Enterprise-Ressource
Sicherheits-Checkliste für Endpoint-Agenten
Checkliste für Sicherheits- und IT-Prüfungen von Outbound-Endpoint-Agenten auf Desktop, VDI und in segmentierten Netzwerken.
Checkliste
- Outbound-only-Konnektivität und Firewall-Regeln bestätigen
- Agenten-Identität und Zertifikatsrotation dokumentieren
- Capability-Matrix pro Umgebung definieren
- Lokale Evidence-Speicherung und Aufbewahrung überprüfen
- Redaction für Screenshots und Logs validieren
- Desktop- oder VDI-Zielanwendung testen
- PAM-Integration für Anmeldedaten verifizieren
- Upgrade- und Rollback-Verfahren des Agenten prüfen
- Veraltete oder offline befindliche Agenten inventarisieren
- Abdeckung hybrider Web-/Desktop-Journeys abbilden
- Citrix-/VDI-Sitzungseinschränkungen überprüfen
- Verifizierung signierter Capsules auf dem Agenten validieren
- Bestätigen, dass keine eingehenden Ports zu geschützten Netzwerken bestehen
- Audit-Trail-Beispiel für Läufe und Ablehnungen
- Aufgabentrennung für Agenten-Admin-Rollen
- Notfall-Deaktivierung/Kill-Switch-Verfahren
- Abstimmung der Data Residency für lokale Artefakte
- Pen-Test-Umfang für die Integrität der Agenten-Binärdatei
- Hooks für operatives Monitoring und Alerting
- Repräsentativer Workflow für die Sicherheitsprüfung dokumentiert
