Video: Selular Congress 2018: Exploring The Future Of Mobile 2024
Yang paling umum digunakan dan paling mudah untuk mengonfigurasi jenis kebijakan keamanan endpoint perangkat seluler adalah yang memverifikasi keberadaan dan status aplikasi keamanan endpoint pihak ketiga. Jenis kebijakan ini memastikan bahwa perangkat seluler yang memungkinkan akses ke jaringan perusahaan memiliki postur keamanan dan identitas perangkat yang dapat diterima.
Dalam banyak kasus, vendor VPN Anda telah membuat daftar kebijakan keamanan yang telah ditentukan yang dapat Anda terapkan dengan mudah untuk memindai jaminan ini. Cari jenis kebijakan umum yang disediakan oleh vendor VPN:
-
Jenis perangkat: Pemindaian jenis perangkat memungkinkan Anda mengenali jenis perangkat yang ingin Anda hubungkan, ke VPN. Dalam beberapa kasus, Anda hanya ingin membatasi akses ke beberapa jenis perangkat tertentu. Dalam kasus lain, Anda mungkin ingin memindai versi tertentu dari sistem operasi atau jenis perangkat.
Scan jenis perangkat juga membantu Anda menentukan pemindaian tambahan yang mungkin ingin Anda jalankan terhadap perangkat tertentu. Mengetahui jenis perangkat di depan memungkinkan Anda memindai aplikasi antivirus yang sesuai saat perangkat mencoba tersambung ke jaringan.
-
Antivirus: Kemampuan untuk memindai untuk memastikan bahwa aplikasi antivirus tidak hanya diinstal pada perangkat, namun juga berjalan dan up to date, menjadi fitur utama bagi banyak VPN yang menyediakan pemindaian integritas titik akhir
Sebagian besar vendor SSL VPN menawarkan solusi yang tidak hanya memeriksa keberadaan namun status aplikasi antivirus. Beberapa kebijakan yang tersedia di pasaran meliputi
-
* Memeriksa instalasi versi tertentu atau vendor solusi antivirus.
-
* Memeriksa bahwa perlindungan real-time diaktifkan secara aktif pada sistem.
-
* Memeriksa tanda tangan virus sepenuhnya mutakhir atau telah diperbarui pada beberapa titik di masa lalu, bergantung pada kebijakan Anda.
-
* Memastikan pemindaian full-system berhasil selesai dalam jumlah hari yang diterima.
-
-
Firewall pribadi: Jenis pemindaian ini cukup jelas. Sederhananya, ini menentukan apakah firewall pribadi dipasang dan berjalan pada perangkat titik akhir.
-
Enkripsi disk: Fungsi ini membantu Anda menentukan apakah enkripsi diaktifkan pada perangkat titik akhir. Banyak vendor perangkat telah menyediakan kemampuan enkripsi asli pada perangkat itu sendiri, mengurangi kebutuhan akan produk enkripsi pihak ketiga. Dalam kebanyakan kasus, kebijakan enkripsi ini memungkinkan Anda untuk memindai apakah enkripsi diaktifkan pada disk perangkat tertanam dan pada media yang dapat dilepas.
-
Antispyware: Anda ingin memastikan bahwa aplikasi antispyware tidak hanya diinstal, namun juga berjalan dan melindungi sistem secara aktif.
-
Bluetooth: Karena sejumlah perangkat memanfaatkan kemampuan Bluetooth pada perangkat seluler, kemampuan untuk menentukan apakah Bluetooth diaktifkan penting bagi beberapa organisasi.
-
Kunci perangkat: Jenis pemindaian ini memungkinkan Anda untuk menentukan apakah kebijakan waktu habis dan kunci yang tepat diaktifkan pada perangkat.
-
Kebijakan SIM: Anda mengaktifkan jenis kebijakan ini untuk memeriksa apakah kartu SIM dilindungi PIN, dan apakah terkunci pada telepon itu sendiri, membantu mencegah pencurian.
Ini adalah contoh kebijakan integritas perangkat mobile yang mungkin Anda lihat diaktifkan pada gateway SSL VPN. Ini belum tentu termasuk semua atau mewakili praktik terbaik di setiap area.
| Atribut | Nilai yang Diizinkan |
|---|---|
| Tipe perangkat | Apple iOS 4. 0 dan 4. 1, 4. 2, dan 4. 3 Google Android 2. 0, 2 1,
2. 2, 3. 0, dan 3. 1 Blackberry OS 5. 0 dan 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 |
| Antivirus | Junos Pulse 2. x F-Secure Mobile Anti- Virus 2. x dan v3. x Harus terpasang
dan berjalan |
| Enkripsi | Harus diaktifkan. |
| Firewall pribadi | Harus dipasang dan berjalan. |
