web-dev-qa-db-ja.com

安全なノートパソコンなどのセキュリティ証明書を取得します

私はITセキュリティについて少し学んでいますが、デバイスが安全であり、侵害されていないことを承認する特定のデバイスの証明書を取得できる概念があるかどうか疑問に思います。

職場で自分のラップトップを使用したいが、ラップトップが危険にさらされていないことを確認する必要があるとします。したがって、信頼できる機関にどこかに行き、彼らがあなたのデバイスをチェックし、日付や多分それがどれほど安全であるかについてのメトリックなど、この検査に従ってすべての情報を含むある種の証明書を作成します。次に、この証明書を上司に示すことができますラップトップのウイルスと脆弱性がチェックされました。

私はそれをグーグルしようとしましたが、それが存在するかどうか、グーグルするために何をするべきかわかりません多分あなたは私に探すためにいくつかのキーワードを与えることができます。

2
mrprinze

このような証明書は、デバイスの製造時点でのみ存在します。中に入る場合は、検査と認定を受けてから、ドアを出るとすぐに、証明書はまだかどうかを判断するのに役に立ちません。検査時のデバイスの状態のみを認証します。

代わりに、デバイスが正常であるかどうかのライブアップデートを提供するデバイス上でエージェントを実行します。そのエージェントはネットワークと通信でき、ネットワークはネットワーク上のデバイスを許可できます。これはネットワークアクセスコントロールの形式です。これは、雇用者が所有するデバイスに対して実行でき、BYODデバイスを雇用者のネットワークに許可するためにも使用されます。

これにはさまざまな方法もあります。デバイスに特定のレベルのセキュリティを適用する(実行する)か、何が行われたかを確認し、デバイスのセキュリティレベルをネットワークに通知します。たとえば、ネットワークのさまざまな部分で、さまざまなレベルのセキュリティを実現できます。

3
schroeder

私はITセキュリティについて少し学んでいますが、デバイスが安全であり、侵害されていないことを承認する特定のデバイスの証明書を取得できる概念があるかどうか疑問に思います。

おそらくそうではありません。これが存在するかどうかに時間を費やすことはありませんが、なぜそれが無意味で無意味なのかを考えます。

セキュリティは国家ではありません。それはプロセスです。これは、たとえば、オペレーティングシステムのパッチやその他のソフトウェアの更新で確認できます。バグはソフトウェアにあり、それらのいくつかはセキュリティに影響を与えます。それらのバグが既知であるがパッチが適用されていない場合、昨日は安全であると見なすことができても、システムは安全であると見なすことができません。デバイスのセキュリティに関する証明書は、発行後1分では価値がなくなります。

これをロックと比較してください。ロックを安全であると見なすことはできますが、キーが判明すると、安全であると見なすことができなくなります。

さらに、構成により不確実性が生じる可能性があります。デバイスの管理者アカウントに4文字のパスワードを設定すると、完全に最新の状態になる可能性がありますが、非常に安全ではありません。

あなたのケースでは、雇用主がデバイスが安全であることを保証したい場合、これはプロセスの方法で行われます。 Windowsの更新、パッチの適用、セキュリティポリシーなどを実施する管理環境(通常はActive DirectoryとSystem Center)があります。

ユーザーが4文字のパスワードを選択できないようにします。アップデートのインストールを強制します。 RDPの有効化などを禁止し、安全な状態にします。しかし、セキュリティはプロセスを通じて達成され、国家は動く目標です。

1
vidarlo