- 移动安全教程
- 移动安全 - 主页
- 移动安全 - 简介
- 移动安全 - 攻击向量
- 应用商店和问题
- 移动安全 - 移动垃圾邮件
- 移动安全 - Android 操作系统
- 移动安全 - Android Root
- 移动安全 - Android 设备
- 移动安全 - Android 工具
- 移动安全 - Apple iOS
- iOS 设备跟踪工具
- Windows Phone操作系统
- 移动安全 - 黑莓操作系统
- 移动安全 - BlackBerry 设备
- 移动安全 - MDM 解决方案
- 短信钓鱼对策
- 移动安全 - 保护工具
- 移动安全 - 笔测试
- 移动安全有用资源
- 移动安全 - 快速指南
- 移动安全 - 有用的资源
- 移动安全 - 讨论
移动安全 - MDM 解决方案
移动设备管理(MDM) 软件是监控、保护、管理和支持不同类型的移动设备和平板电脑(包括 iPhone、iPad、Android 和 BlackBerry)及其上运行的应用程序的重要组件。它监控所有具有不同操作系统的移动设备,例如Android、Windows和Symbian mobile。
MDM 为所有类型的移动设备(包括手机、智能手机、平板电脑等)提供无线或有线分发应用程序、数据和配置设置的平台。
借助 MDM,可以轻松实施企业范围的策略,以减少支持成本、时间以及业务和安全威胁。整个企业中所有公司拥有、消费者拥有以及员工拥有的设备都可以在它的帮助下轻松管理。
MDM 只需保护和控制网络中所有移动设备的所有数据和配置设置,即可降低支持成本并最大程度地减少业务威胁。
MaaS360 移动设备管理解决方案
MaaS360 移动设备管理解决方案是一种 IBM 解决方案,是一种软件,可让您监控和管理进入组织的移动设备,无论它们是由公司提供还是属于自带设备 (BYOD) 计划的一部分。可以在https://www-03.ibm.com/security/mobile/maas360.html下载
该技术允许组织为智能手机和平板电脑(包括 iPhone、iPad、Android、Windows Phone、BlackBerry 和 Kindle Fires)等设备实施 MDM 生命周期。使用集成云平台,MaaS360 简化了 MDM,提高了跨移动设备、应用程序和文档的可见性和控制力。
自带设备 (BYOD)
BYOD——也称为自带技术(BYOT)、自带电话(BYOP)和自带个人电脑(BYOPC)——是指允许员工携带个人拥有的移动设备(笔记本电脑、平板电脑和智能手机)的政策。电话)到他们的工作场所,并使用这些设备访问特权公司信息和应用程序。
有四个基本选项,允许 -
- 个人设备无限制访问。
- 仅访问非敏感系统和数据。
- 访问,但 IT 部门可以控制个人设备、应用程序和存储的数据。
- 访问,同时防止在个人设备上本地存储数据。
自带设备风险
在公司实施 BYOD 有其自身的风险,如下:
- 增加了公司数据泄露的可能性。
- 随着网络中移动设备的增多,公司遭受攻击的可能性也会增加。
- 个人数据与工作数据混合的可能性。
- 增加访问未经授权的数据的可能性。
BYOD政策实施
以下是针对管理员和员工的安全准则。
管理员 BYOD 安全指南
管理员应遵循此处列出的指南来实施移动设备安全 -
发布企业策略,指定消费级设备和企业自带设备的可接受使用方式。
发布云企业策略。
启用防病毒等安全措施来保护数据中心中的数据。
实施策略,指定消费级设备上允许哪些级别的应用程序和数据访问,以及禁止哪些级别的应用程序和数据访问。
通过 Access Gateway 指定会话超时。
指定域密码是否可以缓存在设备上,或者用户是否必须在每次请求访问时输入域密码。
从以下内容确定允许的 Access Gateway 身份验证方法 -
没有认证
仅域名
仅限 RSA SecurD
域 + RSA SecurlD
短信验证
员工 BYOD 安全指南
在“设置/常规/关于”下禁用诊断和使用数据的收集。
当有新版本可用时应用软件更新。
设备上的日志记录和有限数据。
设备加密和应用程序修补。
受管理的操作环境。
托管应用程序环境。
不使用时,按电源按钮可锁定设备。
在打印敏感文档之前验证打印机的位置。
使用密码锁来保护对移动设备的访问;考虑八个字符的非简单密码。
向 IT 部门报告设备丢失或被盗,以便他们可以禁用与设备关联的证书和其他访问方法。