Liste de contrôle de sécurité des agents de terminaux

Liste de contrôle

• ✓Confirmer la connectivité en sortie uniquement et les règles de pare-feu
• ✓Documenter l'identité de l'agent et la rotation des certificats
• ✓Définir la matrice de capacités par environnement
• ✓Examiner le stockage et la conservation des preuves locales
• ✓Valider le masquage des captures d'écran et des journaux
• ✓Tester l'application cible sur bureau ou VDI
• ✓Vérifier l'intégration du PAM pour les identifiants
• ✓Contrôler la procédure de mise à niveau et de retour arrière de l'agent
• ✓Inventorier les agents obsolètes ou hors ligne
• ✓Cartographier la couverture des parcours hybrides web/bureau
• ✓Examiner les contraintes de session Citrix/VDI
• ✓Valider la vérification des capsules signées sur l'agent
• ✓Confirmer l'absence de ports entrants vers les réseaux protégés
• ✓Échantillon de piste d'audit pour les exécutions et les refus
• ✓Séparation des tâches pour les rôles d'administration des agents
• ✓Procédure d'urgence de désactivation / coupe-circuit
• ✓Alignement de la résidence des données pour les artefacts locaux
• ✓Périmètre de test d'intrusion pour l'intégrité du binaire de l'agent
• ✓Points d'ancrage de supervision opérationnelle et d'alerte
• ✓Workflow représentatif documenté pour la revue de sécurité