비디오: ARUBA MOVE2013 2024
모바일 장치 종단점 보안 정책 유형을 구성하는 데 가장 일반적으로 사용되는 가장 쉬운 방법은 타사 종점 보안 응용 프로그램의 존재 여부 및 상태를 확인하는 것입니다. 이러한 유형의 정책은 회사 네트워크에 대한 액세스를 허용하는 모바일 장치가 허용 가능한 보안 상태 및 장치 ID를 가지도록 보장합니다.
대부분의 경우 VPN 공급 업체는이 보증을 검색하기 위해 쉽게 구현할 수있는 미리 정의 된 보안 정책 목록을 만들었습니다. VPN 공급 업체가 제공하는 다음과 같은 공통 정책 유형을 찾으십시오.
-
장치 유형: 장치 유형 검색을 통해 연결하려는 장치의 유형을 VPN에 식별 할 수 있습니다. 경우에 따라 특정 유형의 장치에 대한 액세스를 제한하기 만하면됩니다. 다른 경우 운영 체제 또는 장치 유형의 특정 버전을 스캔 할 수 있습니다.
장치 유형 검사는 또한 특정 장치에 대해 실행할 수있는 추가 검사를 결정하는 데 도움이됩니다. 장치 유형을 알면 장치가 네트워크에 연결을 시도 할 때 적절한 바이러스 백신 응용 프로그램을 검색 할 수 있습니다.
-
바이러스 백신 응용 프로그램이 장치에 설치되어 있지만 최신 상태로 실행되도록 검사하는 기능은 많은 VPN에서 핵심 기능으로 자리 잡고 있습니다. 엔드 포인트 무결성 검사. 대부분의 SSL VPN 공급 업체는 바이러스 백신 응용 프로그램의 존재 여부뿐만 아니라 상태를 확인하는 솔루션을 제공합니다. 시장에서 이용 가능한 정책 중 일부는
-
* 실시간 보호 기능이 시스템에서 활성화되어 있는지 확인합니다.
-
* 귀하의 정책에 따라 바이러스 서명이 완전히 최신인지 또는 최근 시점의 특정 시점에 업데이트되었음을 확인합니다.
-
* 허용 된 일수 이내에 성공적인 전체 시스템 검사가 완료되었는지 확인.
-
개인 방화벽:
-
-
이 유형의 검사는 매우 자명합니다. 간단히 말해, 개인 방화벽이 엔드 포인트 장치에 설치되어 실행 중인지 여부를 결정합니다. 디스크 암호화:
-
이 기능을 사용하면 암호화가 끝점 장치에서 사용되는지 여부를 결정하는 데 도움이됩니다. 많은 장치 공급 업체가 장치 자체에 원시 암호화 기능을 제공하여 타사 암호화 제품의 필요성을 줄였습니다. 대부분의 경우 이러한 암호화 정책을 통해 임베디드 장치 디스크 및 이동식 미디어에서 암호화가 활성화되었는지 여부를 검색 할 수 있습니다. 스파이웨어 방지:
-
스파이웨어 방지 응용 프로그램이 설치 될뿐만 아니라 실행 중이며 시스템을 적극적으로 보호하기를 원합니다. 블루투스:
-
모바일 장치에서 블루투스 기능을 활용하는 장치가 많이 있기 때문에 블루투스를 사용할 수 있는지 여부를 결정하는 기능은 일부 조직에서 중요합니다. 장치 잠금:
-
이 검사 유형을 사용하면 적절한 유휴 시간 제한 및 잠금 정책이 장치에서 활성화되었는지 여부를 결정할 수 있습니다. SIM 정책:
-
이 유형의 정책을 사용하면 SIM 카드가 PIN으로 보호되어 있는지 여부와 휴대 전화 자체에 잠겨 있는지 여부를 확인할 수있어 도난 방지에 도움이됩니다. 이것은 SSL VPN 게이트웨이에서 활성화 된 것으로 보이는 모바일 장치 무결성 정책의 예입니다. 반드시 모든 분야의 베스트 프랙티스를 포괄적 또는 대표적으로 나타내는 것은 아닙니다.
휴대 기기 무결성 정책의 예
| 허용되는 값 | 기기 유형 |
|---|---|
| Apple iOS 4. 0 및 4. 1, 4. 2 및 4. 3 Google Android 2. 0, 2.1, 999.2. 2, 3, 0 및 3. 1 Blackberry OS 5. 0 및 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 | 바이러스 백신
Junos Pulse 2. x F-Secure Mobile Anti- 바이러스 2. x 및 v3. x 설치되어 실행 중이어야합니다. |
| 암호화 | 를 사용하도록 설정해야합니다.
개인 방화벽 |
| 이 (가) 설치되어 실행 중이어야합니다. |
