Vídeo: Como Ativar / Desativar o Modo de Segurança no YouTube // Dicas Para Youtubers // 2024
Os métodos de segurança de ponto final do dispositivo móvel mais comum e mais fácil de configurar são aqueles que verificam a presença e o status de aplicativos de segurança de nó de extremidade de terceiros. Esses tipos de políticas garantem que os dispositivos móveis que você está permitindo o acesso à rede corporativa tenham uma postura de segurança aceitável e identidade de dispositivo.
Em muitos casos, seu fornecedor de VPN criou uma lista de políticas de segurança predefinidas que você pode implementar facilmente para verificar esta garantia. Procure esses tipos comuns de políticas fornecidos pelos fornecedores de VPN:
-
Tipo de dispositivo: As varreduras do tipo de dispositivo permitem que você identifique o tipo de dispositivo que está tentando se conectar à VPN. Em alguns casos, você simplesmente deseja restringir o acesso a determinados tipos de dispositivos. Em outros casos, você pode procurar uma versão específica de um sistema operacional ou tipo de dispositivo.
As varreduras do tipo de dispositivo também o ajudam a determinar quaisquer exames adicionais que você pode querer executar em um determinado dispositivo. Conhecer o tipo de dispositivo na frente permite verificar o aplicativo antivírus apropriado quando o dispositivo tenta se conectar à rede.
-
Antivírus: A capacidade de digitalizar para garantir que um aplicativo antivírus não esteja apenas instalado no dispositivo, mas também em execução e atualizado, está se tornando uma característica fundamental para muitas VPNs que fornecem verificação de integridade do ponto final.
A maioria dos fornecedores SSL VPN oferecem uma solução que verifica não apenas a presença, mas o status de uma aplicação antivírus. Algumas das políticas disponíveis no mercado incluem
-
* Verificando a instalação de uma determinada versão ou fornecedor de soluções antivírus.
-
* Verificando que a proteção em tempo real está ativamente ativada no sistema.
-
* Verificando que as assinaturas de vírus estão totalmente atualizadas ou que foram atualizadas em algum momento do passado recente, dependendo da sua política.
-
* Garantir que uma verificação bem sucedida do sistema completo tenha sido concluída no número aceito de dias.
-
-
Firewall pessoal: Este tipo de varredura é bastante auto-explicativo. Simplificando, ele determina se um firewall pessoal está instalado e executado no dispositivo do ponto final.
-
Criptografia de disco: Essa funcionalidade ajuda você a determinar se a criptografia está habilitada no dispositivo de nó de extremidade. Muitos dos fornecedores de dispositivos forneceram capacidades de criptografia nativas nos próprios dispositivos, aliviando a necessidade de produtos de criptografia de terceiros. Na maioria dos casos, essas políticas de criptografia permitem verificar se a criptografia está habilitada no disco do dispositivo incorporado e em mídia removível.
-
Antispyware: Você deseja garantir que o aplicativo antispyware não esteja instalado, mas também esteja executando e protegendo ativamente o sistema.
-
Bluetooth: Como uma série de explorações de dispositivos aproveitam os recursos Bluetooth em dispositivos móveis, a capacidade de determinar se o Bluetooth está habilitado é importante para algumas organizações.
-
Bloqueio do dispositivo: Este tipo de verificação permite que você determine se o tempo de espera ocioso apropriado e as políticas de bloqueio estão habilitadas no dispositivo.
-
políticas SIM: Você habilita esse tipo de política para verificar se o cartão SIM é protegido por PIN e se ele está bloqueado no próprio telefone, ajudando a proteger contra roubo.
Este é um exemplo de uma política de integridade do dispositivo móvel que você pode ver ativada em um gateway SSL VPN. Não é necessariamente um tudo incluído ou representativo das melhores práticas em todas as áreas.
| Atributo | Valores permitidos |
|---|---|
| Tipo de dispositivo | Apple iOS 4. 0 e 4. 1, 4. 2 e 4. 3 Google Android 2. 0, 2. 1,
2. 2, 3. 0 e 3. 1 Blackberry OS 5. 0 e 6. 0 Windows Mobile 6. 5 Windows Phone 7. 0 |
| Antivírus | Junos Pulse 2. x F-Secure Mobile Anti- Virus 2. x e v3. x Deve ser
instalado e em execução. |
| Criptografia | Deve ser ativado. |
| Firewall pessoal | Deve estar instalado e em execução. |
