การปกป้องเครือข่าย
การเชื่อมต่อเครื่องกับเครือข่ายจะช่วยให้คุณสามารถเชื่อมโยงเครื่องกับคอมพิวเตอร์และอุปกรณ์เคลื่อนที่เพื่อการดำเนินงานที่สะดวกมากขึ้น แต่การทำเช่นนี้ก็เพิ่มความเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต และการดักจับข้อมูลบนเครือข่าย
การกำหนดการตั้งค่าความปลอดภัยตามสภาพแวดล้อมเครือข่าย จะช่วยให้คุณลดความเสี่ยงเหล่านี้เพื่อรับรองการใช้งานเครื่องได้อย่างปลอดภัยมากยิ่งขึ้น
การกรองโดยใช้การตั้งค่าไฟร์วอลล์
อนุญาตให้การสื่อสารกับอุปกรณ์ที่มีที่อยู่ IP หรือที่อยู่ MAC ที่เฉพาะเจาะจงเท่านั้น เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
การตั้งค่าไฟร์วอลล์การควบคุมพอร์ต
หากหมายเลขพอร์ตที่อุปกรณ์สื่อสารกำลังใช้อยู่ เช่น คอมพิวเตอร์หรือเซิร์ฟเวอร์ มีการเปลี่ยนแปลง ให้เปลี่ยนการตั้งค่าบนเครื่องด้วยเช่นกัน นอกจากนี้ หากเป็นที่ชัดเจนว่ามีโพรโทคอลที่ไม่จำเป็น ให้ระงับการใช้โพรโทคอลนั้นบนเครื่อง และปิดพอร์ตดังกล่าวเพื่อป้องกันการบุกรุกจากบุคคลภายนอก
การเปลี่ยนแปลงหมายเลขพอร์ตการใช้พร็อกซีเซิร์ฟเวอร์
การใช้พร็อกซีเซิร์ฟเวอร์เพื่อเชื่อมต่อเครื่องกับเครือข่ายไม่เพียงช่วยอำนวยความสะดวกในการจัดการการสื่อสารกับเครือข่ายภายนอก แต่ยังบล็อกการเข้าถึงโดยไม่ได้รับอนุญาต และทำให้การป้องกันไวรัสมีความแข็งแกร่งเพื่อความปลอดภัยขั้นสูงอีกด้วย
การใช้พร็อกซีการเข้ารหัสการสื่อสารโดยใช้ TLS
คุณสามารถใช้ TLS เพื่อเข้ารหัสการสื่อสารเมื่อใช้ UI ระยะไกล วิธีนี้จะช่วยลดความเสี่ยงที่จะดักจับข้อมูลและการรั่วไหลของข้อมูลระหว่างการสื่อสาร
การใช้ TLSการใช้เครื่องในเครือข่ายที่มีการรับรองความถูกต้อง IEEE 802.1X
เมื่อเชื่อมต่อเครื่องกับเครือข่ายที่ใช้การรับรองความถูกต้อง IEEE 802.1X คุณต้องกำหนดการตั้งค่าบนเครื่อง เช่น วิธีการรับรองความถูกต้องที่ได้รับการจัดการโดยเซิร์ฟเวอร์การรับรองความถูกต้อง
การใช้ IEEE 802.1Xการจัดการและการตรวจสอบคีย์และใบรับรอง
คุณสามารถสร้างคีย์และใบรับรองที่ใช้เพื่อเข้ารหัสการสื่อสารและลงทะเบียนคีย์และใบรับรองที่ได้มาจากผู้ออกใบรับรอง ด้วยการกำหนดการตั้งค่าเพื่อตรวจสอบสถานะการยกเลิกใบรับรอง (โดยใช้ OCSP) คุณสามารถตรวจสอบเพื่อดูว่าใบรับรองที่ได้รับมาจากผู้ออกใบรับรองได้ถูกยกเลิกไปแล้วหรือไม่
การจัดการและการตรวจสอบความถูกต้องของคีย์และใบรับรองดูหัวข้อต่อไปนี้ด้วย