Video: Telia Webbinarium för mindre företag - Effektivare arbetssätt med mobila lösningar 2024
Det vanligaste och enklaste sättet att konfigurera typer av säkerhetspolicyer för slutanvändning av mobilenheter är de som verifierar närvaron och statusen för tredjeparts slutpunktsäkerhetsapplikationer. Dessa typer av policyer säkerställer att de mobila enheter som du tillåter tillgång till företagsnätverket har en acceptabel säkerhetsställning och enhetsidentitet.
I många fall har din VPN-leverantör skapat en lista över fördefinierade säkerhetspolicyer som du enkelt kan implementera för att söka efter denna försäkran. Leta efter dessa gemensamma policytyper som tillhandahålls av VPN-leverantörer:
-
Enhetstyp: Skanningar av enhetstyp kan du identifiera vilken typ av enhet som försöker ansluta till VPN. I vissa fall vill du helt enkelt begränsa åtkomsten till vissa typer av enheter. I andra fall kan du skanna efter en viss version av operativsystem eller enhetstyp.
Skanningar av enhetstyp hjälper dig också att avgöra eventuella ytterligare skanningar som du kanske vill köra mot en viss enhet. Genom att känna till enhetstypen framåt kan du söka efter lämplig antivirusprogram när enheten försöker ansluta till nätverket.
-
Antivirus: Skanningsförmågan för att säkerställa att en antivirusprogram inte bara installeras på enheten utan även körs och uppdateras, blir en nyckelfunktion för många VPN-skivor som tillhandahåller slutpunktsintegritetsskanning.
De flesta SSL VPN-leverantörer erbjuder en lösning som kontrollerar inte bara närvaron utan statusen för ett antivirusprogram. Några av de tillgängliga policyerna på marknaden inkluderar
-
* Verifiera installationen av en viss version eller leverantör av antiviruslösningar.
-
* Verifierar att realtidsskydd aktivt aktiveras på systemet.
-
* Verifierar att virus signaturer är helt uppdaterade eller att de har uppdaterats någon gång under det senaste förflutna, beroende på din policy.
-
* Säkerställa att en lyckad helhetssökning har genomförts inom det accepterade antalet dagar.
-
-
Personlig brandvägg: Denna typ av skanning är ganska självförklarande. Enkelt uttryckt avgör det om en personlig brandvägg är installerad och körs på endpointenheten.
-
Diskkryptering: Med denna funktionalitet kan du avgöra om kryptering är aktiverad på endpointenheten. Många av enhetsleverantörerna har tillhandahållit inbyggda krypteringsfunktioner på själva enheterna, vilket lindrar behovet av krypteringsprodukter från tredje part. I de flesta fall tillåter dessa krypteringspolicies dig att skanna om kryptering är aktiverad på den inbyggda enhetsskivan och på flyttbart media.
-
Antispyware: Du vill se till att antispionprogrammet inte bara är installerat, utan även kör och skyddar systemet aktivt.
-
Bluetooth: Eftersom ett antal enheter utnyttjar Bluetooth-funktioner på mobila enheter är möjligheten att avgöra om Bluetooth är aktiverat viktigt för vissa organisationer.
-
Enhetslås: Med denna typ av skanning kan du avgöra om lämplig ledig tidsutlösning och låsningspolicy är aktiverad på enheten.
-
SIM-policy: Du aktiverar denna typ av policy för att kontrollera om SIM-kortet är PIN-skyddat och om det är låst till telefonen själv, vilket hjälper till att skydda mot stöld.
Detta är ett exempel på en integritetspolicy för mobilenhet som du kanske ser aktiverad på en SSL VPN-gateway. Det är inte nödvändigtvis en allomfattande eller representativ för bästa praxis inom alla områden.
Attribut | Tillåtna värden |
---|---|
Enhetstyp | Apple iOS 4. 0 och 4. 1, 4. 2 och 4. 3 Google Android 2. 0, 2. 1,
2. 2, 3. 0 och 3. 1 Blackberry OS 5. 0 och 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 |
Antivirus | Junos Pulse 2. x F-Secure Mobile Anti- Virus 2. x och v3. x Måste vara
installerat och kört. |
Kryptering | måste vara aktiverad. |
Personlig brandvägg | Måste installeras och köras. |