이것은 실제로 매우 일반적입니다. 우리는 일상적으로 컴퓨터를 "범위 내 PCI"로 지칭 / 지정합니다.
또한 "명확하게"는 때때로 PCI 사전의 일부가 아닙니다. 언어가 모호 할 수 있습니다. 제안 된 솔루션이 효과가 있는지 감사 자에게 문의하는 것이 가장 간단한 방법 일 수 있습니다. PCI-DSS V2에서 다음을 고려하십시오.
"적절한 네트워크 세분화 ("플랫 네트워크 "라고도 함)없이 전체 네트워크는 PCI DSS 평가 범위 내에 있습니다. 네트워크 세분화는 올바르게 구성된 내부 네트워크 방화벽, 강력한 액세스 제어 목록 또는 네트워크의 특정 세그먼트에 대한 액세스를 제한하는 기타 기술 "
정상적인 네트워크 스위치가 요구 사항을 충족한다는 의미입니까? 그들이 그렇게 말하기는 쉽지만 거기에 있습니다. "네트워크의 특정 세그먼트에 대한 액세스를 제한하는 다른 기술"입니다. 범위에 대한 또 다른 즐겨 찾기 :
"... 응용 프로그램에는 내부 및 외부 (예 : 인터넷) 응용 프로그램을 포함하여 구매 한 모든 사용자 정의 응용 프로그램이 포함됩니다."
AD 부분에 대해서는 잘 모르겠지만 모든 DC에 HIDS 및 바이러스 백신이 있으므로 그럴 가능성이 있습니다.