Огляд зламаного пристрою Workspace ONE
Summary: У цій статті описано огляд зламаних пристроїв Workspace ONE.
Symptoms
Продукти, що зазнали впливу:
- Робоча область ONE
Мобільні пристрої дозволяють постійно спілкуватися і отримувати доступ до корпоративного контенту на ходу. У той час як мобільні пристрої підтримують потік життєво важливої ділової інформації, шкідливе програмне забезпечення та пошкоджений вміст можуть бути введені у вашу мережу. Враховуючи ці потенційні загрози безпеці, ваша стратегія керування мобільними пристроями (MDM) має бути готова до будь-яких викликів. Однією з таких проблем безпеки є наявність зламаного пристрою у вашому мобільному парку.
Cause
Не зазначалося
Resolution
Огляд
Скомпрометовані пристрої включають "зламані" iOS та "рутовані" пристрої Android, які користувач змінив із пресетів виробника. Ці пристрої усувають інтегровані налаштування безпеки та можуть вводити шкідливе програмне забезпечення у вашу мережу та отримувати доступ до корпоративних ресурсів. У середовищі МДМ загальний ланцюг настільки ж сильний, як і його найслабша ланка. Один зламаний пристрій може витоку конфіденційної інформації або пошкодження ваших серверів. Моніторинг та виявлення зламаних пристроїв стає ще складнішим у середовищі Bring Your Own Device (BYOD) з різними версіями пристроїв та операційних систем. Зламані пристрої є основною проблемою безпеки для підприємства і повинні бути негайно вирішені.
Зламані та рутовані пристрої здають основні гарантії, роблячи їх вразливими точками входу для небажаної діяльності, таких як:
- Крадіжка пароля та особистих даних: Незашифровані імена користувачів і паролі збираються та використовуються для глибшого проникнення в конфіденційні області або прийняття ідентичності компанії.
- Перехоплення даних: Надіслані та отримані повідомлення відображаються на виду, не захищені звичайними заходами безпеки.
- Проникнення вірусів: Незахищена мережа є сидячою качкою для вторгнення вірусів та шкідливих програм, потенційно пошкоджуючи дані вашої компанії та роблячи їх невідновними.
Проблема виявлення
Пристрої, що працюють на різних платформах, по-різному реагують на виявлення. Наприклад, пристрої iOS 7+ підтримують перевірку біографічних даних, але можуть мати додаткові обмеження. Пристрої Android дозволяють перевіряти біографічні дані без будь-яких обмежень або обмежень. Рішення цієї проблеми Workspace ONEs (раніше AirWatch) забезпечує виявлення на декількох пристроях та операційних системах.
Робочий простір ОДИН підхід
Щоб впоратися з такими варіаціями, Workspace ONE розробила унікальний багаторівневий підхід до виявлення скомпрометованих пристроїв. Зверніться до наведеної нижче таблиці, щоб зрозуміти обмеження та можливості платформ iOS та Android.
Можливості платформи
| Можливості | ІОС | Андроїд |
|---|---|---|
| Реєстрація агентів | Скомпрометований статус, виявлений під час реєстрації | Скомпрометований статус, виявлений під час реєстрації |
| Перевірка біографічних даних | Для пристроїв з iOS 7 і новіших версій перевірка біографічних даних доступна за допомогою агента Workspace ONE MDM. | Дозволяє виявляти фон |
| Перевірки на вимогу | Доступно за допомогою запланованих повідомлень служби push-сповіщень Apple (APN):
|
Доступно за допомогою обміну повідомленнями GCM:
|
| Механізм відповідності | Автоматичні дії з виправлення ситуації, коли зламаний пристрій виявлено або стан застаріло. | Автоматичні дії з виправлення ситуації, коли зламаний пристрій виявлено або стан застаріло. |
| Виявлення, вбудоване в корпоративні програми | Обгортання програми Workspace ONE доступне для примусового виявлення в загорнутих програмах | Обгортання програми Workspace ONE доступне для примусового виявлення в загорнутих програмах |
Виявлення зламаних пристроїв за допомогою робочої області ONE
Рішення Workspace ONE охоплює весь термін служби зареєстрованого пристрою, блокуючи непрохані пристрої та розриваючи зв'язки з скомпрометованими або несумісними пристроями. Наші запатентовані алгоритми виявлення постійно проходять тестування на проникнення, дослідження та розробки на основі нових операційних систем, забезпечуючи найсучасніші можливості виявлення. Цей багаторівневий підхід до виявлення скомпрометованих пристроїв складається з наступного:
Реєстрація агентів
Перша лінія захисту Workspace ONE від небажаних пристроїв починається з реєстрації. Налаштуйте параметри відповідності та виявляйте зламані пристрої, перш ніж дозволити доступ до пристрою. Вимагати, щоб усі пристрої відповідали налаштуванням безпеки або встановлювали профілі для користувача. Виявлення відповідності вимогам безпеки залежить від типу реєстрації.
- На основі агента - пристрої iOS або Android можуть зареєструватися за допомогою агента Workspace ONE MDM, який завантажується з iTunes App Store або магазину Google Play. Після встановлення агента агент перевіряє стан пристрою, потім пристрій надсилає інформацію на сервер відповідно до інтервалу часу, встановленого на консолі адміністратора Workspace ONE.
- Веб-орієнтовані - пристрої iOS є єдиними пристроями, які підтримують веб-реєстрацію за допомогою веб-браузера за замовчуванням на пристрої, що використовує URL-адресу реєстрації. Щоб визначити стан таких пристроїв, на пристрої слід встановити будь-яку із вбудованих програм Workspace ONE SDK, наприклад Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker або корпоративну програму з підтримкою SDK.
Для отримання додаткової інформації, що порівнює різні підходи до реєстрації, перегляньте посібник із платформи iOS.
Перевірка біографічних даних
Після реєстрації пристрою керуйте його відповідністю. Workspace ONE MDM Agent забезпечує постійну перевірку статусу компрометації для всіх пристроїв Android і новіших версій операційної системи iOS (iOS 7+) з доступом до стільникової мережі.
Доступний для пристроїв iOS 7, ви можете скористатися перевагами функцій на основі Workspace ONE Agent, включаючи:
- Фонове оновлення програми - Workspace ONE надає засоби для встановлення періодичного збору та передачі інформації про пристрій повністю через агент Workspace ONE. В цьому випадку ви можете відправити на пристрій параметр time, що позначає, як часто повинен запускатися Workspace ONE Agent, як мінімум. Увімкніть цей параметр, перейшовши в Пристрої > налаштуваннях> Apple > Apple iOS > Agent Settings в консолі адміністратора Workspace ONE. На цій сторінці натисніть Фонове оновлення програми та налаштуйте доступні параметри. Встановіть мінімальний інтервал оновлення та налаштуйте агент на перевірку, лише якщо пристрій підключено до мережі Wi-Fi. Установлення мінімального інтервалу оновлення означає, що пристрій намагається надіслати інформацію про пристрій на сервер MDM не більше одного разу у відведеному мінімум.
Малюнок 1: (лише англійською мовою) Настроювання параметрів агента
- Служба безшумних push-сповіщень Apple (APN) - Workspace ONE регулярно запитує перевірку біографічних даних за допомогою безшумних APN. У цьому випадку консоль адміністратора Workspace ONE надсилає пристрою сповіщення із запитом на зламаний стан назад на сервер Workspace ONE. На пристрої повинні бути ввімкнені push-сповіщення для агента Workspace ONE.
Малюнок 2: (лише англійською мовою) Агент AirWatch MDM
Ви також можете вручну запустити запит, перейшовши на сторінку відомостей про пристрій для певного пристрою та натиснувши More > Query >Workspace ONE MDM Agent, як показано нижче. Цей запит відображається, лише якщо на пристрої інстальовано необхідну версію агента Workspace ONE.
Крім того, використовуючи функціональність скомпрометованого виявлення в Workspace ONE SDK, ви можете підключитися до цієї фонової логіки у своїй внутрішній програмі, щоб виконати фонове виявлення джейлбрейка.
Перевірки, ініційовані додатком
Встановіть контрольні точки виявлення для корпоративної інформації та використання функцій Workspace ONE. Коли пристрій запускає Workspace ONE Secure Content Locker, браузер AirWatch або агент MDM AirWatch, система виявлення автоматично перевіряє статус відповідності, додаючи додаткову стіну захисту до вашої інформації.
Увімкніть загорнуті програми для iOS та Android із порушеним захистом. Увімкніть налаштування на сторінці Налаштування та політики (Групи та налаштування > Усі налаштування > Програми > Налаштування та Політики > Політики безпеки) разом з іншими налаштуваннями для ваших загорнутих програм і призначте профіль загорнутому додатку. Щоб отримати додаткові відомості та покрокові інструкції, перегляньте посібник із обгортання програми Workspace ONE.
Увімкніть програми SDK для iOS із скомпрометованим виявленням. Починаючи з iOS SDK v.3.2, ви можете перевірити скомпрометований статус пристрою безпосередньо у своїй програмі, незалежно від того, чи є пристрій онлайн чи офлайн. Ваша програма може використовувати цю функцію лише в тому випадку, якщо пристрій успішно запустив виклик маяка принаймні один раз у минулому. Для отримання додаткової інформації та зразка коду перегляньте посібник із пакета SDK для iOS Workspace ONE.
Механізм відповідності
Щойно Workspace ONE виявляє зламані або несумісні пристрої, механізм відповідності швидко вживає заходів для цих пристроїв на основі політики пристроїв, установленої адміністратором консолі. Workspace ONE надає адміністратору гнучкість, щоб вимагати початковий стан пристрою та встановлювати частоту часового інтервалу для механізму відповідності.
Виявлення, вбудоване в корпоративні програми
Замість того, щоб встановлювати Workspace ONE Agent для доступу до SDK, вбудуйте Workspace ONE SDK у свої внутрішні програми. SDK поставляється з ключовими функціями MDM (які описані в нашому повному профілі SDK), включаючи джейлбрейк і виявлення root, яке постійно сканує на відповідність. Зазвичай запускаються корпоративні програми, які переходять до сканування виявлення запуску пристрою, частіше, тому ви швидше ловите зламані пристрої.
Після цього адміністратор може вказати дії, які потрібно виконати для програми, інстальованої на зламаному пристрої, на Консолі адміністратора. Наприклад, якщо пристрій зламано, адміністратор може застосувати такі дії:
- Надіслати користувачеві попередження.
- Заблокувати користувача поза пристроєм.
- Витріть дані програми та підприємства.
- Обмежити доступ
Застосування та моніторинг зламаних пристроїв
Дотримуйтеся політик відповідності, щоб відстежувати зламаний стан пристроїв iOS і Android. Консоль адміністратора Workspace ONE надає адміністратору інструменти для підтримки системи в стані пильності та захисту.
Механізм відповідності
Обробник відповідності служить контрольним пунктом безпеки, автоматично блокуючи або вживаючи додаткових дій щодо пристроїв або користувачів. На основі правил відповідності, установлених адміністратором пристрою, обробник відповідності може визначити, чи пристрій не відповідає вимогам, і вжити певних заходів щодо нього. Ці правила та дії можна визначити в консолі адміністратора Workspace ONE.
Як тільки правила та дії встановлені, Механізм відповідності подбає про інше. Санація автоматизована. Якщо сканування виявляє зламаний пристрій, комп'ютер виконує попередньо встановлені попередження та посилені дії. Адміністратори не змушені звертатися до кожного екземпляра, коли їх знайдено.
Однак Консоль адміністратора вмикає функцію самообслуговування для протоколу відповідності. Адміністратори можуть очистити пристрій і надіслати користувачу повідомлення електронної пошти або SMS-повідомлення з поясненням, як і чому його пристрій не відповідає вимогам, без необхідності звертатися до адміністратора.
Заощадивши час, заощаджений обробником відповідності пристроям, адміністратори можуть переглядати щотижневі або щомісячні звіти про відповідність вимогам, щоб зрозуміти повторних порушників.
Відповідність вимогам останнього скомпрометованого сканування
Відповідність параметра "Останнє скомпрометоване сканування" дозволяє адміністратору встановити проміжок часу, протягом якого агент має виконувати сканування пристрою. Це гарантує, що якщо AirWatch не отримував статус відповідності від пристрою протягом певного періоду часу, можна вжити запобіжних заходів.
Відповідність скомпрометованого статусу
Правило відповідності зламаному статусу дає змогу адміністратору настроювати дії для зламаного пристрою.
Для вищевказаних двох правил відповідності можуть бути застосовані наступні дії:
- Повідомити: Сповіщення користувача шляхом надсилання SMS, Email та Push-повідомлень.
- Застосування: Блокування або видалення кількох або всіх керованих додатків.
- Команда: Виконання корпоративного очищення або запит на реєстрацію пристрою.
- Профіль: Блокування або видалення всіх профілів або певного типу або певного профілю.
Панель керування пристроями
Адміністратори можуть переглядати зведення зареєстрованих пристроїв. Резюме містить відомості про безпеку, які інформують адміністратора про те, чи було виявлено зламане на пристрої чи ні. Якщо пристрій не зламано, відображається зелена позначка.
Малюнок 3: (лише англійською мовою) Панель керування пристроями
Візуалізація відповідності пристрою
Приладна дошка надає графічне представлення відсотка зламаних пристроїв, зареєстрованих у групі організації. Це дає адміністратору високорівневе уявлення про скомпрометовані пристрої та допомагає у відстеженні таких пристроїв.
Малюнок 4: (лише англійською мовою) Панелі
Створення звітів про відповідність вимогам за розкладом або на вимогу
Консоль адміністратора Workspace ONE також містить понад 100 стандартних звітів, включаючи список звітів про відповідність, які можуть запускатися автоматично через заплановані проміжки часу або генеруватися на вимогу. Швидко переглядайте будь-які невідповідні пристрої у всьому автопарку або в певних групах організації. Ізолюйте пристрої-порушники від додатків, які перебувають у списку заблокованих, слабких налаштувань пароля та загальної відповідності вимогам безпеки. Звіти про відповідність дають змогу з висоти пташиного польоту побачити зламані або несумісні пристрої у вашій системі.
Малюнок 5: (лише англійською мовою) Всі звіти
Висновок
Захищений MDM є постійно зростаючою потребою, і, таким чином, Workspace ONE робить крок вперед у цьому напрямку, пропонуючи безпрецедентне рішення, яке надає та озброює вас для виявлення загроз безпеці, таких як зламані пристрої. Унікальне багаторівневе рішення для виявлення Workspace One було розроблено, щоб бути ефективним на всіх платформах пристроїв, а також забезпечує гнучкість для виконання необхідних дій на виявлених пристроях. Усі перераховані вище інгредієнти рішення для виявлення роблять Workspace ONE ефективним рішенням для захисту вашого підприємства.
Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.