Video: Chuyên án chống gián điệp kinh điển đập tan âm mưu phá hoại Miền Bắc | Hồ sơ vụ án | ANTG 2025
Theo thời gian, nhiều tổ chức đã xây dựng các chính sách cho phép họ phân biệt đối xử thiết bị mức độ bảo mật thiết lập để thiết lập một mức độ truy cập thích hợp cho một phiên cụ thể.
Ví dụ: người dùng cố gắng truy cập mạng từ một thiết bị di động đã được bảo vệ và đăng ký hợp lệ có thể được cấp quyền truy cập mạng đầy đủ, trong khi người dùng cố gắng kết nối từ một thiết bị di động không rõ có thể bị hạn chế truy cập dữ liệu và ứng dụng. Hoặc người dùng đó có thể không thể truy cập vào mạng cho đến khi cô ấy làm theo các bước thích hợp để làm cho thiết bị phù hợp.
Lưu ý rằng vào thời điểm viết bài này, rất ít sản phẩm VPN cung cấp giải pháp cho những thách thức được phác thảo trong phần này, nhưng dự kiến rằng các nhà cung cấp bổ sung sẽ cố gắng giải quyết những thách thức này cho khách hàng của họ trong tương lai gần.
-
Trong trường hợp này, người dùng đang cố gắng truy cập mạng từ thiết bị Android OS đã được đăng ký và đã được tổ chức cung cấp. Phần mềm tường lửa cá nhân và phần mềm tường lửa đã được cài đặt trên thiết bị và tổ chức có thể xóa và theo dõi thiết bị nếu nó bị mất hoặc đánh cắp. Dựa trên thông tin thiết bị này và xác thực của người dùng bằng mật khẩu một lần, vai trò được quản lý sẽ áp dụng cho phiên đặc biệt này. Bởi vì người dùng đến từ những gì dường như là một thiết bị được quản lý đáp ứng tất cả các yêu cầu về bảo mật, người dùng được cấp đầy đủ, truy cập mạng lớp 3. Cùng với truy cập đó có khả năng tiếp cận tất cả các ứng dụng.
Thiết bị di động cá nhân:
-
Trong ví dụ này, người dùng đang cố gắng truy cập mạng từ thiết bị Android OS, nhưng lần này, đó là thiết bị cá nhân của người dùng mà cô ấy mang từ nhà.Trong trường hợp này, không có phần mềm bảo mật thiết bị đầu cuối được cài đặt, và thiết bị đã không được đăng ký, do đó tổ chức không có khả năng xóa từ xa thiết bị hoặc theo dõi nó nếu nó bị mất hoặc bị đánh cắp. Dựa trên thông tin thiết bị này và về xác thực của người dùng, vai trò không được quản lý sẽ áp dụng cho phiên đặc biệt này. Trong trường hợp này, người dùng có quyền truy cập vào các ứng dụng và tài nguyên ít hơn cô ấy khi truy cập mạng từ thiết bị do công ty quản lý.
Ở đây, cô chỉ có thể truy cập vào một số ít các ứng dụng dựa trên web, cô không có khả năng truy cập các tập tin chia sẻ tập tin của công ty, và chỉ có một khoảng thời gian không hoạt động mạng rất ngắn được sử dụng để giúp bảo vệ chống lại mất mát hoặc trộm cắp vì quản trị viên CNTT có thể ' t cung cấp những bảo vệ trên thiết bị cụ thể này.