Det mest brukte og enkleste å konfigurere typer sikkerhetspolicyer for endemålet for mobilenheter er de som kontrollerer tilstedeværelsen og statusen til tredjeparts endpoint-sikkerhetsprogrammer. Disse typer retningslinjer sikrer at de mobile enhetene du tillater tilgang til bedriftsnettverket har en akseptabel sikkerhetsstilling og enhetsidentitet.
I mange tilfeller har VPN-leverandøren opprettet en liste over forhåndsdefinerte sikkerhetspolitikker som du enkelt kan implementere for å søke etter denne forsikringen. Se etter disse vanlige retningslinjetyper levert av VPN-leverandører:
-
Enhetstype: Enhetstype-skanninger lar deg identifisere hvilken type enhet som forsøker å koble til, til VPN. I noen tilfeller vil du bare begrense tilgangen til bestemte typer enheter. I andre tilfeller vil du kanskje skanne etter en bestemt versjon av operativsystem eller enhetstype.
Enhetstype-skanninger hjelper deg også med å bestemme eventuelle flere skanninger som du kanskje vil kjøre mot en bestemt enhet. Å vite enhetstypen foran kan du skanne etter det riktige antivirusprogrammet når enheten forsøker å koble til nettverket.
-
Antivirus: Muligheten til å skanne for å sikre at et antivirusprogram ikke bare er installert på enheten, men også kjører og oppdateres, blir en viktig funksjon for mange VPN-er som gir endpoint integritetsskanning.
De fleste SSL VPN-leverandører tilbyr en løsning som sjekker ikke bare tilstedeværelsen, men statusen til et antivirusprogram. Noen av de tilgjengelige retningslinjene på markedet inkluderer
-
* Verifiserer installasjon av en bestemt versjon eller leverandør av antivirusløsninger.
-
* Verifiserer at sanntidsbeskyttelse er aktivt aktivert på systemet.
-
* Verifiserer at virus signaturer er helt oppdaterte eller at de har blitt oppdatert på et tidspunkt i den siste tiden, avhengig av retningslinjene dine.
-
* Sikre at en vellykket helhetssøk er fullført på det aksepterte antall dager.
-
-
Personlig brannmur: Denne typen skanning er ganske selvforklarende. Enkelt sagt, bestemmer det om en personlig brannmur er installert og kjører på endepunktsenheten.
-
Diskkryptering: Denne funksjonaliteten hjelper deg med å avgjøre om kryptering er aktivert på endepunktsenheten. Mange av enhetsleverandørene har gitt innfødte krypteringsfunksjoner på enhetene selv, og lette behovet for krypteringsprodukter fra tredjepart. I de fleste tilfeller kan disse krypteringsreglene skanne om kryptering er aktivert på den innebygde enhetsdisken og på flyttbare medier.
-
Antispyware: Du vil sørge for at antispionprogrammet ikke bare er installert, men også kjører og aktivt beskytter systemet.
-
Bluetooth: Fordi flere enheter utnytter Bluetooth-muligheter på mobile enheter, er muligheten til å avgjøre om Bluetooth er aktivert viktig for noen organisasjoner.
-
Enhetslås: Med denne typen skanning kan du avgjøre om passende tidsavbrudd og låsepolicyer er aktivert på enheten.
-
SIM-retningslinjer: Du aktiverer denne typen retningslinjer for å sjekke om SIM-kortet er PIN-beskyttet, og om det er låst til selve telefonen, for å beskytte mot tyveri.
Dette er et eksempel på en integritetspolicy for mobilenhet som du kanskje ser aktivert på en SSL VPN-gateway. Det er ikke nødvendigvis en all-inclusive eller representant for beste praksis i alle områder.
| Attribut | Tillatte verdier |
|---|---|
| Enhetstype | Apple iOS 4. 0 og 4. 1, 4. 2 og 4. 3 Google Android 2. 0, 2. 1,
2. 2, 3. 0 og 3. 1 Blackberry OS 5. 0 og 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 |
| Antivirus | Junos Pulse 2. x F-Secure Mobile Anti- Virus 2. x og v3. x Må være
installert og kjører. |
| Kryptering | Må være aktivert. |
| Personlig brannmur | Må installeres og kjøres. |
