管理安全的遠程訪問是一項艱巨的任務。因為遠程系統可能直接連接到互聯網而不是通過公司的防火牆,所以遠程系統將給你的網絡環境帶來更大的風險。病毒和間諜軟件防御以及一般的VPN網絡策略還不足以保護這些系統的安全以及它們連接的網絡的安全。下面是提供安全的遠程訪問的五個最佳做法。 1.軟件控制策略 創建一個策略,定義必須在系統中存在的具有遠程訪問功能的確切的安全軟件控制機制。例如,你需要詳細說明必須安裝殺毒、反間諜軟件和桌面防火牆並且用最新的簽名進行具體的設置,或者以廠商接受的方式進行設置。最佳的做法是與連接設置發布策略或者向最終用戶發布同樣的指令。對於端點安全來說,零誤差策略通常是最好的。最終用戶在連接到網絡之前需要滿足一套規則的規定。沒有殺毒軟件、反間諜軟件和桌面防火牆?不允許進行遠程訪問。這個策略還應該詳細說明系統上的哪一個端口和什麼服務可以公開。 2.端點安全管理 選擇一個提供廣泛的端點安全管理和強制執行策略的廠商作為他們VPN或者遠程訪問解決方案的一部分。最佳的做法是強制規定所有的遠程用戶必須使用企業贊助的VPN客戶機。那是你真正地遵守規定和保證端點安全狀況的惟一方法。你選擇的遠程接入解決方案應該能夠拒絕那些沒有通過遵守規定檢查的端點系統的連接。理想的方法是,這個解決方案應該告訴最終用戶哪一項沒有符合政策規定,以便這些用戶在連接之前改正不符合規定的情況。這樣會減少服務台的求助電話。 3.加強遵守公司政策 當最終用戶連接到企業網絡時,通知最終用戶公司安全政策已經擴大到了他們的遠程桌面。例如,在連接到公司網絡時,沒有文件共享和其它未經允許的應用。 4.報告功能 報告最終用戶遵守規定的狀況是非常重要的。上面提到的大多數解決方案都提供了報告功能,以便讓管理員隨時了解端點連接狀態的最新情況。根據你管理的用戶數量,當一台機器違反規定試圖進行連接的時候,設置用電子郵件向管理員報警也許是聰明的做法。在某種情況下,管理員的干預也許是有保證的,特別是當這個網絡存在其它的接入方式的時候。 5.定期審查策略和報告 每隔幾個月要審查策略和報告,以找出違反訪問規定的趨勢和方式。這對於保證策略和技術控制能夠滿足你的遠程訪問需求是非常重要的。如果你發現違反訪問規定的趨勢,你可以相應地增加或者修改策略。
,
