遮天辰东小说,梦入神机

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

了解iPad安全顧慮　實(shí)現(xiàn)更好的iPad企業(yè)管理

正如iPhone一樣，iPad也迅速成為許多企業(yè)員工的工具，但蘋果設(shè)備數(shù)量的急劇增加意味著它們正逐漸成為黑客喜歡的攻擊目標(biāo)，因而也增加了IT安全工作者對iPad安全的擔(dān)憂。

成都創(chuàng)新互聯(lián)公司，為您提供重慶網(wǎng)站建設(shè)公司、成都網(wǎng)站制作、網(wǎng)站營銷推廣、網(wǎng)站開發(fā)設(shè)計，對服務(wù)成都橡塑保溫等多個行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗。成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報價服務(wù),我們深知市場的競爭激烈，認(rèn)真對待每位客戶，為客戶提供賞心悅目的作品。與客戶共同發(fā)展進(jìn)步，是我們永遠(yuǎn)的責(zé)任！

那么，對于企業(yè)來說,什么是最好的辦法? 可以在滿足企業(yè)需求的情況下進(jìn)行iPad的訪問？或者應(yīng)該完全禁止？這就是我們將要討論的。

作為討論的前提，企業(yè)應(yīng)建立一個明確的政策從而允許iPad訪問企業(yè)網(wǎng)絡(luò)。顯然，在任何企業(yè)所有的iPad上都應(yīng)該部署安全保護(hù)措施，其中有許多措施就是下面要討論的，但員工所有的設(shè)備是不應(yīng)該被允許訪問企業(yè)網(wǎng)絡(luò)的，除非這些員工遵守了公司為了保護(hù)企業(yè)的數(shù)據(jù)而制定的安全政策和規(guī)則。

iPad采用了256位AES硬件加密技術(shù)來保護(hù)任何存儲在其上的數(shù)據(jù)，該加密技術(shù)總是處于啟動狀態(tài)且不能被禁用。(備份在用戶計算機(jī)iTunes中的數(shù)據(jù)也可以被加密。)它支持VPN技術(shù)，像思科系統(tǒng)公司旗下的IPSec VPN(虛擬專用網(wǎng)絡(luò))、L2TP(第二層通道通信協(xié)定)和 PPTP(點(diǎn)對點(diǎn)傳送協(xié)議)，認(rèn)證的時候需要一個X509數(shù)字證書或者雙因素令牌（比如EMC的RSA SecurID或CRYPTOCard公司的CRYPTOCard令牌）。對移動設(shè)備而言，阻止未經(jīng)授權(quán)的訪問是安全防御措施的前沿陣地，所以，如果你的企業(yè)不使用雙因素認(rèn)證，那么數(shù)據(jù)安全將在很大程度上依賴于你所設(shè)置的密碼保護(hù)措施。

通過在iPad上實(shí)施Microsoft Exchange來配置密碼策略，仍是無須用戶參與交互而管理密碼的最普遍方法，這種方法不需要用戶要求任何操作就可以執(zhí)行，還可作為配置文件的一部分分發(fā)給用戶安裝。以下所有的設(shè)置都應(yīng)被啟用：超時期限、密碼強(qiáng)度、密碼更改間隔和最多密碼失敗嘗試的次數(shù)。其他的一些策略設(shè)置可以決定你的用戶可以訪問哪一種iPad屬性，例如Safari和YouTube以及像應(yīng)用程序安裝和訪問顯示內(nèi)容之類的操作。配置文件是XML文件，它能同時被加密和加鎖，因此該設(shè)置不能被移除和修改。

當(dāng)iPad丟失或被盜時，用戶和管理者可以啟動一個遠(yuǎn)程擦除命令來擦除數(shù)據(jù)，這對每一部移動設(shè)備來說都是必不可少的應(yīng)急措施，因為iPad將成為企業(yè)網(wǎng)絡(luò)的一部分。iPhone應(yīng)用程序免費(fèi)查找的功能也可以被用于定位、或者加鎖和擦除一個丟失的iPad設(shè)備。這些基礎(chǔ)功能（如果全部啟用的話）使得iPad成為一個健壯的工具，但是現(xiàn)在大眾主要關(guān)注的是物理盜竊問題，因為該設(shè)備小巧且招人喜歡。

不管你是否把iPad看作一個過大的智能機(jī)或上網(wǎng)本，你都需要一個可接受的使用策略。網(wǎng)絡(luò)釣魚攻擊和平臺是無關(guān)的，一般的安全意識訓(xùn)練已經(jīng)包含了這個及其他方面，例如限制機(jī)密數(shù)據(jù)的存儲大小，但是在避免假的Wi-Fi熱點(diǎn)（iPad可能會自動連接它）和擁有良好的物理安全性方面，你可能還需要額外的訓(xùn)練。更具體地說，iPad用戶應(yīng)該具備安全防衛(wèi)指導(dǎo)，特別是在旅游和出差時，例如不要在沒人看管的時候單獨(dú)丟下它，或者開車的時候?qū)⑵滏i在車尾行李箱內(nèi)，或者使用一個小巧的運(yùn)動傳感器，一旦設(shè)備移動了，它將發(fā)出尖銳的報警聲。

無法在后臺運(yùn)行應(yīng)用程序意味著不能在iPad上安裝殺毒軟件，因此用戶必須格外警覺，不要隨意打開未知的鏈接或者附件。政策不應(yīng)該允許安裝任何未經(jīng)IT組織或安全團(tuán)隊全面審查、測試和審批的應(yīng)用程序。

網(wǎng)絡(luò)訪問所允許的等級應(yīng)該基于iPad的物理位置和連接類型，即是企業(yè)內(nèi)部還是企業(yè)網(wǎng)絡(luò)外部，或者通過一個VPN連接。這將增加對用戶違背企業(yè)政策和盜賊使用被盜設(shè)備的保障力度。管理員也需要密切關(guān)注蘋果和新的安全漏洞、修復(fù)研究報告。iPad運(yùn)行和iPhone一樣的核心程序，因此在同樣的用于攻擊iPhone的黑客程序之下，它也將變得不堪一擊。

不能使用Microsoft Exchange的組織應(yīng)該看看企業(yè)產(chǎn)品供應(yīng)商，他們已經(jīng)在產(chǎn)品中支持對iOS4移動設(shè)備的管理功能，例如McAfee公司的企業(yè)移動管理、MobileIron公司的高級移動設(shè)備管理，以及Mformation科技公司的Mformation服務(wù)管理器。這些產(chǎn)品提供了能夠安全加入企業(yè)設(shè)備、無線配置和更新設(shè)置、與企業(yè)政策相一致的監(jiān)控，以及遠(yuǎn)程擦除或鎖定管理設(shè)備的功能。

不過，如果你青睞Microsoft Exchange的安全等級，那么通過一些安全意識的補(bǔ)習(xí)課程，相信iPad和它的使用者將成為企業(yè)中一名快樂且富有效率的員工。

文章名稱：了解iPad安全顧慮　實(shí)現(xiàn)更好的iPad企業(yè)管理
文章URL：http://fisionsoft.com.cn/article/coihpps.html

新聞中心

其他資訊