EndpointKlik op het woord voor de betekenis security management is een op beleid gebaseerde benadering van netwerkbeveiliging die vereist dat endpoint apparaten voldoen aan specifieke criteria voordat ze toegang krijgen tot netwerkbronnen. EndpointsKlik op het woord voor de betekenis kunnen pc’s, laptops, smartphones, tablets en gespecialiseerde apparatuur zoals barcodelezers of point-of-sale (POS) terminals zijn.
Endpoint security management systemen, die aangeschaft kunnen worden als software of als een speciaal apparaat, ontdekken, beheren en controleren computerapparatuur die toegang vraagt tot het bedrijfsnetwerk. Vereiste elementen kunnen een goedgekeurd besturingssysteem, een VPN-client en antivirussoftware met de laatste updates zijn. Apparaten die niet voldoen aan het beleid krijgen beperkte toegang of worden in quarantaine geplaatst op een virtueel LAN (VLAN). Endpoints die niet voldoen aan het beleid kunnen in verschillende mate door het systeem worden gecontroleerd. Zo kan het systeem bijvoorbeeld lokale administratierechten verwijderen of de mogelijkheden om op het internet te surfen beperken.
Endpoint beveiligingssystemen werken op een client/server-model waarbij een centraal beheerde server of gateway het beveiligingsprogramma host en een bijbehorend clientprogramma op elk netwerkapparaat geïnstalleerd is. In een software-as-a-service (SaaS) leveringsmodel worden de host-server en de bijbehorende beveiligingsprogramma’s op afstand door de leverancier onderhouden. In beide leveringsmodellen valideert het serverprogramma, wanneer een client probeert in te loggen op het netwerk, de gebruikersgegevens en scant het apparaat om er zeker van te zijn dat het voldoet aan het gedefinieerde beveiligingsbeleid van het bedrijf voordat het toegang verleent tot het netwerk.