Sisällysluettelo:
Määritelmä - Mitä päätepisteiden suojaus tarkoittaa?
Päätelaitteiden suojaus on asiakas / palvelimen tietoturva (IS) -menetelmä yrityksen verkon suojaamiseksi keskittymällä verkon laitteisiin (päätepisteisiin) seuraamalla niiden tilaa, toimintoja, ohjelmistoja, valtuutuksia ja todennuksia.
Suojausohjelmisto on asennettu mihin tahansa päätelaitteeseen samoin kuin verkkopalvelimiin. Tällaisia ohjelmistoja voivat olla viruksentorjunta, vakoiluohjelmien torjunta, palomuuri ja isäntien tunkeutumisen estävä järjestelmä (HIPS).
Techopedia selittää päätepisteiden suojauksen
Johto- ja tietoturvahenkilöstölle päätelaitteiden turvallisuus on yhä kriittisempi elementti yritysverkoissa, koska yhä useammille työntekijöille ja valtuutetuille ulkopuolisille (kuten liikekumppaneille, konsultteille, asiakkaille ja asiakkaille) annetaan verkon käyttöoikeus Internetin ja / tai monien mobiililaitteiden kautta.
Päätelaitteiden turvallisuus kehittyy tekniikan kehityksen myötä. Turvaelementteihin sisältyy nyt tunkeutumissuojaus ja ehkäisy sekä käyttäytymistä estävät ohjelmistot seuraamaan päätelaitetoimintoja ei-valvottujen sovellusten tai haitallisten aikomusten varalta.
Jotkut monimutkaiset päätepisteiden suojausohjelmat keskittyvät käyttäjän laitteen todennukseen. Kun käyttäjä yrittää kirjautua sisään, käyttöoikeustiedot tarkistetaan ja laite tarkistetaan noudattamaan yrityskäytäntöjä, jotka voivat sisältää luvattomien ohjelmien (kuten pelit ja vertaisohjelmat), päivitetyn virtuaalisen yksityisen verkon (VPN)., virustorjuntaohjelmat, palomuuri, pakolliset yritysohjelmistot ja hyväksytty käyttöjärjestelmä (OS). Laitteille, jotka eivät täytä tällaista yrityskäytäntöä, voidaan myöntää rajoitettu käyttöoikeus tai karanteeni. Tätä kutsutaan verkon käyttöoikeuden hallintaksi (NAC), jota käytetään yhdistämään useita päätepisteiden tietotekniikan elementtejä. Kun pääsy tarjotaan, se tapahtuu usein käyttäjän profiilin mukaan. Henkilöstöhenkilöstölle voidaan esimerkiksi antaa vain yleinen pääsy verkko- ja henkilöstöosastojen tiedostoihin.
