Workspace ONE Güvenliği ihlal edilmiş aygıtları algılama ve yönetme
Summary: Workspace ONE, jailbreak uygulanmış iOS ve root işlemi uygulanmış Android gibi güvenliği ihlal edilmiş aygıtları tespit etme ve yönetme. Kuruluşunuzu korumaya yönelik çok katmanlı algılama, uyumluluk izleme ve otomatik güvenlik eylemleri hakkında bilgi edinin. ...
Instructions
Etkilenen Ürünler:
- Workspace ONE
Mobil aygıtlar, sürekli iletişime ve hareket halindeyken kurumsal içeriğe erişime imkan tanır. Mobil aygıtlar işle ilgili çok önemli bilgilerin akışını sağlarken kötü amaçlı yazılımlar ve virüslü içerikler ağınıza girebilir. Bu potansiyel güvenlik tehditleri göz önünde bulundurulduğunda, Mobil Aygıt Yönetimi (MDM) stratejiniz her türlü zorluğa hazırlıklı olmak zorundadır. Bu tür güvenlik sorunlarından biri, mobil filonuzda risk altındaki bir aygıtın olmasıdır.
Genel Bakış
Güvenliği ihlal edilmiş cihazlar arasında, bir kullanıcının üretici ön ayarlarından değiştirdiği "jailbreak'li" iOS ve "rootlu" Android cihazlar bulunur. Bu aygıtlar, entegre güvenlik ayarlarını kaldırır ve kötü amaçlı yazılımların ağınıza girmesine ve kurumsal kaynaklarınıza erişmesine yol açabilir. Bir MDM ortamında, tüm zincir yalnızca en zayıf halka kadar güçlüdür. Risk altındaki tek bir aygıt, hassas bilgileri sızdırabilir veya sunucularınıza virüs bulaştırabilir. Risk altındaki aygıtların Kendi Aygıtını Getir (BYOD) ortamında izlenmesi ve tespit edilmesi, ortamda farklı aygıt ve işletim sistemi sürümlerinin olması nedeniyle daha da karmaşık hale gelebilir. Risk altındaki aygıtlar, bir işletme için önemli bir güvenlik endişesidir ve hemen bu sorunun üstesinden gelinmelidir.
Jailbreak uygulanmış ve root'lanmış aygıtlar temel korumalardan feragat ederek aşağıdakilere benzer istenmeyen etkinlikler için açık giriş noktaları haline gelir:
- Parola ve Kimlik Hırsızlığı: Şifrelenmemiş kullanıcı adları ve parolalar toplanır ve hassas alanlarda daha derine inmek veya şirket kimliğini üstlenmek için kullanılır.
- Veri Ele Geçirme: Gönderilen ve alınan iletişim basit görünümdedir, normal güvenlik önlemleriyle korunmaz.
- Virüs Sızması: Korunmayan bir ağ, virüs ve kötü amaçlı yazılım yetkisiz erişimi için kolay bir hedef olduğundan şirket verilerinizi bozma ve kurtarılamaz hale getirme potansiyeline sahiptir.
Tespit Etme Zorluğu
Farklı platformlarda çalışan aygıtlar, riskleri tespit etme çabalarına farklı yanıtlar verir. Örneğin iOS 7 ve üzeri sürüme sahip aygıtlar, arka plandaki denetlemeleri destekler ancak ek sınırlamalar uygulayabilir. Android cihazlar, herhangi bir kısıtlama veya sınırlama olmaksızın arka plan kontrollerinin yapılmasına izin verir. Workspace ONE'ın (eski adıyla AirWatch) bu soruna yönelik çözümü, birden çok aygıtta ve işletim sisteminde risklerin tespit edilmesini sağlar.
Workspace ONE Yaklaşımı
Bu tür farklılıklarla başa çıkmak için Workspace ONE, güvenliği ihlal edilmiş aygıt algılamaya yönelik benzersiz bir çok katmanlı yaklaşım geliştirmiştir. iOS ve Android platformlarının sınırlamalarını ve özelliklerini anlamak için aşağıdaki tabloya bakın.
Platform Özellikleri
| Özellik | iOS | Android |
|---|---|---|
| Aracı Kaydı | Riskler kayıt sırasında tespit edilir | Riskler kayıt sırasında tespit edilir |
| Arka Plan Denetimi | iOS 7 ve sonraki sürümleri çalıştıran aygıtlarda, Workspace ONE MDM Agent kullanılarak arka plan kontrolleri yapılabilir. | Arka plan denetimine izin verir |
| İsteğe Bağlı Denetimler | Zamanlanmış Apple Anında Bildirim hizmeti (APNs) mesajlaşması kullanılarak:
|
GCM mesajlaşması kullanılarak:
|
| Uyumluluk Motoru | Güvenliği ihlal edilmiş bir cihaz algılandığında veya durum güncel olmadığında otomatik düzeltme eylemleri. | Güvenliği ihlal edilmiş bir cihaz algılandığında veya durum güncel olmadığında otomatik düzeltme eylemleri. |
| Kurumsal uygulamalara entegre edilen tespit özelliği | Workspace ONE Uygulama Sarma, sarılı uygulamalarınızda risk tespiti işleminin uygulanması için kullanılabilir | Workspace ONE Uygulama Sarma, sarılı uygulamalarınızda risk tespiti işleminin uygulanması için kullanılabilir |
Workspace ONE ile Risk Altındaki Aygıtları Tespit Etme
Kayıtlı bir aygıtın tüm kullanım ömrünü kapsayan Workspace ONE çözümü, davetsiz aygıtları ağınızın dışında tutar ve güvenlik açığı olan veya uyumlu olmayan aygıtlarla bağları ayırır. Tescilli algılama algoritmalarımız, mümkün olan en gelişmiş algılama yeteneklerini sağlamak için sürekli olarak yeni işletim sistemlerine dayalı sızma testi, Araştırma ve Geliştirmeden geçer. Güvenlik açığı olan aygıtlara yönelik bu çok katmanlı tespit yaklaşımı aşağıdakilerden oluşur:
Aracı Kaydı
Workspace ONE'ın istenmeyen aygıtlara karşı ilk savunma hattı kayıtta başlar. Uyumluluk ayarlarını yapılandırın ve bir aygıta girişe izin vermeden önce risk altındaki aygıtları bulun. Tüm cihazların güvenlik ayarlarına uymasını veya kullanıcı için profiller yüklemesini zorunlu kılın. Güvenlik uyumluluğunu bulma, kayıt tipine göre farklılık gösterir:
- Agent tabanlı: iOS veya Android aygıtlar, iTunes App Store veya Google Play Store'dan indirilen Workspace ONE MDM Agent ile kaydedilebilir. Agent uygulaması kurulduktan sonra, aracı aygıtın durumunu denetler; ardından aygıt, Workspace ONE Yönetici Konsolu'nda ayarlanan zaman aralığına uygun şekilde bilgileri sunucuya gönderir.
- Web tabanlı - iOS cihazlar, kayıt URL'sini kullanan cihazdaki varsayılan web tarayıcısıyla web tabanlı kaydı destekleyen tek cihazlardır. Bu tür aygıtların durumunu tespit etmek için Workspace ONE SDK'nin gömülü olduğu uygulamalardan birinin (Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker veya SDK özellikli bir kurumsal uygulama) aygıta kurulması gerekir.
Çeşitli kayıt yaklaşımlarının karşılaştırıldığı daha ayrıntılı bilgiler için iOS platform rehberine bakın.
Arka Plan Denetimleri
Aygıt kaydedildikten sonra uyumluluğunu yönetin. Workspace ONE MDM Agent, hücresel ağa erişimi olan tüm Android aygıtlar ve iOS işletim sisteminin yeni sürümleri (iOS 7 ve üzeri) için risk durumuna yönelik sürekli arka plan denetimleri sağlar.
iOS 7 aygıtlarda mevcut olan Workspace ONE Agent tabanlı şu özelliklerden yararlanabilirsiniz:
- Arka Planda Uygulama Yenileme - Workspace ONE, aygıt bilgilerinin tamamen Workspace ONE Agent aracılığıyla aralık tabanlı olarak toplanmasını ve iletilmesini ayarlamak için bir yöntem sağlar. Bu durumda, aygıta Workspace ONE Agent uygulamasının en az hangi sıklıkta başlatılması gerektiğini belirleyen bir zaman parametresi gönderebilirsiniz. Workspace ONE Admin Console'da Aygıt>Ayarları>Apple>Apple iOS>Aracı Ayarları'na giderek bu ayarı etkinleştirin. Bu sayfadan Arka Planda Uygulama Yenile'ye tıklayın ve kullanılabilir seçenekleri yapılandırın. Minimum Yenileme Aralığını ayarlayın ve Aracıyı yalnızca cihazın bir Wi-Fi ağına bağlı olup olmadığını kontrol edecek şekilde ayarlayın. Minimum Yenileme Aralığı değerinin ayarlanması, aygıtın ayrılan minimum sürede aygıt bilgilerini MDM sunucusuna bir seferden fazla göndermeyi denemeyeceği anlamına gelir.
- Sessiz Apple Anında İletilen Bildirim servisi (APNs) - Workspace ONE, sessiz APN'leri kullanarak düzenli olarak otomatik olarak arka plan denetimleri ister. Bu örnekte, Workspace ONE Yönetici Konsolu, aygıta bir bildirim göndererek Workspace ONE sunucusuna güvenlik açığı durumunun geri gönderilmesini ister. Aygıtta, Workspace ONE Agent için Anında Bildirimler açık olmalıdır.
Ayrıca, aşağıda görüldüğü gibi, belirli bir aygıtın Aygıt Ayrıntıları sayfasına gidip More>Query>Workspace ONE MDM Agent'ı tıklatarak bir sorguyu manuel olarak da çalıştırabilirsiniz. Bu sorgu yalnızca aygıtta Workspace ONE Agent'ın gerekli sürümü kuruluysa görünür.
Ayrıca, Workspace ONE SDK'sinde risk tespiti işlevini kullanarak arka planda jailbreak tespit etme işlemini gerçekleştirmek için dahili uygulamanızda bu arka plan mantığını bağlayabilirsiniz.
Uygulama Tarafından Başlatılan Denetimler
Kurumsal bilgi ve Workspace ONE özelliğinin kullanımı için tespit etme denetim noktaları oluşturun. Bir aygıt Workspace ONE Secure Content Locker, AirWatch Browser veya AirWatch MDM Agent uygulamasını başlattığında, uyumluluk durumunu otomatik olarak doğrulayarak tespit sistemi bilgilerinize ek bir koruma duvarı ekler.
Koruma durumu risk altında olan iOS ve Android aygıtlar için sarılı uygulamalarını etkinleştirin. Ayarlar ve İlkeler sayfasından (Gruplar ve Ayarlar>, Tüm Ayarlar>, Uygulamalar>, Ayarlar ve İlkeler>, Güvenlik İlkeleri) ve sarmalanmış uygulamalarınız için diğer ayarları etkinleştirin ve profili sarmalanmış uygulamanıza atayın. Daha fazla bilgi ve adım adım talimatlar için Workspace ONE Uygulama Sarma Rehberi'ne bakın.
Koruma durumu risk altında olan iOS aygıtları için SDK uygulamalarınızı etkinleştirin. iOS SDK v.3.2 sürümüyle başlayarak, aygıt ister çevrimiçi ister çevrimdışı olsun, aygıtın risk durumunu doğrudan uygulamanızdan denetleyebilirsiniz. Uygulamanızın bu işlevi kullanabilmesi için aygıtın, geçmişte en az bir kez başarılı bir İşaret çağrısı çalıştırmış olması gerekir. Daha fazla bilgi ve örnek kod için Workspace ONE iOS SDK Rehberi'ne bakın.
Uyumluluk Motoru
Workspace ONE, güvenliği ihlal edilmiş veya uyumsuz aygıtları algıladığında, uyumluluk motoru, konsolda yönetici tarafından ayarlanan aygıt ilkesine göre bu aygıtlar üzerinde hızlı bir şekilde harekete geçer. Workspace ONE, yöneticiye uyumluluk motorunun zaman aralığı sıklığını ayarlama ve ilk aygıt durumunu gerekli kılma esnekliğini sunar.
Kurumsal Uygulamalara Entegre Edilmiş Tespit Özelliği
SDK'ye erişmek için Workspace ONE Agent'ı kurmak yerine, Workspace ONE SDK'sini dahili uygulamalarınıza entegre edin. SDK, sürekli olarak uyumluluk taraması yapan jailbreak ve root tespiti özelliği de dahil olmak üzere temel MDM özellikleriyle gelir (temel özellikler, tam SDK Profilimizde belirtilmiştir). Bir aygıta aktarılan ve yaygın şekilde çalıştırılan Kurumsal Uygulamalar, tespit taramalarını daha sık çalıştırarak risk altındaki aygıtları daha çabuk yakalamanızı sağlar.
Daha sonra bir yönetici, Yönetici Konsolu'nda risk altında olan aygıtta yüklü uygulamalar için gerçekleştirilecek eylemleri belirtebilir. Örneğin, bir aygıtın risk altında olduğu tespit edilirse yönetici aşağıdaki eylemleri uygulayabilir:
- Kullanıcıya uyarı mesajı gönderir.
- Kullanıcının cihaza erişiminin kilidini açın.
- Uygulamayı ve kurumsal verileri silme.
- Erişimi kısıtlama
Risk Altındaki Aygıtlarda Kuralları Uygulama ve Bu Aygıtları İzleme
iOS ve Android aygıtların risk durumunu izlemek için uyumluluk ilkeleri uygulayın. Workspace ONE Admin Console, yöneticiye bilgisayarı uyarı ve güvenlik altında tutmak için araçlar sağlar.
Uyumluluk Motoru
Uyumluluk Motoru, aygıtların veya kullanıcıların erişimini otomatik olarak kaldırarak veya ek eylemler gerçekleştirerek bir güvenlik denetim noktası görevi görür. Yönetici tarafından bir aygıt için ayarlanan uyumluluk kurallarına göre, uyumluluk motoru bir aygıtın uyumlu olup olmadığını tespit edebilir ve aygıta yönelik olarak tanımlı eylemler gerçekleştirebilir. Bu kurallar ve eylemler, Workspace ONE Yönetici Konsolu'nda tanımlanabilir.
Kurallar ve eylemler oluşturulduktan sonra, Uyumluluk Motoru sürecin geri kalanını kendi başına gerçekleştirir. Çözüm otomatiktir. Tarama sırasında güvenliği ihlal edilmiş bir aygıt bulunursa bilgisayar önceden ayarlanmış uyarılar ve yükseltilmiş eylemler üzerinden çalışır. Örnekler bulundukça yöneticilerin bunları tek tek ele alması gerekmez.
Ancak Yönetici Konsolu, uyumluluk protokolü için kendi kendine hizmet sağlamaz. Kullanıcının yöneticiyle iletişime geçmesine gerek kalmadan, yöneticiler bir aygıtı silebilir ve kullanıcıya aygıtın nasıl ve neden uyumlu olmadığını açıklayan bir e-posta veya SMS mesajı gönderebilir.
Yöneticiler, cihazları yöneten Uyumluluk Motoru tarafından kazanılan süre sayesinde, tekrarlayan ihlalleri anlamak için haftalık veya aylık uyumluluk raporlarını gözden geçirebilir.
Son Risk Taraması uyumluluğu
Son Risk Taraması uyumluluğu, yöneticinin, aracının hangi zaman aralığında aygıt taraması yapmasının gerektiğini ayarlamasına olanak tanır. Bu, AirWatch'un belirli bir süre için aygıttan bir uyumluluk durumu almaması halinde ihtiyati tedbirlerin alınabilmesini sağlar.
Risk Durumu uyumluluğu
Risk Durumu uyumluluğu kuralı, yöneticinin risk altında olan bir aygıta yönelik eylemler ayarlamasına olanak tanır.
Yukarıdaki iki uyumluluk kuralı için aşağıdaki eylemler uygulanabilir:
- Bilgilendirme: SMS, E-posta ve Anında Bildirimler göndererek kullanıcıyı bilgilendirme.
- Uygulama: Bazı veya tüm yönetilen uygulamaları engelleme ya da kaldırma.
- Komut: Kurumsal Verileri Silme işlemini yapma veya aygıtın kaydedilmesini isteme.
- Profile (Profil): Tüm profilleri, belirli bir profil tipini veya belirli bir profili engelleme ya da kaldırma.
Aygıt Denetim Paneli
Yöneticiler, kayıtlı aygıtların özetini görüntüleyebilir. Özet, aygıtta risk tespit etme işleminin yapılıp yapılmadığı konusunda yöneticiye bilgi sağlayan güvenlik ayrıntılarını içerir. Aygıtın güvenliği ihlal edilmezse yeşil bir onay işareti gösterilir.
Aygıt Uyumluluğunu Görselleştirme
Panonuz, bir kuruluş grubunda kayıtlı güvenlik açığı olan aygıtların yüzdesinin bir grafik gösterimini sağlar. Bu, yöneticiye güvenliği ihlal edilmiş cihazların üst düzey bir görünümünü sağlar ve bu tür cihazların izlenmesine yardımcı olur.
Zamanlanmış veya İsteğe Bağlı Uyumluluk Raporları Çalıştırma
Workspace ONE Yönetici Konsolu, belirlenen aralıklarda otomatik olarak çalışan veya isteğe bağlı olarak oluşturulabilen bir Uyumluluk Raporları listesi de dahil olmak üzere 100'den fazla standart raporla gelir. Tüm filonuzdaki veya belirli kuruluş gruplarındaki uyumlu olmayan aygıtları hızlı bir şekilde görüntüleyin. Kara listeye alınmış uygulamaları, zayıf geçiş kodu ayarları ve genel güvenlik uyumluluğu kusuru olan aygıtları izole edin. Uyumluluk raporları, sisteminizdeki risk altında olan veya uyumlu olmayan aygıtların kuş bakışı görünümünü elde etmenize olanak tanır.
Sonuç
Güvenli MDM büyüyen bir ihtiyaçtır ve bu yüzden, Workspace ONE, risk altındaki aygıtlar gibi güvenlik tehditlerini tespit etme imkanı sağlayan ve sizi buna karşı koruyan eşsiz bir çözüm sunarak bu yönde bir adım öne geçmiştir. Workspace ONE'ın benzersiz çok katmanlı algılama çözümü, tüm aygıt platformlarında etkili olacak şekilde tasarlanmıştır ve aynı zamanda algılanan aygıtlar üzerinde gerekli eylemleri gerçekleştirme esnekliği sağlar. Algılama çözümünün yukarıdaki tüm bileşenleri, Workspace ONE ı işletmenizi güvende tutmak için etkili bir çözüm haline getirir.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.