Video: AppMover - mobil app til din virksomhed 2025
Over tid har mange organisationer opbygget politikker, der gør det muligt for dem at diskriminere mellem forskellige enhedstyper og enhedens sikkerhedsholdningsniveauer for at indstille et passende niveau for adgang til en bestemt session.
For eksempel kan en bruger, der forsøger at få adgang til netværket fra en passende beskyttet og registreret mobilenhed, få fuld netværksadgang, hvorimod en bruger, der forsøger at oprette forbindelse fra en ukendt mobilenhed, muligvis har begrænset adgang til data og applikation. Eller den bruger kan muligvis ikke få adgang til netværket, før hun følger de relevante trin for at gøre enheden kompatibel.
For at diskriminere mellem enheder med forskellige sikkerhedsstyringsniveauer er det afgørende at validere endepunktsmaskinen, før brugeren kan oprette forbindelse til netværket i en fjernadgangsindstilling.
Bemærk, at meget få VPN-produkter på tidspunktet for denne skrivning giver en løsning på de udfordringer, der er beskrevet i dette afsnit, men det forventes, at flere leverandører vil forsøge at løse disse udfordringer for deres kunder i den nærmeste fremtid.
Nedenfor er en illustration af et typisk scenario, hvor adgangskontroller anvendes, baseret på enheden og enhedens sikkerhedsstilling. I dette tilfælde dikterer SSL VPN-politikken, at en anden adgangsniveau gives til slutbrugeren baseret på, om brugerens maskine overholder politikken, som beskrevet i følgende liste:
-
Virksomhedsstyret eller patcheret mobilenhed: I dette tilfælde forsøger brugeren at få adgang til netværket fra en Android OS-enhed, der er registreret og er blevet leveret af organisationen. Antivirus- og personlig firewall-software er installeret på enheden, og organisationen kan fjernstyrke og spore enheden, hvis den bliver tabt eller stjålet.
På baggrund af denne enhedsinformation og brugerens godkendelse med en engangsadgangskode gælder den administrerede rolle for denne særlige session. Fordi brugeren kommer fra, hvad der synes at være en administreret enhed, der opfylder alle sikkerhedskravene, får brugeren fuld, Layer 3-netværksadgang. Sammen med denne adgang kommer evnen til at nå alle applikationer.
-
Personlig mobilenhed: I dette eksempel forsøger brugeren at få adgang til netværket fra en Android OS-enhed, men denne gang er det brugerens egen personlige enhed, som hun tog med hjemmet.I dette tilfælde er der ikke installeret en endpoint-sikkerhedssoftware, og enheden er ikke blevet registreret, så organisationen har ikke mulighed for at fjerne enheden på afstand eller spore den, hvis den går tabt eller stjålet.
På baggrund af denne enhedsinformation og brugerens godkendelse gælder den ustyrede rolle for denne særlige session. I dette tilfælde har brugeren adgang til langt færre applikationer og ressourcer, end hun havde, da han fik adgang til netværket fra den virksomhedsstyrede enhed.
Her kan hun kun få adgang til nogle få web-baserede applikationer, hun har ingen mulighed for at få adgang til firmafilaktier, og kun en meget kort netværksaktivitetstidsafslutning er ansat for at beskytte mod tab eller tyveri, fordi it-administratoren kan ' T giver disse beskyttelser på denne bestemte enhed.
