微软云端MDM方案 解除byod安全心头大患
2014-09-02 09:21:57
分享:
时调整原则设定内容,以及重新设定所要套用的群组。
如图43所示,在“所有原则”页面内可以看到刚刚建立的原则,在选取之后点选“编辑”。
▲图43 原则清单。
接下来,说明几个常见的iOS安全设定项目。如图44所示,在“应用程序”区域内,IT部门可以分别决定是否要允许应用程序存放区、需要密码来存取应用程序存放区、允许应用程序内购买。
▲图44 iOS应用程序原则控管。
举例来说,若将其中的“允许应用程序内购买”设定为【否】,那么使用者的iPad与iPhone将无法在某些App当中进行加购某些升级或功能的行为,而这类的操作需求通常出现在某一些商务App与游戏App。
除此之外,对于功能的增强或游戏角色能力的提升,所提供的临时选购机制则可以考虑关闭。
在如图45所示的“设备功能”区域内,则可以控管许多硬件功能面的使用管制,包括相机、卸除式设备、Wi-Fi网络以及蓝牙功能等等。
▲图45 控管设备硬件。
在这里,企业资安政策最想封锁的肯定是“允许相机”,因此可以将其设定为“否”以强制关闭其功能。
至于卸除设备功能的控管,虽然也是许多企业资安控管的重点,但在iOS系列设备中是不适用的,因为它本身就不提供此功能,除非使用者采用越狱破解。但是越狱破解在Windows Intune的原则管制中是可以防范的,所以使用者可别想动手脚。
如图46所示,在“功能”区域内可以设定是否允许使用语音助理(Siri),以及是否允许在锁定设备时使用语音助理,这里先将它们皆设定为“否”,待会儿再来看看套用后的结果。
▲图46 控管iOS语音助理。
此外,也可以设定是否允许语音拨号,以及是否允许复制和贴上等功能。
完成移动设备安全原则的内容设定与储存之后,如图47所示切换到“原则”页面中,便可以看到目前已设定的各项原则项目之设定值。当所设定的项目很多时,透过“筛选器”就能够快速找到所要检视的项目。
▲图47 检视iPad原则清单。
在前面步骤的原则范例中,曾经将设备的相机以及语音助理功能予以关闭,接着就来看看此移动设备原则套用后的结果。
如图48所示,首先说明相机功能的部分,可以发现它已神奇地消失在iPad的快捷区域内,当回到桌面时,将发现此App也消失得无影无踪了。
▲图48 iPad照相功能消失。
至于iPad的语音助理呢?调出快显示窗来看看Siri功能项,果真也不见了!此时若想透过按键呼叫出Siri,很抱歉!同样也完全失效了,如图49所示。
▲图49 Siri功能消失。
结语
目前在IT市场上较知名的MDM解决方案除了Microsoft Windows Intune之外,还有VMware的AirWatch、Citrix的XenMobile,甚至于连防毒软件公司Kaspersky的Security for Mobile解决方案都加入战局,该如何评估与选择呢?
其实就笔者的经验而言,尽管智慧移动设备的用户数目前仍是以Android与iOS为最大宗,但大多数的商务工作者仍是以Windows计算机来做为协同合作的主要工具,因此强烈建议采用Microsoft自家的Windows Intune来当作MDM的解决方案,肯定是企业IT最佳的选择。
您可能也喜欢:
专注于移动互联网新兴领域,深入研究和了解移动互联网时代的企业动态。
推荐文章
编辑推荐
