视频: 08通信行业(20大行业分析)Industry Analysis 2024
配置移动设备端点安全策略类型的最常用和最容易的方法是验证第三方端点安全应用程序的存在和状态。这些类型的策略确保您允许访问公司网络的移动设备具有可接受的安全状态和设备标识。
在许多情况下,您的VPN供应商已经创建了一个预定义的安全策略列表,您可以轻松实现以扫描此保证。查找VPN供应商提供的这些常见策略类型:
<! --1 - >-
设备类型: 设备类型扫描允许您确定尝试连接到VPN的设备类型。在某些情况下,您只是想限制访问某些类型的设备。在其他情况下,您可能需要扫描特定版本的操作系统或设备类型。
设备类型扫描还可帮助您确定可能希望针对特定设备运行的任何其他扫描。通过预先了解设备类型,您可以在设备尝试连接到网络时扫描相应的防病毒应用程序。
<! - 2 - > -
防病毒: 扫描以确保防病毒应用程序不仅安装在设备上,而且还在运行并保持最新状态的功能正在成为许多提供VPN的主要功能端点完整性扫描。
大多数SSL VPN供应商提供的解决方案不仅可以检查防病毒应用程序的存在和状态。市场上的一些可用政策包括
-
*验证防病毒解决方案的特定版本或供应商的安装。 *验证系统上是否启用了实时保护。
-
*验证病毒签名是完全最新的,或者根据您的策略在最近的某个时间更新过。
-
*确保在接受的天数内完成成功的全系统扫描。
-
个人防火墙:
-
-
这种类型的扫描是不言自明的。简而言之,它决定了个人防火墙是否已安装并在端点设备上运行。 磁盘加密:
-
此功能可帮助您确定端点设备上是否启用了加密。许多设备供应商已经在设备本身上提供了本地加密功能,从而减轻了对第三方加密产品的需求。在大多数情况下,这些加密策略允许您扫描嵌入式设备磁盘和可移动介质上是否启用了加密。 反间谍软件:
-
您要确保不仅安装了反间谍软件应用程序,还要运行并主动保护系统。 蓝牙:
-
由于许多设备漏洞攻击利用移动设备上的蓝牙功能,因此确定是否启用蓝牙功能对于某些组织来说非常重要。 设备锁定:
-
这种类型的扫描允许您确定是否在设备上启用适当的空闲超时和锁定策略。 SIM策略:
-
您启用此类策略来检查SIM卡是否受PIN保护,以及是否锁定在手机本身,有助于防止被盗。 这是您可能在SSL VPN网关上启用的移动设备完整性策略的示例。它不一定是各地区最佳实践的全面或代表。
示例移动设备完整性策略
| 允许的值 | 设备类型 |
|---|---|
| Apple iOS 4.0和4. 1,4.2和4. 3 Google Android 2. 0,2 1, | 2。 2,3. 0和3. 1 Blackberry OS 5. 0和6. 0 Windows Mobile 6. 5
Windows Phone 7. 0 Antivirus |
| Junos Pulse 2. x F-Secure Mobile Anti-病毒2.x和v3。 x必须安装并运行 | 。
加密 |
| 必须启用。 | 个人防火墙 |
| 必须安装并运行。 |
