यह वास्तव में काफी सामान्य है। हम नियमित रूप से "पीसीआई के लिए गुंजाइश" के रूप में कंप्यूटरों को निर्दिष्ट / नामित करते हैं।
इसके अलावा, "स्पष्ट रूप से" कभी-कभी PCI lexicon का हिस्सा नहीं होता है। भाषा अस्पष्ट हो सकती है। हमने पाया है कि कभी-कभी सबसे सरल दृष्टिकोण ऑडिटर से पूछ सकता है कि क्या प्रस्तावित समाधान काम करेगा। PCI-DSS V2 से निम्नलिखित पर विचार करें:
"पर्याप्त नेटवर्क विभाजन के बिना (कभी-कभी" फ्लैट नेटवर्क "कहा जाता है) संपूर्ण नेटवर्क पीसीआई डीएसएस मूल्यांकन के दायरे में होता है। नेटवर्क विभाजन कई भौतिक या तार्किक साधनों के माध्यम से प्राप्त किया जा सकता है, जैसे कि ठीक से कॉन्फ़िगर किए गए आंतरिक नेटवर्क फ़ायरवॉल, रूटर्स के साथ। मजबूत अभिगम नियंत्रण सूची, या अन्य प्रौद्योगिकियां जो किसी नेटवर्क के किसी विशेष खंड तक पहुंच को प्रतिबंधित करती हैं। "
इसका मतलब यह है कि एक सामान्य नेटवर्क स्विच आवश्यकताओं को पूरा करता है? उनके लिए ऐसा कहना आसान होगा, लेकिन आप वहां जाएं। यह "अन्य प्रौद्योगिकियां हैं जो किसी नेटवर्क के किसी विशेष खंड तक पहुंच को प्रतिबंधित करती हैं।" गुंजाइश के बारे में मेरे पसंदीदा में से एक:
"... अनुप्रयोगों में आंतरिक और बाहरी (उदाहरण के लिए, इंटरनेट) अनुप्रयोगों सहित सभी खरीदे गए और कस्टम अनुप्रयोग शामिल हैं।"
मुझे AD भाग के बारे में निश्चित नहीं है, लेकिन हमारे सभी DC में HIDS और एंटीवायरस मौजूद हैं, इसलिए मुझे संदेह है कि यह हो सकता है।