نام کامپیوتر هدف
شرط “کامپیوتر هدف” در سیاستهای امنیتی اشاره به توانایی تنظیم قوانین و محدودیتها روی کامپیوتر یا تجهیز خاصی که کاربران با بکارگیری آن قصد دارند احراز هویت انجام دهند دارد. این شرط به راهبران قابلیت کنترل و تنظیم دسترسی از طریق تجهیز مبدا را با افزودن یک لایه امنیتی اضافه به فرآیند احراز هویت میدهد.
در ادامه، چگونگی استفاده از شرط “کامپیوتر هدف” در سیاستهای امنیتی توضیح داده شده است:
- تعیین هویت تجهیز: هر تجهیز، مانند کامپیوتر یا ایستگاه کاری، دارای یک شناسه (نام) منحصربفرد است که توسط این نام در سامانه قابل شناسایی خواهد بود. این شناسه برای تمیز دادن یک تجهیز از سایر تجهیزات دیگر بکار میرود.
- کنترل دسترسی: با بکارگیری شرط “کامپیوتر هدف”، راهبران میز کار میتوانند سیاستها را به گونهای تنظیم کنند که مشخص شود آیا یک کاربر میتواند به سرویس مربوطه از طریق رایانه مورد نظر وصل شود یا خیر.
- تقویت امنیت: با پیادهسازی سیاستهای مبتنی بر شرط “کامپیوتر هدف”، سازمانها میتوانند امنیت خودشان را به دلیل مطمئن شدن از اینکه کاربران فقط میتوانند به کامپیوترها یا سرویسدهندههای RP تایید شده دسترسی داشته باشند، تقویت کنند. این امر از دسترسی غیرمجاز به/از کامپیوترهای غیر مجاز و ناشناخته و غیرمعتبر جلوگیری میکند.
- موارد استفاده: بعنوان مثال یک سازمان ممکن است سیاستی را تنظیم کند که اجازه دهد کاربران فقط از کامپیوترهایی که در شبکه داخلی سازمان وجود دارد بتوانند احراز هویت شوند. بدین ترتیب، حتی اگر کلید امنیتی کاربری به خطر بیفتد، باز هم جلوی دسترسی غیرمجاز محدود میشود.
بطور خلاصه میتوان گفت که شرط “کامپیوتر هدف”، سازمانها را قادر میسازد که قوانین حاکم بر دسترسی و محدودیتهایی به/از کامپیوتری که کاربر اقدام به احراز هویت میکند را تنظیم کنند. این رویکرد در واقع لایه امنیتی اضافه جهت اطمینان از اینکه تنها کامپیوترهای مورد تایید میتوانند جهت دسترسی امن مورد استفاده قرار گیرند، بوده و بطور کلی موجب بهبود کنترل روندهای احراز هویت میگردد.