01
wrz
2020
Ograniczenie sieci Wi-Fi tylko dla zarządzanych urządzeń

Organizacje rozważające przejście na filozofię bezpieczeństwa zero-trust prawdopodobnie już zaplanowały różne poziomy zaufania, szczególnie w środowiskach typu „Bring-Your-Own-Device”. Zarządzanie urządzeniem oznacza, że buduje się pewien poziom zaufania, a zestaw reguł jest egzekwowany automatycznie. Oznacza to również, że dostęp do firmowej sieci Wi-Fi może być jednym z elementów bezpieczeństwa.

W Sophos Wireless można teraz tworzyć identyfikatory SSID które są ograniczone tylko do zarządzanych przez nas urządzeń. Zarządzanie to musi znajdować się na tym samym koncie Sophos Central.

Każde urządzenie, które łączy się z danym SSID, a które nie jest zarządzane będzie traktowane w taki sam sposób jak urządzenie z czerwonym poziomem heartbeat. Oznacza to, że ma dostęp tylko do ograniczonej, zdefiniowanej listy adresów URL. Gdy użytkownik próbuje uzyskać dostęp do innej witryny, wyświetlana jest strona z ostrzeżeniem.
Stronę ostrzeżenia można dostosowywać po utworzeniu danego identyfikatora SSID, dzięki czemu można wskazać konieczność kontaktu z działem IT aby uzyskać szerszy dostęp lub przedstawić instrukcje jak zarejestrować swoje urządzenie.

Ta funkcja może być również używana do tworzenia ochrony typu walled garden, czyli ograniczonego środowiska z ograniczonym dostępem do listy adresów URL umieszczonych na białej liście (np. tylko strona firmowa).

*Uwaga: ta funkcja jest dostępna tylko wtedy, gdy funkcjonalność Synchronized Security jest włączone zarówno dla urządzeń mobilnych jak i punktu końcowego w Sophos Wireless.

Autor

Piotr Skowroński
Product Manager