Welcome
Welcome to Dell
- Place orders quickly and easily
- View orders and track your shipping status
- Create and access a list of your products
Workspace ONE 偵測和管理遭入侵裝置
Summary: Workspace ONE 如何偵測和管理遭入侵的裝置,例如越獄的 iOS 和 root 的 Android。瞭解多層檢測、合規性監控和自動化安全操作,以保護您的企業。
Instructions
受影響的產品:
- Workspace ONE
行動裝置可讓您隨時隨地持續通訊和存取企業內容。當行動裝置保持重要的業務資訊流動時,惡意軟體和損壞的內容可能會引入您的網路。鑒於這些潛在的安全威脅,您的行動裝置管理 (MDM) 策略應為任何挑戰做好準備。其中一個這樣的安全挑戰是您的行動佇列中存在受感染的設備。
概觀
受感染的設備包括“越獄”的iOS和使用者從製造商預設更改的“rooted”Android設備。這些裝置會剝奪完整的安全性設定,並可能會在您的網路中導入惡意軟體並存取您的企業資源。在MDM環境中,整個鏈條的強度取決於其最薄弱的環節。單個受感染的設備可能會洩露敏感資訊或損壞您的伺服器。在自帶設備 (BYOD) 環境中,由於設備和操作系統的版本各不相同,監控和檢測受感染的設備變得更加棘手。設備受損是企業的主要安全問題,應立即解決。
越獄和紮根的設備提供了基本保障措施,使其成為不良活動的攻擊入口點,例如:
- 密碼和身分盜用:我們會收集未加密的使用者名稱和密碼,並用於深入敏感區域或採用公司身分。
- 資料攔截:發送和接收的通信在明顯的視野中,不受正常安全措施的保護。
- 病毒滲透:未受保護的網路是病毒和惡意軟體入侵的坐鴨,可能會損壞您公司的資料並使其無法恢復。
偵測的挑戰
在不同平台上運行的設備對受損檢測的回應不同。例如,iOS 7+ 設備支援背景調查,但可能會有其他限制。Android設備允許在沒有任何限制或限制的情況下進行背景調查。此問題的 Workspace ONE(前身為 AirWatch)解決方案可確保跨多個裝置與作業系統進行偵測。
Workspace ONE 方法
為了應對這種變化,Workspace ONE 開發了一種獨特的多層方法來檢測受感染的設備。請參閱下表,瞭解 iOS 和 Android 平臺的限制和功能。
平台功能
| 力 | iOS | Android |
|---|---|---|
| 代理註冊 | 註冊期間偵測到受損狀態 | 註冊期間偵測到受損狀態 |
| 背景調查 | 若為執行 iOS 7 及更新版本的裝置,可使用 Workspace ONE MDM 代理程式進行背景調查。 | 允許背景偵測 |
| 隨選檢查 | 可使用排程的 Apple 推送通知服務 (APNs) 訊息佈達:
|
可使用 GCM 訊息傳遞:
|
| 法規遵循引擎 | 偵測到遭入侵裝置或狀態過時時的自動補救動作。 | 偵測到遭入侵裝置或狀態過時時的自動補救動作。 |
| 企業應用程式中內置的偵測 | Workspace ONE 應用程式封裝可用於在封裝的應用程式中強制執行受損檢測 | Workspace ONE 應用程式封裝可用於在封裝的應用程式中強制執行受損檢測 |
使用 Workspace ONE 偵測受損裝置
Workspace ONE 的解決方案橫跨已註冊裝置的整個生命週期,可鎖定未經邀請的裝置,並切斷與遭入侵或不相容裝置的連接。我們專有的檢測演演演算法不斷進行基於新操作系統的滲透測試、研究和開發,確保最先進的檢測能力。這種針對受感染設備的多層檢測方法包括以下內容:
代理註冊
Workspace ONE 防範不需要的裝置的第一道防線,從註冊時開始。配置合規性設置並在允許進入設備之前檢測受感染的設備。要求所有設備都符合安全設置或為使用者安裝配置檔。安全合規性檢測因註冊類型而異:
- 代理程式型 - iOS 或 Android 裝置可以使用從 iTunes App Store 或 Google Play 商店下載的 Workspace ONE MDM 代理程式進行註冊。安裝代理程式後,代理程式會檢查裝置的狀態,然後裝置會根據 Workspace ONE 管理主控台上設定的時間間隔,將資訊傳送至伺服器。
- 基於 Web - iOS 設備是唯一支援使用註冊 URL 的設備上的預設 Web 瀏覽器進行基於 Web 的註冊的設備。若要偵測此類裝置的狀態,應在裝置上安裝任何 Workspace ONE SDK 內嵌應用程式,例如 Workspace ONE MDM 代理程式、Workspace ONE 瀏覽器、Workspace ONE Secure Content Locker 或支援 SDK 之企業應用程式。
有關比較各種註冊方法的詳細資訊,請參閱 iOS 平臺指南。
背景調查
註冊設備后,管理其合規性。Workspace ONE MDM 代理程式持續為所有 Android 裝置和更新版本的 iOS 作業系統 (iOS 7+) 提供入侵狀態背景調查,以存取行動網路。
適用於 iOS 7 裝置,您可以充分利用基於 Workspace ONE 代理的功能,包括:
- 背景應用程式重新整理 - Workspace ONE 提供一種方法,可完全透過 Workspace ONE 代理程式來設定裝置資訊的間隔式收集和傳輸。在這種情況下,您可以向裝置傳送時間參數,指定至少啟動 Workspace ONE 代理程式的頻率。前往 Workspace ONE 管理主控台中的裝置>設定>、Apple>Apple iOS>代理程式設定以啟用此設定。在此頁面中,按一下 背景應用程式重新整理 ,然後設定可用選項。設定最小重新整理間隔,並將代理程式設定為僅在裝置連線至 Wi-Fi 網路時簽入。設置最小刷新間隔意味著設備嘗試向 MDM 伺服器發送設備資訊不超過分配的最小值一次。
- 無訊息 Apple 推送通知服務 (APN) - Workspace ONE 會定期使用無訊息 APN 自動要求進行背景調查。在此例項中,Workspace ONE 管理主控台會傳送通知至裝置,要求將受損狀態傳回 Workspace ONE 伺服器。在裝置上,必須為 Workspace ONE 代理開啟推播通知。
您也可以手動執行查詢,方法是前往特定裝置的裝置詳細資料頁面,然後按一下 更多>查詢>工作空間 ONE MDM 代理程式,如下所示。僅當設備上安裝了所需版本的 Workspace ONE 代理時,才會顯示此查詢。
此外,使用 Workspace ONE SDK 中的受損檢測功能,可以綁定到內部應用程式中的此後台邏輯,以完成後台越獄檢測。
套用啟動的檢查
建立企業資訊和 Workspace ONE 功能使用的偵測檢查點。當裝置啟動 Workspace ONE Secure Content Locker、AirWatch 瀏覽器或 AirWatch MDM 代理程式時,偵測系統會自動驗證法規遵循狀態,為您的資訊增加額外的保護牆。
利用受損的保護功能,啟用適用於 iOS 和 Android 的封裝應用程式。從「設置和策略」頁面(組和設置>、所有設置>、應用>設置和策略>、安全策略)啟用設置以及打包應用程式的其他設置,並將配置檔分配給打包的應用程式。有關詳細資訊和分步說明,請參閱 Workspace ONE 應用打包指南。
通過受損檢測啟用適用於 iOS 的 SDK 應用。從 iOS SDK v.3.2 開始,您可以直接在應用程式中檢查設備的受損狀態,無論設備是在線還是離線。僅當設備過去至少成功運行過一次信標調用時,應用程式才能使用此功能。有關詳細資訊和範例代碼,請參閱工作區 ONE iOS SDK 指南。
法規遵循引擎
Workspace ONE 偵測到遭入侵或不相容的裝置後,法規遵循引擎會根據系統管理員在主控台上設定的裝置原則,迅速在這些裝置上採取動作。Workspace ONE 可讓系統管理員彈性要求初始裝置狀態,並設定法規遵循引擎的時間間隔頻率。
企業應用程式中內置的偵測
您不需要安裝 Workspace ONE 代理程式來存取 SDK,而應將 Workspace ONE SDK 建置至您的內部應用程式中。SDK 附帶 MDM 的主要功能(在我們的完整 SDK 配置檔中概述了這些功能),包括越獄和不斷掃描合規性的根檢測。通常,運行向下推送到設備的企業應用會更頻繁地運行檢測掃描,以便更快地捕獲受感染的設備。
然後,管理員可以在管理控制台中指定要對安裝在受感染設備上的應用採取的操作。例如,如果發現設備遭到入侵,管理員可以應用以下操作:
- 發送使用者警告消息。
- 將使用者鎖定在設備之外。
- 抹除應用程式和企業資料。
- 限制存取
強制執行和監控受損裝置
強制實施合規性策略,以監控 iOS 和 Android 設備的入侵狀態。Workspace ONE 管理主控台為系統管理員提供工具,讓電腦保持警覺和安全。
法規遵循引擎
合規性引擎充當安全檢查點,自動鎖定設備或使用者或對其執行其他操作。根據系統管理員為裝置設定的法規遵循規則,法規遵循引擎可以偵測裝置是否不相容,並對其採取定義的動作。您可以在 Workspace ONE 管理主控台中定義這些規則和動作。
建立規則和操作后,合規性引擎將負責其餘的工作。補救作業會自動進行。如果掃描發現受損的設備,計算機將運行預設警告和升級操作。管理員不會強制在找到每個實例時對其進行處理。
但是,Admin Console 會為合規協定啟用自助服務。管理員可以擦除設備並向用戶發送電子郵件或簡訊,說明其設備不合規的原因和原因,而無需使用者聯繫管理員。
利用合規性引擎管理設備所節省的時間,管理員可以查看每周或每月的合規性報告,以瞭解重複的違規者。
上次受損的掃描相容性
「上次受損掃描」相容性可讓系統管理員設定代理程式應執行裝置掃描的時間間隔。這可確保如果 AirWatch 在一定時間內未收到設備的合規狀態,則可以採取預防措施。
已遭入侵狀態法規遵循
「受損狀態」相容性規則可讓系統管理員設定遭到入侵裝置的動作。
對於上述兩個合規性規則,可以應用以下操作:
- 報告:通過發送簡訊、電子郵件和推送通知來通知使用者。
- 應用程式:封鎖或移除少數或全部受管理的應用程式。
- 命令:執行企業抹除或要求裝置簽入。
- 設定檔:封鎖或移除所有設定檔、特定設定檔類型或特定設定檔。
裝置控制面板
系統管理員可以檢視註冊的裝置摘要。摘要包括通知管理員是否在設備上進行了入侵檢測的安全詳細資訊。如果裝置未遭到入侵,則會顯示綠色勾號。
視覺化裝置相容性
儀錶板提供組織組中註冊的受感染設備百分比的圖形表示。這為系統管理員提供了受感染裝置的高階檢視,並有助於追蹤此類裝置。
執行排程或隨選法規遵循報告
Workspace ONE 管理主控台也隨附超過 100 份標準報告,包括可依排程自動執行或隨選產生的相容性報告清單。快速檢視整個機組或特定組織群組中任何不相容的裝置。隔離違規設備,包括列入黑名單的應用、弱密碼設置以及整體安全合規性。相容性報告可讓您鳥瞰系統中受損或不相容的裝置。
結論
安全的 MDM 是一個不斷增長的需求,因此,Workspace ONE 通過提供無與倫比的解決方案,為您提供並武裝您檢測安全威脅(如受感染的設備),從而朝著這個方向邁出了一步。Workspace ONE 獨特的多層偵測解決方案設計為可在所有裝置平台上有效使用,同時提供在偵測到的裝置上採取必要動作的彈性。上述所有偵測解決方案要素使 Workspace ONE 成為確保企業安全的有效解決方案。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。