Enterprise Mobile Device Profiling en Beleid Application

De meest gebruikte en gemakkelijkst te configureren soorten mobiele apparaat endpoint security policies zijn die de aanwezigheid en toestand van derden endpoint security-toepassingen te controleren. Deze types van beleid ervoor zorgen dat de mobiele apparaten die je toestaat dat de toegang tot het bedrijfsnetwerk hebben een acceptabele veiligheid houding en apparaat identiteit.

In veel gevallen is uw VPN-leverancier een lijst met vooraf gedefinieerde beveiligingsbeleid die u eenvoudig kunt implementeren om te scannen op deze verzekering gecreëerd. Kijk voor deze soorten gemeenschappelijk beleid door VPN-leveranciers:

  • Soort apparaat: Device type scans kunt u identificeren welk type apparaat verbinding probeert te maken, om de VPN. In sommige gevallen wilt u gewoon toegang tot bepaalde soorten apparaten te beperken. In andere gevallen zult u wilt scannen voor een bepaalde versie van een besturingssysteem of het type apparaat.

    Device type scans helpen u ook eventuele extra scans die je zou willen lopen tegen een bepaald apparaat te bepalen. Het kennen van het apparaat te typen aan de voorkant kunt u zoeken naar de juiste antivirus applicatie wanneer het apparaat probeert te verbinden met het netwerk.

  • Antivirus: De mogelijkheid om te scannen om ervoor te zorgen dat een antivirus applicatie niet alleen op het apparaat is geïnstalleerd, maar ook hardlopen en up-to-date, wordt steeds een belangrijk kenmerk voor veel VPN dat eindpunt integriteit scannen bieden.

    De meeste SSL VPN leveranciers bieden een oplossing die niet alleen de aanwezigheid, maar de status van een antivirus applicatie controleert. Enkele van de beschikbare beleid op de markt behoren

    • * Controle van de installatie van een bepaalde versie of leverancier van antivirus-oplossing (en).
    • * Controleren of real-time bescherming actief is ingeschakeld op het systeem.
    • * Controleren of virusdefinities zijn volledig up-to-date of dat ze zijn bijgewerkt op een bepaald punt in het recente verleden, afhankelijk van uw polis.
    • * Ervoor zorgen dat een succesvolle full-systeem scan heeft in de geaccepteerde aantal dagen is afgerond.
  • Personal firewall: Dit type scan is erg vanzelfsprekend. Simpel gezegd, het bepaalt of een persoonlijke firewall is geïnstalleerd en draait op het eindpunt apparaat.
  • Disk encryptie: Deze functionaliteit helpt u bepalen of codering is ingeschakeld op het eindpunt apparaat. Veel van het apparaat leveranciers hebben de eigen codering van mogelijkheden die op de apparaten zelf, het verlichten van de behoefte aan derden encryptie producten. In de meeste gevallen zijn deze encryptie beleid kunt u zoeken naar de vraag of codering is ingeschakeld op de embedded apparaat schijf en op verwisselbare media.
  • Antispyware: U wilt ervoor zorgen dat de antispyware applicatie is niet alleen geïnstalleerd, maar ook hardlopen en actief beschermen van het systeem.
  • Bluetooth: Omdat enkele inrichting maakt gebruik maken van Bluetooth-mogelijkheden op mobiele apparaten de mogelijkheid te bepalen of Bluetooth ingeschakeld is belangrijk voor sommige organisaties.
  • Apparaat slot: dit type scan kunt u bepalen of de juiste idle timeout en slot beleid wordt ingeschakeld op het apparaat.
  • SIM-beleid: U staat dit soort beleid te controleren of de SIM-kaart is beveiligd met een PIN, en of het wordt vergrendeld aan de telefoon zelf, helpt te beschermen tegen diefstal.

Dit is een voorbeeld van een mobiel apparaat integriteitsbeleid dat je zou kunnen zien ingeschakeld op een SSL VPN-gateway. Het is niet per se een all-inclusive of vertegenwoordiger van beste praktijken in elk gebied.

Bijvoorbeeld Mobile Device Integriteitsbeleid
Attribuut Toegestane waarden
Apparaattype Apple iOS 4.0 en 4.1, 4.2, en 4.3 van Google Android 2.0, 2.1, 2.2, 3.0, en 3.1 Blackberry OS 5.0 en 6.0 van Windows Mobile 6.5 Windows Phone 7.0
Antivirus Junos Pulse 2.x F-Secure Mobile Anti-Virus 2.x en v3.x Moet worden geïnstalleerd en wordt uitgevoerd.
Encryptie Moet worden ingeschakeld.
Persoonlijke firewall Moet worden geïnstalleerd en actief.