In che modo è possibile impedire agli utenti di installare software VPN sui loro computer di casa?
Suppongo che tu voglia impedire ai tuoi dipendenti di utilizzare i loro personal computer per accedere alla rete di lavoro tramite VPN.
Non puoi impedirgli di installare il software VPN sui loro computer di casa, ma puoi non consentire le connessioni VPN dai sistemi usando Posture Checking .
Il controllo della postura coinvolge il server VPN che interroga il client VPN per informazioni prima di consentire l'autenticazione. Se l'endpoint (computer client) non soddisfa i criteri per una connessione consentita, l'autenticazione e la connessione VPN non sono consentite.
Il controllo della postura è un nome, potresti anche visualizzare la valutazione della postura, la conformità dell'endpoint, la politica degli endpoint, ecc.
Questo può includere ( Esempio Cisco ):
In the adaptive security appliance (ASA), you can create a prelogin policy that evaluates endpoint attributes such as operating system, IP address, registry entries, local certificates, and filenames. Based on the result of the prelogin policy’s evaluation, you can control which hosts are allowed to create a remote access connection to the security appliance.
e ( Esempio di Check Point ):
The Endpoint Policy Management Software Blade allows you to enforce endpoint compliance on multiple checks before users log into the network.
You can check that the:
- appropriate endpoint security software blades are installed
- correct OS service pack are installed on the endpoint
- only approved applications are able to run on the endpoint
- appropriate anti-malware product and version is running on the endpoint.
Plus, set users to Observe, Warn, or Restrict access to the network if they are not compliant with the policy. Also, allows for automatic or user-based remediation.
La maggior parte dei sistemi VPN commerciali fornirà una funzionalità equivalente, a volte in bundle, a volte con un costo aggiuntivo.
Leggi altre domande sui tag vpn