问如何保护端点上的UEM (统一端点管理)代理
EN

Security用户

提问于 2018-12-02 12:36:01

回答 1查看 101关注 0票数 0

许多公司在员工的笔记本电脑上安装了一个UEM代理，以跟踪笔记本电脑的健康状况。如果这个UEM将“健康”状态发回给服务器，他们允许笔记本电脑连接到内部网络。

如果设备受到破坏，攻击者将获得OS级权限。我们如何防止攻击者杀死UEM代理并向服务器发送假的“健康”通信量？

我的想法：

流量可以使用服务器的公钥加密，但这并不重要，因为攻击者可以通过OS访问在您的计算机中获取公钥。
在启动服务器会话之前，使用Yubico (U2f)对代理进行身份验证。这有点帮助，因为这防止了会话复制攻击，攻击者只能执行会话传递。(私钥不存储在系统上)但是，如果攻击者修补代理而不是杀死它怎么办？
不相信你的UEM状态？

发布于 2018-12-06 10:37:12

在过去的几天里，我读过一些关于这方面的东西。想出了一些主意。

确保在应用程序上使用了身份验证。这样可以防止有人杀死您的代理，并创建一个假代理来与服务器对话。他们将需要首先与他们的假代理人认证，如果他们没有证书，他们将无法这样做。您还可以实现2FA / U2F来增加强度。这消除了您的过程被杀死的可能性，并创建了自己的会话。
使用TLS进行连接，这可能听起来很糟糕，但它是防止MITM攻击的有效解决方案，因此在这种情况下，我们可以防止攻击者更改流量。
让您的应用程序签署微软/苹果/google，并利用他们的保护机制在操作系统中，以保护您的应用程序不被补丁在运行时。请查看MacOS中的系统完整性保护。这可以防止您的进程被触摸，即使它们在设备/平台上获得了根访问。

通过将这三种情况结合起来，我认为攻击者将无法修改应用程序/流量。如果你有什么想法请告诉我！

票数 -1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/198918

复制

相似问题

问如何保护端点上的UEM (统一端点管理)代理EN