FortiClientGuías técnicas
Endpoint Compliance con FortiClient
Un aspecto fundamental para habilitar un acceso seguro para el teletrabajador es controlar que el acceso se esté llevando desde un terminal que cumpla con las condiciones de seguridad requeridas.
Para ello FortiClient ofrece la posibilidad de llevar a cabo una serie de comprobaciones antes de permitir la conexión remota de un usuario.
Estas reglas de compliance pueden llevarse a cabo de dos maneras diferenciadas:
- A través de las reglas de compliance del propio Fortigate
- A través de la consola de gestión de Forticlient EMS
Dichas reglas permiten comprobar aspectos como:
- Existencia de un AV de terceros
- Versión mínima de FortiClient
- Protección en tiempo real
Y determinar las acciones a acometer en el caso de que se detecte un equipo no-compliant, pudiendo elegir entre la opción de dar un aviso (Warning) o bloquear el acceso (Block).
En el siguiente enlace se ofrece un detalle de las diferentes opciones disponibles y la forma en que las mismas pueden ser implementadas: https://docs.fortinet.com/document/forticlient/6.0.0/compliance-guide/975855/fortigate-compliance-rules