- 移動安全教程
- 移動安全 - 首頁
- 移動安全 - 簡介
- 移動安全 - 攻擊向量
- 應用商店及問題
- 移動安全 - 移動垃圾簡訊
- 移動安全 - Android作業系統
- 移動安全 - Android Root
- 移動安全 - Android 裝置
- 移動安全 - Android 工具
- 移動安全 - Apple iOS
- iOS 裝置追蹤工具
- Windows Phone 作業系統
- 移動安全 - BlackBerry作業系統
- 移動安全 - BlackBerry 裝置
- 移動安全 - MDM 解決方案
- 簡訊釣魚應對措施
- 移動安全 - 保護工具
- 移動安全 - 滲透測試
- 移動安全實用資源
- 移動安全 - 快速指南
- 移動安全 - 有用資源
- 移動安全 - 討論
移動安全 - MDM 解決方案
移動裝置管理 (MDM) 軟體是一個重要的元件,它可以監控、保護、管理和支援各種型別的移動裝置和平板電腦,包括 iPhone、iPad、Android 和 BlackBerry,以及在其上執行的應用程式。它監控所有具有不同作業系統的移動裝置,例如 Android、Windows 和 Symbian 移動裝置。
MDM 提供了無線或有線分發各種移動裝置(包括手機、智慧手機和平板電腦等)的應用程式、資料和配置設定的平臺。
藉助 MDM,可以輕鬆實施企業範圍的策略,以降低支援成本、時間以及業務和安全威脅。它可以輕鬆管理企業中所有公司擁有的、消費者擁有的以及員工擁有的裝置。
MDM 只需保護和控制網路中所有移動裝置的所有資料和配置設定,即可降低支援成本並最大限度地減少業務威脅。
MaaS360 移動裝置管理解決方案
MaaS360 移動裝置管理解決方案是 IBM 的一款軟體,它允許您監控和管理進入組織的移動裝置,無論這些裝置是由公司提供還是屬於自帶裝置 (BYOD) 計劃的一部分。它可以從 https://www-03.ibm.com/security/mobile/maas360.html 下載。
這項技術允許組織為智慧手機和平板電腦等裝置(包括 iPhone、iPad、Android、Windows Phone、BlackBerry 和 Kindle Fire)實施 MDM 生命週期。MaaS360 利用整合的雲平臺,透過改進的可見性和跨移動裝置、應用程式和文件的控制來簡化 MDM。
自帶裝置 (BYOD)
BYOD——也稱為自帶技術 (BYOT)、自帶手機 (BYOP) 和自帶個人電腦 (BYOPC)——是指允許員工將個人擁有的移動裝置(筆記型電腦、平板電腦和智慧手機)帶到工作場所,並使用這些裝置訪問公司特權資訊和應用程式的策略。
有四個基本選項,允許:
- 個人裝置無限訪問。
- 僅訪問非敏感系統和資料。
- 訪問,但IT可以控制個人裝置、應用程式和儲存的資料。
- 訪問,同時防止在個人裝置上本地儲存資料。
BYOD 風險
在公司實施 BYOD 存在以下風險:
- 增加了公司資料洩露的可能性。
- 由於網路中移動裝置增多,增加了公司漏洞利用的可能性。
- 個人資料與工作資料混合的可能性。
- 訪問未授權資料的可能性增加。
BYOD 策略實施
以下是管理員和員工的安全指南。
BYOD 管理員安全指南
管理員應遵循此處列出的指南來實施移動裝置安全:
釋出企業策略,指定在企業中可接受的消費級裝置和自帶裝置的使用情況。
釋出雲企業策略。
啟用安全措施(如防病毒軟體)以保護資料中心中的資料。
實施策略,指定在消費級裝置上允許和禁止哪些級別的應用程式和資料訪問。
透過訪問閘道器指定會話超時。
指定域密碼是否可以快取在裝置上,或者使用者是否必須在每次請求訪問時都輸入密碼。
確定以下允許的訪問閘道器身份驗證方法:
無需身份驗證
僅限域
僅限 RSA SecurID
域 + RSA SecurID
簡訊身份驗證
BYOD 員工安全指南
在“設定/常規/關於”下停用診斷和使用資料收集。
在釋出新版本時應用軟體更新。
日誌記錄和裝置上的有限資料。
裝置加密和應用程式修補。
受管理的操作環境。
受管理的應用程式環境。
在不使用裝置時按下電源按鈕鎖定裝置。
列印敏感檔案前驗證印表機的地址。
使用密碼鎖保護對移動裝置的訪問;考慮使用八個字元的非簡單密碼。
向 IT 部門報告丟失或被盜裝置,以便他們可以停用與該裝置關聯的證書和其他訪問方法。