Empresa Mobile Device Profiling and Application Policy
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Os tipos de políticas de segurança de endpoint de dispositivos móveis mais usadas e mais fácil de configurar são aqueles que verificar a presença e estado de aplicações de segurança endpoint de terceiros. Estes tipos de políticas de assegurar que os dispositivos móveis que você está permitindo que o acesso à rede corporativa ter uma identidade postura de segurança e dispositivo aceitável.
Em muitos casos, o fornecedor de VPN criou uma lista de políticas de segurança predefinidos que você pode facilmente implementar para procurar por essa garantia. Olhar para estes tipos de política comum previstas por fornecedores de VPN:
Tipo de dispositivo: tipo de dispositivo scans permitirá que você identifique que tipo de dispositivo está tentando se conectar, à VPN. Em alguns casos, você simplesmente quiser restringir o acesso a determinados tipos de dispositivos. Em outros casos, você pode querer procurar por uma determinada versão de um sistema operacional ou tipo de dispositivo.
tipo de dispositivo scans também ajudar a determinar quaisquer exames adicionais que você pode querer correr contra um dispositivo em particular. Sabendo o tipo de dispositivo na frente permite digitalizar para o aplicativo antivírus apropriado quando o dispositivo tenta se conectar à rede.
Antivirus: A capacidade de digitalizar para garantir que um aplicativo antivírus não só é instalado no dispositivo, mas também em execução e até à data, está se tornando uma característica fundamental para muitas VPNs que fornecem a digitalização integridade endpoint.
A maioria dos fornecedores de SSL VPN oferecem uma solução que verifica não só a presença, mas o status de um aplicativo antivírus. Algumas das políticas disponíveis no mercado incluem
# 42 Verificando a instalação de uma versão específica ou fornecedor de solução (s) antivírus.
# 42 Verificando que a proteção em tempo real está ativamente ativada no sistema.
# 42 Verificando que as assinaturas de vírus são totalmente atualizado ou que tenha sido atualizado em algum momento no passado recente, dependendo de sua política.
# 42-A garantia de que a verificação completa do sistema sucesso foi concluída no número aceito de dias.
firewall pessoal: Este tipo de varredura é bastante auto-explicativo. Simplificando, ele determina se um firewall pessoal está instalado e em execução no dispositivo de ponto final.
criptografia de disco: Esta funcionalidade ajuda a determinar se a criptografia está habilitada no dispositivo de ponto final. Muitos dos fornecedores de dispositivos forneceram recursos de criptografia nativa nos próprios dispositivos, aliviando a necessidade de produtos de criptografia de terceiros. Na maioria dos casos, estas políticas de criptografia permitem digitalizar para se a criptografia está habilitado no disco dispositivo embutido e em mídia removível.
antispyware: Você quer garantir que o aplicativo anti-spyware não só é instalado, mas também em execução e proteger ativamente o sistema.
Bluetooth: Porque um número de dispositivo usa a tirar vantagem das capacidades Bluetooth em dispositivos móveis, a capacidade de determinar se o Bluetooth está ativado é importante para algumas organizações.
Bloqueio do dispositivo: Este tipo de análise permite determinar se as políticas de tempo limite de bloqueio e ociosos apropriados foram ativados no dispositivo.
políticas SIM: Você ativar este tipo de política para verificar se o cartão SIM está protegido por PIN, e se ele está bloqueado para o próprio telefone, ajudando a proteger contra roubo.
Este é um exemplo de uma política de integridade do dispositivo móvel que você pode ver ativada em um gateway de VPN SSL. Não é necessariamente o sistema tudo incluído ou representante das melhores práticas em todas as áreas.
Atributo | Os valores permitidos |
---|---|
Tipo de dispositivo | Apple iOS 4.0 e 4.1, 4.2 e 4.3 Google Android 2.0, 2.1,2.2, 3.0 e 3.1 Blackberry OS 5.0 e 6.0 Windows Mobile 6.5Windows Telefone 7,0 |
Antivirus | Junos pulso 2.x F-Secure Mobile Anti 2.x-Virus e v3.x Deve beinstalled e funcionando. |
Encryption | Deve ser ativado. |
firewall pessoal | Deve ser instalado e funcionando. |