Blog

Cómo verificar el estado de cumplimiento en clientes VPN al hacer teletrabajo – EMS Server

Las versiones más actuales de FortiOS, como la 6.2.3, permiten un mayor nivel de granularidad en materia de verificación, gracias al uso de Enterprise Management Server. Se trata de la herramienta que gestiona centralizadamente a FortiClient, permitiendo establecer en tiempo real el estado de cumplimiento de una estación de trabajo y aplicarle políticas de control en consecuencia.

Recientemente publicamos un artículo que muestra cómo hacer la verificación de cumplimiento en versiones de FortiOS 5.6 y 6.0 mediante las propias herramientas que éste incluye.

Link a la nota

Actualmente, en las versiones más actuales de FortiOS, como es la 6.2.3, podemos agregar un mayor nivel de granularidad utilizando Enterprise Management Server (o EMS en su forma más abreviada).

EMS es la herramienta que permite la gestión centralizada de FortiClient, nuestro Fabric Agent, que permitirá definir en tiempo real, el estado de cumplimiento de una estación de trabajo y aplicarle políticas de control en consecuencia.

A continuación, comparto un muy buen artículo escrito por Orlando Antunes, uno de nuestros SE del equipo de Brasil que, muy amablemente quiso contribuir en la comunidad.

Link a documento (link alternativo: Forticlient VPN Compliance Access)

Vale aclarar, que tanto “SSL VPN Host Check”, “FortiClient Endpoint Policies” y “Dynamic Compliance policies” no son excluyentes entre sí, sino son diferentes formas de alcanzar un mismo objetivo, controlar que la estación de trabajo que esté accediendo a la organización cumpla con las políticas de seguridad exigidas.

Esperemos que esta serie de notas, los ayude a identificar las diferentes alternativas que podemos ofrecer sobre una misma problemática, hoy mas presente que nunca.

Maximiliano Noce
Architect SE SoLA East

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *