Skalierbare Remote-Sicherheit: Systeme vor Cyberkriminellen schützen

Man kann nicht generell sagen, dass eine Ebene sinnvoller ist als die andere. Wenn Automatisierung eines meiner Ziele ist, macht es allerdings Sinn die Regeln auf User-Ebene zu steuern, d.h. Gerätezugriff auf User-Ebene zu erlauben. Sind SCIM Provisioning und Single Sign-on aktiv, werden User automatisch in User-Gruppen synchronisiert, sodass sie auch automatisch die Conditional Access Regeln erhalten. Das führt dazu, dass für neue User nicht jedes Mal neue Conditional Access Regeln geschrieben werden müssen – das passiert ganz automatisch im Hintergrund.

Wenn auf den Endgeräten der Kundschaft der entsprechende DNS-Eintrag bzw. die IP-Adressen des Conditional Access Routers gesetzt sind, werden auch die Verbindungen von diesem Gerät zum Conditional Access Router geroutet. Auf diese Weise können Sie für Ihre Kundschaft Regeln durchsetzen, wer sich mit dem Gerät verbinden kann und wer nicht.

Sobald der Zugriff auf ein Gerät freigegeben wird, kann es in vollem Umfang eingesehen bzw. gesteuert werden. Einzelne Anwendungen können dabei nicht für den Zugriff gesperrt werden. Es ist allerdings möglich eine zweite Zustimmungsebene (ein zweites Pop-up zur Abfrage des Einverständnisses) einzubauen. Die Regel würde dann ersten eine Abfrage zum Verbindungsaufbau und zweitens eine Abfrage zur Steuerung des Geräts aus der Ferne beinhalten. Stimmt der User am Zielgerät allerdings Abfrage Nummer Zwei zu, ist das gleichbedeutend mit einem Vollzugriff und die Maschine kann remote bedient werden, als wäre man vor Ort.