeker van te zijn dat een antivirusprogramma niet alleen op het apparaat is geïnstalleerd, maar ook actief en up-to-date is, wordt een belangrijke functie voor veel VPN's die bieden eindpunt integriteit scannen.
De meeste SSL VPN-leveranciers bieden een oplossing die niet alleen de aanwezigheid controleert, maar ook de status van een antivirusprogramma. Enkele van de beschikbare beleidsmaatregelen op de markt zijn
-
* Controle van de installatie van een bepaalde versie of leverancier van antivirusoplossing (en).
-
* Controleren of realtimebescherming actief is ingeschakeld op het systeem.
-
* Controleren of virushandtekeningen volledig up-to-date zijn of dat ze op een bepaald moment in het recente verleden zijn bijgewerkt, afhankelijk van uw beleid.
-
* Ervoor zorgen dat een geslaagde volledige systeemscan is voltooid in het aantal dagen dat is geaccepteerd.
-
-
Persoonlijke firewall: Dit type scan is redelijk duidelijk. Simpel gezegd, het bepaalt of een persoonlijke firewall is geïnstalleerd en wordt uitgevoerd op het eindpuntapparaat.
-
Schijfversleuteling: Met deze functie kunt u bepalen of codering is ingeschakeld op het eindpuntapparaat. Veel van de apparaatleveranciers hebben native coderingsmogelijkheden op de apparaten zelf geleverd, waardoor de noodzaak voor encryptieproducten van derden is verminderd. In de meeste gevallen kunt u met dit versleutelingsbeleid scannen of codering is ingeschakeld op de ingesloten apparaatschijf en op verwisselbare media.
-
Antispyware: U wilt ervoor zorgen dat de antispywaretoepassing niet alleen is geïnstalleerd, maar ook actief is en het systeem actief beschermt.
-
Bluetooth: Omdat een aantal apparaatsexploits profiteren van de Bluetooth-mogelijkheden op mobiele apparaten, is de mogelijkheid om te bepalen of Bluetooth is ingeschakeld, belangrijk voor sommige organisaties.
-
Apparaatvergrendeling: Met dit type scan kunt u bepalen of het juiste time-out voor afsluiten en het vergrendelingsbeleid zijn ingeschakeld op het apparaat.
-
SIM-beleid: U schakelt dit type beleid in om te controleren of de SIM-kaart met een pincode is beveiligd en of deze is vergrendeld voor de telefoon zelf, en beschermt tegen diefstal.
Dit is een voorbeeld van een integriteitsbeleid voor mobiele apparaten dat mogelijk is ingeschakeld op een SSL VPN-gateway. Het is niet noodzakelijkerwijs een allesomvattend of representatief voorbeeld van de beste werkwijzen op elk gebied.
Kenmerk | Toegestane waarden |
---|---|
Apparaattype | Apple iOS 4. 0 en 4. 1, 4. 2 en 4. 3 Google Android 2. 0, 2. 1,
2. 2, 3. 0 en 3. 1 Blackberry OS 5. 0 en 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 |
Antivirus | Junos Pulse 2. x F-Secure Mobile Anti-telefoon Virus 2. x en v3. x Moet
zijn geïnstalleerd en actief zijn. |
Codering | moet zijn ingeschakeld. |
Persoonlijke firewall | moet zijn geïnstalleerd en actief zijn. |