Question : Vulnérabilités de SSL VPN de Cisco - comment fixer

Nous courons un vpn de SSL de Cisco au travail. Sur l'authentification réussie, le client d'anyconnect installe sur la machine de clients. Je suis un peu nerveux parce que tout qu'elle prend est un utilisateur pour l'installer sur leur machine à la maison (qui pourrait être infectée) et nous pourrions y arriver à hosed.

Is une meilleure manière de fixer ceci ? Est-il possible de configurer le vpn de SSL de sorte que l'anyconnect installe seulement sur les PCs de corporation ?  

Is là une manière d'employer des certs de client pour améliorer la sécurité ? class= de

Réponse : Vulnérabilités de SSL VPN de Cisco - comment fixer

Avec le client de SSL de Cisco AnyConnect, vous pouvez permettre Cisco fixez l'ordinateur de bureau pour interroger le PC de l'utilisateur. Vous pouvez balayer pour des keyloggers hors de la boîte. Vous pouvez balayer pour tout nombre de choses comme 'êtes vous un de notre PC de corporation ? avez-vous un mur à l'épreuve du feu ? IS-IS un des ces x_number des options ? Avez-vous l'antivirus ? Est-il l'un de ces x_number des applications autorisées ? A-t-il été mis à jour dans le x_number passé des heures ? Il n'y a pratiquement aucune limite sur la profondeur des interrogations que vous pouvez inclure au delà simplement de l'username/du mot de passe.
Vous pouvez améliorer pour fixer l'ordinateur de bureau plus le permis et pour obtenir bien plus d'options. Vous pouvez vraiment n'obtenir l'antivirus stupide là-dessus et ou simple fol « d'accès propre » à jour et aucun keyloggers.