PCI-所需的WiFi测试是否适用于所有公司设施？

Question

PCI需求根据CDE和连接到CDE的系统定义范围。具体涉及物理安全的要求(9.x)是以容纳CDE系统的设施(并可以合理地解释为扩展到通过网络连接到CDE的系统的设施)来表述的。

但是，需要扫描无线接入点的要求11.1的措辞是绝对的，没有参考CDE：

实施过程以测试无线接入点(802.11)的存在，并每季度检测和识别所有授权和未经授权的无线接入点。

假设这种WiFi扫描只需要在与CDE有某种连接的公司设备上进行，这是否合理？这似乎符合这一要求的意图，尽管广义地解释它可以适用于任何设施。

Answer 1

我同意Jonah B的观点，但我将确保设施中没有任何设备能够管理CDE (身份验证服务器)中的任何设备或访问这些设备(跳转框)。

如果满足要求的条款。11.1其他地方将不适用于某一设施，那么该设施内的所有设备都必须超出范围。

我们在找流氓助理。这什么时候不是个好主意？如果我没有影响存储、处理或传输的数据流，那么您就很好了--设备超出了范围。我很好奇为什么会容忍无赖的助理，但你很好。