Endpoint Security
Verlässlicher Endgeräte-Schutz
als Basis jeder modernen Security-Umgebung
In den letzten Jahren arbeiten Mitarbeiter zunehmend von unterwegs aus und nutzen dafür unterschiedlichste Endgeräte. Diese Kombination hat dafür gesorgt, dass IT-Administratoren mehr Fokus auf das Thema „Gerätesicherheit“ legen müssen, um die Absicherung des Firmennetzes weiterhin sicherstellen zu können.
Neben der Aufklärung und Sensibilisierung der Mitarbeiter bezüglich aktueller Bedrohungslagen stehen technische Maßnahmen z.B. zur Absicherung des Netzwerkes, zum Device Management oder zur Datenverschlüsselung im Vordergrund. Neue Endgeräte müssen ins Netzwerk integriert und in der Folge bei jeder Einwahl hinsichtlich der Einhaltung vorher festgelegter Policies überprüft werden.
Schützen Sie Ihr Netzwerk vor unsicheren Endgeräten!
In der Praxis werden diese Endpoint Policy Checks durch einen zentralen Server und entsprechende Clients auf den Endgeräten umgesetzt. Beim Versuch eines Endgerätes, sich mit dem Firmennetzwerk zu verbinden, überprüft der Server das Endgerät auf die Einhaltung der bestehenden Sicherheitsrichtlinien und verweigert gegebenenfalls den Zugang.
Mögliche Parameter dafür sind:
- Die aktuelle Version des Betriebssystems
- Aktuelle Antivirus-Software
- Die neueste Version des NCP-VPN-Clients inkl. einer Personal Firewall
- Status des Maschinenzertifikats
- Status des Benutzerzertifikats
Bei Nichterfüllung der Endpoint Policy Checks erhalten Geräte nur eingeschränkten Zugang und werden in eine virtuelle Quarantänezone verschoben, bis die Anforderungen erfüllt sind.
Auf dieser Security-Logik baut auch die NCP Home Zone als erweitertes Homeoffice-Nutzungsprofil auf, das Anwendern den Einsatz eines eigenen Druckers oder Scanners erlaubt, ohne die Security-Parameter des Administrators zu verletzen.
