Workspace ONE İçin Risk Altındaki Aygıtlara Genel Bakış
Summary: Bu makalede, Workspace ONE'ın risk altındaki aygıta genel bakış hakkında bilgiler verilmiştir.
Symptoms
Etkilenen Ürünler:
- Workspace ONE
Mobil aygıtlar, sürekli iletişime ve hareket halindeyken kurumsal içeriğe erişime imkan tanır. Mobil aygıtlar işle ilgili çok önemli bilgilerin akışını sağlarken kötü amaçlı yazılımlar ve virüslü içerikler ağınıza girebilir. Bu potansiyel güvenlik tehditleri göz önünde bulundurulduğunda, Mobil Aygıt Yönetimi (MDM) stratejiniz her türlü zorluğa hazırlıklı olmak zorundadır. Bu tür güvenlik sorunlarından biri, mobil filonuzda risk altındaki bir aygıtın olmasıdır.
Cause
Geçerli Değil
Resolution
Genel Bakış
Risk altındaki aygıtlara, kullanıcının üretici ön ayarlarını değiştirdiği, "jailbreak" uygulanmış iOS ve "root'lanmış" Android aygıtlar dahildir. Bu aygıtlar, entegre güvenlik ayarlarını kaldırır ve kötü amaçlı yazılımların ağınıza girmesine ve kurumsal kaynaklarınıza erişmesine yol açabilir. Bir MDM ortamında, tüm zincir yalnızca en zayıf halka kadar güçlüdür. Risk altındaki tek bir aygıt, hassas bilgileri sızdırabilir veya sunucularınıza virüs bulaştırabilir. Risk altındaki aygıtların Kendi Aygıtını Getir (BYOD) ortamında izlenmesi ve tespit edilmesi, ortamda farklı aygıt ve işletim sistemi sürümlerinin olması nedeniyle daha da karmaşık hale gelebilir. Risk altındaki aygıtlar, bir işletme için önemli bir güvenlik endişesidir ve hemen bu sorunun üstesinden gelinmelidir.
Jailbreak uygulanmış ve root'lanmış aygıtlar temel korumalardan feragat ederek aşağıdakilere benzer istenmeyen etkinlikler için açık giriş noktaları haline gelir:
- Parola ve Kimlik Hırsızlığı: Şifrelenmemiş kullanıcı adları ve parolalar toplanır ve hassas alanlara daha derine gitmek veya şirket kimliğini kabul etmek için kullanılır.
- Veri Ele Geçirme: Gönderilen ve alınan iletişim basit görünümdedir, normal güvenlik önlemleriyle korunmaz.
- Virüs Sızması: Korunmayan bir ağ, virüs ve kötü amaçlı yazılım yetkisiz erişimi için kolay bir hedef olduğundan şirket verilerinizi bozma ve kurtarılamaz hale getirme potansiyeline sahiptir.
Tespit Etme Zorluğu
Farklı platformlarda çalışan aygıtlar, riskleri tespit etme çabalarına farklı yanıtlar verir. Örneğin iOS 7 ve üzeri sürüme sahip aygıtlar, arka plandaki denetlemeleri destekler ancak ek sınırlamalar uygulayabilir. Android aygıtlar, herhangi bir kısıtlama veya sınırlama olmadan arka plan denetimlerine izin verir. Workspace ONE'ın (eski adıyla AirWatch) bu soruna yönelik çözümü, birden çok aygıtta ve işletim sisteminde risklerin tespit edilmesini sağlar.
Workspace ONE Yaklaşımı
Bu tür değişikliklerle başa çıkmak üzere Workspace ONE, risk altındaki aygıtların tespiti için benzersiz bir çok katmanlı yaklaşım geliştirmiştir. iOS ve Android platformlarının sınırlamalarını ve özelliklerini anlamak için aşağıdaki tabloya başvurun.
Platform Özellikleri
| Özellik | iOS | Android |
|---|---|---|
| Aracı Kaydı | Riskler kayıt sırasında tespit edilir | Riskler kayıt sırasında tespit edilir |
| Arka Plan Denetimi | iOS 7 veya sonraki bir sürümünü çalıştıran aygıtlarda, arka plan denetimleri Workspace ONE MDM Agent kullanılarak gerçekleştirilebilir. | Arka plan denetimine izin verir |
| İsteğe Bağlı Denetimler | Zamanlanmış Apple Anında Bildirim hizmeti (APNs) mesajlaşması kullanılarak:
|
GCM mesajlaşması kullanılarak:
|
| Uyumluluk Motoru | Risk altındaki veya güncel olmayan aygıt tespit edildiğinde otomatik çözüm eylemleri. | Risk altındaki veya güncel olmayan aygıt tespit edildiğinde otomatik çözüm eylemleri. |
| Kurumsal uygulamalara entegre edilen tespit özelliği | Workspace ONE Uygulama Sarma, sarılı uygulamalarınızda risk tespiti işleminin uygulanması için kullanılabilir | Workspace ONE Uygulama Sarma, sarılı uygulamalarınızda risk tespiti işleminin uygulanması için kullanılabilir |
Workspace ONE ile Risk Altındaki Aygıtları Tespit Etme
Kayıtlı bir aygıtın tüm kullanım ömrünü kapsayan Workspace ONE çözümü, davetsiz aygıtları ağınızın dışında tutar ve güvenlik açığı olan veya uyumlu olmayan aygıtlarla bağları ayırır. Tescilli tespit algoritmamız, mümkün olan en gelişmiş algılama özelliklerini sağlayarak yeni işletim sistemlerine dayalı olarak sürekli olarak penetrasyon testini, Araştırma ve Geliştirmeyi gerçekleştirmektedir. Güvenlik açığı olan aygıtlara yönelik bu çok katmanlı tespit yaklaşımı aşağıdakilerden oluşur:
Aracı Kaydı
Workspace ONE'ın istenmeyen aygıtlara karşı ilk savunma hattı kayıtta başlar. Uyumluluk ayarlarını yapılandırın ve bir aygıta girişe izin vermeden önce risk altındaki aygıtları bulun. Tüm aygıtların güvenlik ayarlarıyla uyumlu olmasını gerekli kılın veya kullanıcı için profilleri kurun. Güvenlik uyumluluğunu bulma, kayıt tipine göre farklılık gösterir:
- Agent tabanlı: iOS veya Android aygıtlar, iTunes App Store veya Google Play Store'dan indirilen Workspace ONE MDM Agent ile kaydedilebilir. Agent uygulaması kurulduktan sonra, aracı aygıtın durumunu denetler; ardından aygıt, Workspace ONE Yönetici Konsolu'nda ayarlanan zaman aralığına uygun şekilde bilgileri sunucuya gönderir.
- Web tabanlı - iOS aygıtları, kayıt URL'sini kullanarak aygıt üzerindeki varsayılan web tarayıcısıyla web tabanlı kaydı destekleyen tek aygıtlardır. Bu tür aygıtların durumunu tespit etmek için Workspace ONE SDK'nin gömülü olduğu uygulamalardan birinin (Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker veya SDK özellikli bir kurumsal uygulama) aygıta kurulması gerekir.
Çeşitli kayıt yaklaşımlarının karşılaştırıldığı daha ayrıntılı bilgiler için iOS platform rehberine bakın.
Arka Plan Denetimleri
Aygıt kaydedildikten sonra uyumluluğunu yönetin. Workspace ONE MDM Agent, hücresel ağa erişimi olan tüm Android aygıtlar ve iOS işletim sisteminin yeni sürümleri (iOS 7 ve üzeri) için risk durumuna yönelik sürekli arka plan denetimleri sağlar.
iOS 7 aygıtlarda mevcut olan Workspace ONE Agent tabanlı şu özelliklerden yararlanabilirsiniz:
- Arka Planda Uygulama Yenileme - Workspace ONE, aygıt bilgilerini tamamen Workspace ONE Agent üzerinden aralık tabanlı toplama ve iletim için bir aracı sağlar. Bu durumda, aygıta Workspace ONE Agent uygulamasının en az hangi sıklıkta başlatılması gerektiğini belirleyen bir zaman parametresi gönderebilirsiniz. Workspace ONE Yönetici Konsolu'nda Apple>Settings > Apple > iOS > Agent Settings (Apple iOS > Aracı Ayarları) öğesine gidip bu ayarı etkinleştirin. Bu sayfada Arka Plan Uygulaması Yenileme öğesine tıklayın ve kullanılabilir seçenekleri yapılandırın. Minimum Yenileme Aralığını ayarlayın ve Aracıyı yalnızca aygıtın bir Wi-Fi ağına bağlı olup olmadığını kontrol etmek için ayarlayın. Minimum Yenileme Aralığı değerinin ayarlanması, aygıtın ayrılan minimum sürede aygıt bilgilerini MDM sunucusuna bir seferden fazla göndermeyi denemeyeceği anlamına gelir.
Şekil 1: (Yalnızca İngilizce) Aracı ayarlarını yapılandırma
- Sessiz Apple Anında İletilen Bildirim hizmeti (APN'ler) - Workspace ONE, düzenli olarak sessiz APN'leri kullanarak otomatik olarak arka plan denetimleri talep eder. Bu örnekte, Workspace ONE Yönetici Konsolu, aygıta bir bildirim göndererek Workspace ONE sunucusuna güvenlik açığı durumunun geri gönderilmesini ister. Aygıtta, Workspace ONE Agent için Anında Bildirimler açık olmalıdır.
Şekil 2: (Yalnızca İngilizce) AirWatch MDM Aracısı
Ayrıca, belirli bir aygıtın Device Details (Aygıt Ayrıntıları) sayfasına gidip aşağıda gösterildiği gibi More >Query > Workspace ONE MDM Agent (Workspace ONE MDM Aracısı) öğesine tıklayarak da manuel olarak bir sorgu çalıştırabilirsiniz. Bu sorgu yalnızca aygıtta Workspace ONE Agent'ın gerekli sürümü kuruluysa görünür.
Ayrıca, Workspace ONE SDK'sinde risk tespiti işlevini kullanarak arka planda jailbreak tespit etme işlemini gerçekleştirmek için dahili uygulamanızda bu arka plan mantığını bağlayabilirsiniz.
Uygulama Tarafından Başlatılan Denetimler
Kurumsal bilgi ve Workspace ONE özelliğinin kullanımı için tespit etme denetim noktaları oluşturun. Bir aygıt Workspace ONE Secure Content Locker, AirWatch Browser veya AirWatch MDM Agent uygulamasını başlattığında, uyumluluk durumunu otomatik olarak doğrulayarak tespit sistemi bilgilerinize ek bir koruma duvarı ekler.
Koruma durumu risk altında olan iOS ve Android aygıtlar için sarılı uygulamalarını etkinleştirin. Ayarlar ve İlkeler sayfasından (Gruplar ve Ayarlar > Tüm Ayarlar > Uygulamaları > Ayarları ve İlkeleri > Güvenlik İlkeleri) ile sarmalanmış uygulamalarınız için diğer ayarlarla birlikte ayarı etkinleştirin ve profili sarmalanmış uygulamanıza atlayın. Daha fazla bilgi ve adım adım talimatlar için Workspace ONE Uygulama Sarma Rehberi'ne bakın.
Koruma durumu risk altında olan iOS aygıtları için SDK uygulamalarınızı etkinleştirin. iOS SDK v.3.2 sürümüyle başlayarak, aygıt ister çevrimiçi ister çevrimdışı olsun, aygıtın risk durumunu doğrudan uygulamanızdan denetleyebilirsiniz. Uygulamanızın bu işlevi kullanabilmesi için aygıtın, geçmişte en az bir kez başarılı bir İşaret çağrısı çalıştırmış olması gerekir. Daha fazla bilgi ve örnek kod için Workspace ONE iOS SDK Rehberi'ne bakın.
Uyumluluk Motoru
Workspace ONE risk altında olan veya uyumlu olmayan aygıtları tespit ettiğinde uyumluluk motoru, konsolda yönetici tarafından ayarlanan aygıt ilkesine bağlı olarak hızlı bir şekilde bu aygıtlarla ilgili harekete geçer. Workspace ONE, yöneticiye uyumluluk motorunun zaman aralığı sıklığını ayarlama ve ilk aygıt durumunu gerekli kılma esnekliğini sunar.
Kurumsal Uygulamalara Entegre Edilmiş Tespit Özelliği
SDK'ye erişmek için Workspace ONE Agent'ı kurmak yerine, Workspace ONE SDK'sini dahili uygulamalarınıza entegre edin. SDK, sürekli olarak uyumluluk taraması yapan jailbreak ve root tespiti özelliği de dahil olmak üzere temel MDM özellikleriyle gelir (temel özellikler, tam SDK Profilimizde belirtilmiştir). Genellikle bir aygıt çalıştırma algılama taramaları için aşağı ittirilmiş Kurumsal Uygulamaları daha sık çalıştırarak risk altındaki aygıtları daha erken yakalarsiniz.
Daha sonra bir yönetici, Yönetici Konsolu'nda risk altında olan aygıtta yüklü uygulamalar için gerçekleştirilecek eylemleri belirtebilir. Örneğin, bir aygıtın risk altında olduğu tespit edilirse yönetici aşağıdaki eylemleri uygulayabilir:
- Kullanıcıya uyarı mesajı gönderme.
- Kullanıcının aygıta erişimini kaldırma.
- Uygulamayı ve kurumsal verileri silme.
- Erişimi kısıtlama
Risk Altındaki Aygıtlarda Kuralları Uygulama ve Bu Aygıtları İzleme
iOS ve Android aygıtların risk durumunu izlemek için uyumluluk ilkeleri uygulayın. Workspace ONE Yönetici Konsolu, yöneticiye sistemi tetikte ve güvende tutması için gereken araçları sağlar.
Uyumluluk Motoru
Uyumluluk Motoru, aygıtların veya kullanıcıların erişimini otomatik olarak kaldırarak veya ek eylemler gerçekleştirerek bir güvenlik denetim noktası görevi görür. Yönetici tarafından bir aygıt için ayarlanan uyumluluk kurallarına göre, uyumluluk motoru bir aygıtın uyumlu olup olmadığını tespit edebilir ve aygıta yönelik olarak tanımlı eylemler gerçekleştirebilir. Bu kurallar ve eylemler, Workspace ONE Yönetici Konsolu'nda tanımlanabilir.
Kurallar ve eylemler oluşturulduktan sonra, Uyumluluk Motoru sürecin geri kalanını kendi başına gerçekleştirir. Çözüm otomatiktir. Tarama, risk altındaki bir aygıtı ortaya çıkartırsa bilgisayar önceden ayarlanmış uyarıları ve ilerletme eylemlerini çalıştırır. Örnekler bulundukça yöneticilerin bunları tek tek ele alması gerekmez.
Ancak Yönetici Konsolu, uyumluluk protokolü için kendi kendine hizmet sağlamaz. Kullanıcının yöneticiyle iletişime geçmesine gerek kalmadan, yöneticiler bir aygıtı silebilir ve kullanıcıya aygıtın nasıl ve neden uyumlu olmadığını açıklayan bir e-posta veya SMS mesajı gönderebilir.
Uyumluluk Motoru tarafından kaydedilen aygıtları yönetme süresiyle Yöneticiler, tekrarlayan kullanıcıları anlamak için haftalık veya aylık uyumluluk raporlarını inceler.
Son Risk Taraması uyumluluğu
Son Risk Taraması uyumluluğu, yöneticinin, aracının hangi zaman aralığında aygıt taraması yapmasının gerektiğini ayarlamasına olanak tanır. Bu, AirWatch'un belirli bir süre için aygıttan bir uyumluluk durumu almaması halinde ihtiyati tedbirlerin alınabilmesini sağlar.
Risk Durumu uyumluluğu
Risk Durumu uyumluluğu kuralı, yöneticinin risk altında olan bir aygıta yönelik eylemler ayarlamasına olanak tanır.
Yukarıdaki iki uyumluluk kuralı için aşağıdaki eylemler uygulanabilir:
- Bilgilendirme: SMS, E-posta ve Anında Bildirimler göndererek kullanıcıyı bilgilendirme.
- Uygulama: Bazı veya tüm yönetilen uygulamaları engelleme ya da kaldırma.
- Komut: Kurumsal Verileri Silme işlemini yapma veya aygıtın kaydedilmesini isteme.
- Profile (Profil): Tüm profilleri, belirli bir profil tipini veya belirli bir profili engelleme ya da kaldırma.
Aygıt Denetim Paneli
Yöneticiler, kayıtlı aygıtların özetini görüntüleyebilir. Özet, aygıtta risk tespit etme işleminin yapılıp yapılmadığı konusunda yöneticiye bilgi sağlayan güvenlik ayrıntılarını içerir. Aygıt risk altında değilse yeşil onay işareti gösterilir.
Şekil 3: (Yalnızca İngilizce) Aygıt Kontrol Paneli
Aygıt Uyumluluğunu Görselleştirme
Panonuz, bir kuruluş grubunda kayıtlı güvenlik açığı olan aygıtların yüzdesinin bir grafik gösterimini sağlar. Bu, yöneticiye risk altındaki aygıtların üst düzey bir görünümünü sağlar ve bu tür aygıtların takibine yardımcı olur.
Şekil 4: (Yalnızca İngilizce) Pano
Zamanlanmış veya İsteğe Bağlı Uyumluluk Raporları Çalıştırma
Workspace ONE Yönetici Konsolu, belirlenen aralıklarda otomatik olarak çalışan veya isteğe bağlı olarak oluşturulabilen bir Uyumluluk Raporları listesi de dahil olmak üzere 100'den fazla standart raporla gelir. Tüm filonuzdaki veya belirli kuruluş gruplarındaki uyumlu olmayan aygıtları hızlı bir şekilde görüntüleyin. Kara listeye alınmış uygulamaları, zayıf geçiş kodu ayarları ve genel güvenlik uyumluluğu kusuru olan aygıtları izole edin. Uyumluluk raporları, sisteminizdeki risk altında olan veya uyumlu olmayan aygıtların kuş bakışı görünümünü elde etmenize olanak tanır.
Şekil 5: (Yalnızca İngilizce) Tüm Raporlar
Sonuç
Güvenli MDM büyüyen bir ihtiyaçtır ve bu yüzden, Workspace ONE, risk altındaki aygıtlar gibi güvenlik tehditlerini tespit etme imkanı sağlayan ve sizi buna karşı koruyan eşsiz bir çözüm sunarak bu yönde bir adım öne geçmiştir. Workspace ONE'ın benzersiz çok katmanlı risk tespiti çözümü, tüm aygıt platformlarında etkili olacak şekilde tasarlanmıştır ve ayrıca tespit edilen aygıtlarda gerekli eylemleri gerçekleştirme esnekliği de sağlar. Yukarıdaki tüm algılama çözümü bileşenleri, Workspace ONE'ı kurumsal güvenliğinizi korumak için etkili bir çözüm hale getiriyor.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.