Enterprise-Mobile Device Profilieren und die Anwendung von Richtlinien
Die am häufigsten verwendeten und am einfachsten Arten von mobilen Gerät Endpoint-Security-Richtlinien zu konfigurieren sind diejenigen, die das Vorhandensein und den Status von Drittanbietern Endpoint-Security-Anwendungen überprüfen. Diese Arten von Maßnahmen sicherzustellen, dass die mobilen Geräte, die Sie für den Zugang zum Firmennetz haben eine akzeptable Sicherheitslage und Geräteidentität.
In vielen Fällen hat sich Ihr VPN-Anbieter, der eine Liste von vordefinierten Sicherheitsrichtlinien erstellt, die Sie leicht umsetzen können für diese Versicherung zu scannen. Suchen Sie nach diesen gemeinsamen Politik Arten von VPN-Anbieter zur Verfügung gestellt:
Gerätetyp: Gerätetyp-Scans können Sie erkennen, welche Art von Gerät zu verbinden versucht, an das VPN. In einigen Fällen möchten Sie einfach den Zugriff auf bestimmte Arten von Geräten zu beschränken. In anderen Fällen möchten Sie vielleicht für eine bestimmte Version eines Betriebssystems oder Gerätetyp zu scannen.
Gerätetyp-Scans helfen Sie auch alle weiteren Scans bestimmen, die Sie möglicherweise gegen ein bestimmtes Gerät ausgeführt werden soll. Der Gerätetyp vorne wissen, können Sie für die entsprechende Antivirus-Programm zu scannen, wenn das Gerät mit dem Netzwerk zu verbinden versucht.
Antivirus: Die Fähigkeit zu scannen, um sicherzustellen, dass ein Antivirus-Programm nicht nur auf dem Gerät installiert ist, sondern auch zum Laufen und auf dem neuesten Stand, ist ein wesentliches Merkmal für viele VPNs werden, der Endpunktintegrität Scanning bieten.
Die meisten SSL-VPN-Anbieter bieten eine Lösung, die nicht nur die Anwesenheit, sondern den Status eines Antivirus-Anwendung überprüft. Einige der verfügbaren Richtlinien auf dem Markt sind:
# 42 Überprüfen der Installation einer bestimmten Version oder Anbieter von Antivirus-Lösung (en).
# 42-Überprüfung, dass der Echtzeitschutz wird auf dem System aktiv aktiviert.
# 42-Überprüfen, ob die Virensignaturen sind auf dem neuesten Stand oder dass sie schon an einem gewissen Punkt in der jüngsten Vergangenheit, abhängig von Ihrer Politik aktualisiert.
# 42-Gewährleistung, dass eine erfolgreiche Vollsystemprüfung hat in der angenommenen Anzahl von Tagen abgeschlossen.
Personal Firewall: Diese Art von Scan ist ziemlich selbsterklärend. Einfach ausgedrückt, bestimmt sie, ob eine persönliche Firewall installiert ist und auf dem Endgerät ausgeführt wird.
Festplattenverschlüsselung: Mit dieser Funktionalität können Sie bestimmen, ob die Verschlüsselung auf dem Endgerät aktiviert ist. Viele der Gerätehersteller haben zur Verfügung gestellt nativen Verschlüsselungsfunktionen auf den Geräten selbst, wodurch die Notwendigkeit der Linderung für Drittanbieter-Verschlüsselungsprodukte. In den meisten Fällen lassen sich diese Verschlüsselungsrichtlinien Sie scannen, ob die Verschlüsselung auf dem Embedded-Device-Platte und auf Wechselmedien aktiviert ist.
Anti-Spyware: Sie wollen sicherstellen, dass die Anti-Spyware-Anwendung nicht nur installiert, sondern auch ausgeführt wird und das System aktiv zu schützen.
Bluetooth: Da eine Reihe von Gerät nutzen, Bluetooth-Funktionen auf mobilen Geräten nutzt, um die Fähigkeit, festzustellen, ob Bluetooth aktiviert wird, ist wichtig für einige Unternehmen.
Gerätesperre: Diese Art von Scan ermöglicht es Ihnen, ob die entsprechenden Idle Timeout und Lock-Richtlinien werden auf dem Gerät aktiviert, um zu bestimmen.
SIM-Richtlinien: Sie aktivieren diese Art von Politik zu überprüfen, ob die SIM-Karte PIN geschützt ist, und ob es sich um das Telefon gesperrt ist selbst und hilft gegen Diebstahl zu schützen.
Dies ist ein Beispiel eines mobilen Geräts Integrität Politik, die Sie auf einem SSL-VPN-Gateway aktiviert sehen könnte. Es ist nicht unbedingt ein all-inclusive oder Vertreter der besten Praktiken in allen Bereichen.
| Attribut | Zulässige Werte |
|---|---|
| Gerätetyp | Apple iOS 4.0 und 4.1, 4.2, und 4.3 Google Android 2.0, 2.1,2.2, 3.0 und 3.1 Blackberry OS 5.0 und 6.0 Windows Mobile 6.5Windows Phone 7.0 |
| Antivirus | Junos Pulse 2.x F-Secure Mobile Anti-Virus 2.x und v3.x Muss beinstalled und ausgeführt wird. |
| Verschlüsselung | Muss aktiviert sein. |
| Personal Firewall | Muss installiert und ausgeführt werden. |