مورد للمؤسسات
قائمة التحقّق الأمنية لوكيل نقطة النهاية
قائمة تحقّق للمراجعة الأمنية وتقنية المعلومات لوكلاء نقاط النهاية الصادرين على سطح المكتب، وVDI، والشبكات المجزّأة.
قائمة التحقّق
- تأكيد الاتصال الصادر فقط وقواعد جدار الحماية
- توثيق هوية الوكيل وتدوير الشهادات
- تحديد مصفوفة القدرات لكل بيئة
- مراجعة تخزين الأدلّة المحلية والاحتفاظ بها
- التحقّق من تنقيح لقطات الشاشة والسجلّات
- اختبار تطبيق سطح المكتب أو VDI المستهدف
- التحقّق من تكامل PAM لبيانات الاعتماد
- فحص إجراء ترقية الوكيل والتراجع عنه
- جرد الوكلاء غير النشطين أو غير المتّصلين
- رسم تغطية الرحلة المختلطة بين الويب وسطح المكتب
- مراجعة قيود جلسات Citrix/VDI
- التحقّق من تأكيد الكبسولة الموقّعة على الوكيل
- تأكيد عدم وجود منافذ واردة إلى الشبكات المحمية
- عيّنة من سجلّ التدقيق لعمليات التشغيل والرفض
- الفصل بين المهام لأدوار إدارة الوكيل
- إجراء التعطيل الطارئ/مفتاح الإيقاف
- مواءمة موقع البيانات للمنتجات المحلية
- نطاق اختبار الاختراق لسلامة ملف الوكيل الثنائي
- روابط المراقبة التشغيلية والتنبيه
- توثيق سير عمل تمثيلي للمراجعة الأمنية
