Hva er en styrt klient?
Administrerte klienter er datamaskiner som faller utenfor den aktuelle informasjonsteknologi styringssystem som gjelder for en gruppe datamaskiner i en organisasjon. Når det gjelder anti-virus og sikkerhetssystemer, har organisasjonen ikke klarer oppdateringer, skanner og rapporter for disse datamaskinene sentralt. På en bredere basis, er en ikke-administrert klient alle enheter som kan kobles til en organisasjons nettverk, men hvis sikkerhetsstatus og drifts detaljer er ikke kjent. Organisasjoner vanligvis begrense tilgangen for slike enheter fordi de representerer en potensiell risiko for nettverkssikkerhet.
rogue Datamaskiner
Rogue datamaskiner som forsøker å koble til organisasjonens nettverk er administrerte klienter om en organisasjon har ingen informasjon. Typiske administrerte klienter i denne kategorien er private bærbare datamaskiner som ansatte bringer inn på arbeidsplassen eller datamaskinene til ikke-ansatte som leverandører eller kunder. Normale log-in prosedyrer er tilstrekkelig til å beskytte mot denne type uovervåkede klient. En organisasjon kan ønske å gi slike datamaskiner begrenset tilgang til ikke-sensitiv informasjon.
Non-Compliance
En mer farlig type uovervåkede klient er en ansatt datamaskin som er ikke-kompatibel med organisasjonen IT-politikk. En organisasjon kan tillate ikke-administrerte klienter for sine ansattes datamaskiner, men med regler om installert programvare og oppdateringer. Det kan også kreve alle datamaskiner som skal forvaltes kunder, men en ansatt kan omgå forvaltningen. I begge tilfeller blir uovervåkede klienten et problem, og organisasjonen må ha rutiner for å oppdage og isolere slike maskiner.
trådløse datamaskiner
Trådløse nettverk er tilgjengelig fra hvor som helst i en organisasjons kontorer og fra mange poeng utenfor. Administrerte klienter som forsøker å få tilgang til en organisasjons nettverk uten akseptabelt påloggingsinformasjon kan låses ut. Ansatte som har riktig påloggingslegitimasjon kan prøve å få tilgang til et trådløst nettverk med en uautorisert, uovervåkede klient og kompromiss nettverkssikkerhet. Organisasjoner må være i stand til å identifisere eller hindre slike administrerte klienter fra å koble til organisasjonens trådløse nettverk.
Håndholdte enheter
Organisasjoner klassifisere de fleste ikke-data mobile enheter som kan kobles til nettverk som administrerte klienter fordi de ikke kan håndteres på samme måte som datamaskiner. Med mindre enheten er spesielt utviklet for sikker nettverk, vil det representere en sikkerhetsrisiko. Organisasjoner kan gi slike enheter tilgang til bestemte nettverks seksjoner for å la de ansatte få tilgang til deres arbeid og samarbeide. I slike tilfeller vil organisasjonen ofte fullstendig isolere et kjernenettverk og begrense adgang til kjernen til administrerte klienter.