Video: ClearPass Device Insight - Demo 2024
Die am häufigsten verwendeten und am einfachsten zu konfigurierenden Typen von Sicherheitsrichtlinien für Endpoints für Mobilgeräte sind jene, die das Vorhandensein und den Status von Endpoint Security-Anwendungen von Drittanbietern überprüfen. Diese Arten von Richtlinien stellen sicher, dass die mobilen Geräte, denen Sie Zugriff auf das Unternehmensnetzwerk gewähren, über eine akzeptable Sicherheitslage und Geräteidentität verfügen.
In vielen Fällen hat Ihr VPN-Anbieter eine Liste vordefinierter Sicherheitsrichtlinien erstellt, die Sie einfach implementieren können, um nach dieser Zusicherung zu suchen. Achten Sie auf diese allgemeinen Richtlinientypen, die von VPN-Anbietern bereitgestellt werden:
-
Gerätetyp: Mit Gerätetyp-Scans können Sie feststellen, welcher Gerätetyp versucht, eine Verbindung zum VPN herzustellen. In einigen Fällen möchten Sie den Zugriff auf bestimmte Gerätetypen beschränken. In anderen Fällen möchten Sie möglicherweise nach einer bestimmten Version eines Betriebssystems oder Gerätetyps suchen.
Gerätetyp-Scans helfen Ihnen auch dabei, zusätzliche Scans zu bestimmen, die Sie möglicherweise für ein bestimmtes Gerät ausführen möchten. Wenn Sie den Gerätetyp im Voraus kennen, können Sie nach der entsprechenden Antivirusanwendung suchen, wenn das Gerät versucht, eine Verbindung mit dem Netzwerk herzustellen.
-
Antivirus: Die Fähigkeit zu scannen, um sicherzustellen, dass eine Antivirus-Anwendung nicht nur auf dem Gerät installiert ist, sondern auch läuft und auf dem neuesten Stand ist, wird für viele VPNs, die Endpunktintegritätsprüfung.
Die meisten SSL-VPN-Anbieter bieten eine Lösung an, die nicht nur die Anwesenheit, sondern auch den Status einer Antivirus-Anwendung überprüft. Einige der verfügbaren Richtlinien auf dem Markt umfassen
-
* Überprüfen der Installation einer bestimmten Version oder eines bestimmten Herstellers von Antivirenlösungen.
-
* Überprüfen, ob der Echtzeitschutz aktiv auf dem System aktiviert ist.
-
* Überprüfen, ob die Virensignaturen vollständig aktualisiert wurden oder in der letzten Zeit aktualisiert wurden, abhängig von Ihrer Richtlinie.
-
* Sicherstellen, dass ein erfolgreicher vollständiger Systemscan in der akzeptierten Anzahl von Tagen abgeschlossen wurde.
-
-
Personal Firewall: Diese Art von Scan ist ziemlich selbsterklärend. Einfach ausgedrückt bestimmt es, ob eine persönliche Firewall installiert ist und auf dem Endpoint-Gerät ausgeführt wird.
-
Datenträgerverschlüsselung: Mit dieser Funktion können Sie bestimmen, ob die Verschlüsselung auf dem Endpunktgerät aktiviert ist. Viele der Gerätehersteller haben native Verschlüsselungsfunktionen auf den Geräten selbst bereitgestellt, wodurch die Notwendigkeit für Verschlüsselungsprodukte von Drittanbietern verringert wird. In den meisten Fällen können Sie mit diesen Verschlüsselungsrichtlinien überprüfen, ob die Verschlüsselung auf der Festplatte des eingebetteten Geräts und auf Wechselmedien aktiviert ist.
-
Antispyware: Sie möchten sicherstellen, dass die Antispyware-Anwendung nicht nur installiert ist, sondern auch läuft und das System aktiv schützt.
-
Bluetooth: Da eine Reihe von Geräte-Exploits die Bluetooth-Funktionen auf Mobilgeräten nutzen, ist die Möglichkeit, festzustellen, ob Bluetooth aktiviert ist, für einige Organisationen wichtig.
-
Gerätesperre: Mit dieser Art von Scan können Sie bestimmen, ob die entsprechenden Leerlauf-Timeout- und Sperrrichtlinien auf dem Gerät aktiviert sind.
-
SIM-Richtlinien: Mit dieser Richtlinie können Sie überprüfen, ob die SIM-Karte PIN-geschützt ist und ob sie mit dem Telefon selbst verriegelt ist, um sich vor Diebstahl zu schützen.
Dies ist ein Beispiel für eine Integritätsrichtlinie für Mobilgeräte, die möglicherweise auf einem SSL-VPN-Gateway aktiviert ist. Es ist nicht notwendigerweise ein allumfassender oder repräsentativer Best Practice-Ansatz in allen Bereichen.
| Attribut | Zulässige Werte |
|---|---|
| Gerätetyp | Apple iOS 4. 0 und 4. 1, 4. 2 und 4. 3 Google Android 2. 0, 2 1,
2. 2, 3. 0 und 3. 1 Blackberry OS 5. 0 und 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 |
| Antivirus | Junos Pulse 2. x F-Secure Mobile Anti- Virus 2. x und v3. x Muss
installiert sein und ausgeführt werden. |
| Verschlüsselung | Muss aktiviert sein. |
| Personal Firewall | Muss installiert und aktiv sein. |
