Vidéo: Обзор Android Go Edition – что это такое, как работает и зачем нужно? 2024
Au fil du temps, de nombreuses organisations ont élaboré des stratégies qui leur permettent de distinguer les différents types de périphériques. niveaux de posture de sécurité de l'appareil afin de définir un niveau d'accès approprié pour une session particulière.
Par exemple, un utilisateur qui tente d'accéder au réseau à partir d'un périphérique mobile protégé et enregistré correctement peut se voir accorder un accès réseau complet, tandis qu'un utilisateur tentant de se connecter à partir d'un périphérique mobile inconnu peut être sévèrement restreint. Ou cet utilisateur peut ne pas être en mesure d'accéder au réseau jusqu'à ce qu'il suive les étapes appropriées pour rendre l'appareil compatible.
Afin de différencier les appareils ayant des niveaux de sécurité différents, il est crucial de valider la machine d'extrémité avant de permettre à l'utilisateur de se connecter au réseau dans un environnement d'accès distant.
Notez qu'au moment d'écrire ces lignes, très peu de produits VPN offrent une solution aux défis décrits dans cette section, mais il est prévu que d'autres fournisseurs tenteront de résoudre ces défis pour leurs clients dans un proche avenir.
Voici une illustration d'un scénario typique où les contrôles d'accès sont appliqués en fonction de l'appareil et de la posture de sécurité de l'appareil. Dans ce cas, la politique VPN SSL stipule qu'un niveau d'accès différent est accordé à l'utilisateur final selon que la machine de l'utilisateur est en conformité avec la politique, comme détaillé dans la liste suivante:
-
Périphérique mobile géré par l'entreprise ou corrigé: Dans ce cas, l'utilisateur tente d'accéder au réseau depuis un périphérique Android OS enregistré et fourni par l'organisation. Un logiciel antivirus et pare-feu personnel est installé sur l'appareil, et l'organisation peut effacer et suivre à distance l'appareil en cas de perte ou de vol.
En fonction de ces informations de périphérique et de l'authentification de l'utilisateur avec un mot de passe à usage unique, le rôle géré s'applique à cette session particulière. Étant donné que l'utilisateur provient de ce qui semble être un périphérique géré répondant à toutes les exigences de sécurité, l'utilisateur bénéficie d'un accès réseau complet de couche 3. Avec cet accès vient la capacité d'atteindre toutes les applications.
-
Périphérique mobile personnel: Dans cet exemple, l'utilisateur tente d'accéder au réseau à partir d'un appareil Android OS, mais cette fois, c'est l'appareil personnel de l'utilisateur qu'elle a apporté de chez elle.Dans ce cas, aucun logiciel de sécurité de point de terminaison n'est installé et le périphérique n'a pas été enregistré. L'organisation n'a donc pas la capacité d'effacer à distance le périphérique ou de le suivre en cas de perte ou de vol.
En fonction de ces informations de périphérique et de l'authentification de l'utilisateur, le rôle non géré s'applique à cette session particulière. Dans ce cas, l'utilisateur a accès à beaucoup moins d'applications et de ressources que lors de l'accès au réseau à partir du périphérique géré par l'entreprise.
Ici, elle ne peut accéder qu'à quelques applications Web sélectionnées, elle n'a pas accès aux partages de fichiers de l'entreprise et seule une temporisation d'inactivité réseau très courte est utilisée pour se prémunir contre la perte ou le vol. t fournir ces protections sur ce dispositif particulier.
