Oversikt over kompromitterte Workspace ONE-enheter
Сводка: Denne artikkelen drøfter oversikt over den kompromitterte enheten i Workspace ONE.
Симптомы
Berørte produkter:
- Workspace ONE
Mobile enheter tillater kontinuerlig kommunikasjon og tilgang til organisasjonsinnhold når du er på farten. Selv om mobile enheter opprettholder flyt av viktig virksomhetsinformasjon, kan skadelig programvare og skadet innhold introduseres i nettverket ditt. Med tanke på disse potensielle sikkerhetstruslene må strategien for administrasjon av mobilenheter (MDM) være forberedt på enhver utfordring. Én slik sikkerhetsutfordring er tilstedeværelse av en utsatt enhet i den mobile flåten.
Причина
Ikke aktuelt
Разрешение
Oversikt
Kompromitterte enheter inkluderer «jailbreakede» iOS- og «rootede» Android-enheter som en bruker har endret fra forhåndsinnstillinger fra produsenten. Disse enhetene tar bort integrerte sikkerhetsinnstillinger og kan introdusere skadelig programvare i nettverket og få tilgang til virksomhetsressursene. I et MDM-miljø er den samlede kjeden bare så sterk som den svakeste koblingen. Én enkelt utsatt enhet kan lekke sensitiv informasjon eller skade serverne. Overvåking og identifisering av kompromitterte enheter blir enda mer komplisert i et BYOD-miljø (Bring Your Own Device), med ulike versjoner av enheter og operativsystemer. Kompromitterte enheter er et stort sikkerhetsproblem for en organisasjon og må håndteres umiddelbart.
Jailbreakede og rootede enheter gir avkall på grunnleggende sikkerhetstiltak, noe som gjør dem til sårbare inngangspunkter for uønsket aktivitet, for eksempel:
- Passord- og identitetstyveri: Ukrypterte brukernavn og passord samles inn og brukes til å gå dypere inn i sensitive områder eller påta seg firmaidentitet.
- Dataopplysninger: Sendt og mottatt kommunikasjon vises tydelig, ubeskyttet av normale sikkerhetstiltak.
- Virusinfiltrering: Et ikke-bevoktet nettverk er en dukke for inntrenging av virus og skadelig programvare, noe som potensielt kan skade virksomhetens data og gjøre dem uopprettelige.
Utfordringene med oppdagelse
Enheter som kjører på forskjellige plattformer, reagerer forskjellig på oppdagelse av kompromittert tilstand. iOS 7+-enheter støtter for eksempel bakgrunnskontroller, men kan inneholde ytterligere begrensninger. Android-enheter tillater at bakgrunnssjekker skjer uten begrensninger eller begrensninger. Workspace ONE-løsninger (tidligere kalt AirWatch) for dette problemet sikrer oppdaging på tvers av flere enheter og operativsystemer.
Workspace ONE-tilnærmingen
For å kunne håndtere slike variasjoner har Workspace ONE utviklet en unik flerlagstilnærming til oppdaging av en kompromittert enhet. Se tabellen nedenfor for å forstå begrensningene og egenskapene til iOS- og Android-plattformer.
Plattformfunksjonalitet
| Kapasitet | iOS | Android |
|---|---|---|
| Agentregistrering | Kompromittert status oppdaget under registrering | Kompromittert status oppdaget under registrering |
| Bakgrunnssjekk | For enheter som kjører iOS 7 og nyere, er bakgrunnssjekker tilgjengelige ved hjelp av Workspace ONE MDM Agent. | Tillater bakgrunnsoppdaging |
| Behovsbaserte sjekker | Tilgjengelig ved bruk av planlagte meldinger med APNs (Apple Push Notification-tjeneste):
|
Tilgjengelig ved bruk av GCM-meldinger:
|
| Overholdelsesmotor | Automatiserte utbedringstiltak når en kompromittert enhet oppdages eller statusen er utdatert. | Automatiserte utbedringstiltak når en kompromittert enhet oppdages eller statusen er utdatert. |
| Oppdaging bygget inn i organisasjonsapper | Workspace ONE-appinnpakning tilgjengelig for å fremtvinge oppdagelse av kompromittert tilstand i de innpakkede applikasjonene | Workspace ONE-appinnpakning tilgjengelig for å fremtvinge oppdagelse av kompromittert tilstand i de innpakkede applikasjonene |
Oppdage kompromitterte enheter med Workspace ONE
Workspace ONE-løsningen strekker seg over hele levetiden til en registrert enhet, låser ikke-inviterte enheter og opphever bånd med kompromitterte eller ikke-kompatible enheter. Våre proprietære oppdagingsalgoritmer gjennomgår kontinuerlig penetrasjonstesting, forskning og utvikling basert på nye operativsystemer, noe som sikrer de mest avanserte oppdagingsfunksjonene som er mulige. Denne oppdagingstilnærmingen med flere lag for en kompromittert enhet består av følgende:
Agentregistrering
Workspace ONEs første forsvarslinje mot uønskede enheter starter ved registrering. Konfigurer overholdelsesinnstillinger og oppdag enheter som er kompromittert, før du tillater at en enhet får tilgang. Krever at alle enheter overholder sikkerhetsinnstillingene eller installasjonsprofilene for brukeren. Oppdaging av sikkerhetsoverholdelse varierer avhengig av registreringstypen:
- Agentbasert – iOS- eller Android-enheter kan registreres med Workspace ONE MDM Agent som lastes ned fra iTunes App Store eller Google Play Store. Når Agent er installert, sjekker den statusen til enheten. Deretter sender enheten informasjonen til serveren i samsvar med tidsintervallet angitt på Workspace ONE-administratorkonsollen.
- Nettbasert – iOS-enheter er de eneste enhetene som støtter nettbasert registrering med standard nettleser på enheten ved hjelp av URL-adressen for registrering. For å oppdage statusen til slike enheter bør innebygde Workspace ONE SDK-apper være installert på enheten, for eksempel Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker, eller en SDK-organisasjonsapp.
Hvis du vil ha mer informasjon om sammenligning av de forskjellige registreringstilnærmingene, kan du se veiledningen for iOS-plattformen.
Bakgrunnssjekker
Når enheten er registrert, administrerer du overholdelsen. Workspace ONE MDM Agent tilgjengeliggjør kontinuerlige bakgrunnssjekker for kompromittert status for alle Android-enheter og nyere versjoner av iOS-operativsystemet (iOS 7+) med tilgang til et mobilnett.
Tilgjengelig for iOS 7-enheter kan du dra nytte av Workspace ONE Agent-baserte funksjoner, inkludert:
- Oppdatering av bakgrunnsapp – Workspace ONE gjør det mulig å angi intervallbasert innsamling og overføring av enhetsinformasjon fullstendig gjennom Workspace ONE Agent. I dette tilfellet kan du sende en tidsparameter til enheten som angir hvor ofte Workspace ONE Agent skal startes, som et minimum. Aktiver denne innstillingen ved å gå til Devices > Settings (Enheter > Apple > Apple iOS > Agent-innstillinger i Workspace ONE Admin Console). Fra denne siden klikker du på Oppdater bakgrunnsapp og konfigurerer de tilgjengelige alternativene. Angi minimumsintervallet for oppdatering , og angi at agenten bare skal sjekke inn hvis enheten er koblet til et Wi-Fi-nettverk. Når du angir minimumsintervallet for oppdatering, betyr det at enheten prøver å sende enhetsinformasjon til MDM-serveren, ikke mer enn én gang i det tildelte minimumet.
Figur 1: (Bare på engelsk) Konfigurere agentinnstillinger
- Silent Apple Push Notification-tjeneste (APNs) – Workspace ONE ber automatisk om bakgrunnssjekker ved hjelp av stille APNs regelmessig. I denne forekomsten sender Workspace ONE Admin Console et varsel til enheten med forespørsel om kompromittert status tilbake til Workspace ONE-serveren. På enheten må push-varsler være aktivert for Workspace ONE Agent.
Figur 2: (Bare på engelsk) AirWatch MDM-agent
Du kan også kjøre en spørring manuelt ved å gå til siden Device Details (Enhetsdetaljer) for en bestemt enhet og klikke på More > Query > Workspace ONE MDM Agent (Mer > Spørring > Workspace ONE MDM Agent), som vist nedenfor. Denne spørringen vises bare hvis den nødvendige versjonen av Workspace ONE Agent er installert på enheten.
Når du bruker funksjonaliteten for kompromittert oppdaging i Workspace ONE SDK, kan du også koble til denne bakgrunnslogikken i den interne applikasjonen for å utføre oppdagelse av jailbreak i bakgrunnen.
Appinitierte sjekker
Etabler kontrollpunkter for oppdaging for organisasjonsinformasjon og bruk av Workspace ONE-funksjoner. Når en enhet starter Workspace ONE Secure Content Locker, AirWatch Browser eller AirWatch MDM Agent, vil oppdagingssystemet automatisk verifisere overholdelsesstatus og legge til en ekstra vegg med beskyttelse i informasjonen.
Aktiver de innpakkede appene for iOS og Android med kompromittert beskyttelse. Aktiver innstillingen fra siden Innstillinger og policyer (Grupper &innstillinger > Alle innstillinger > Apper > Innstillinger og policyer > Sikkerhetspolicyer) sammen med andre innstillinger for de innpakkede appene, og tilordne profilen til den innpakkede appen. Hvis du vil ha mer informasjon og trinnvise instruksjoner, kan du se veiledningen for workspace one-appinnpakning.
Aktiver SDK-appene for iOS med kompromittert oppdagelse. Fra og med iOS-SDK v.3.2 kan du kontrollere den kompromitterte statusen til enheten direkte i applikasjonen, enten enheten er tilkoblet eller frakoblet. Applikasjonen kan bare bruke denne funksjonen hvis enheten har kjørt et signalanrop som ble utført minst én gang tidligere. Hvis du vil ha mer informasjon og eksempelkode, kan du se veiledningen for Workspace ONE iOS SDK.
Overholdelsesmotor
Når Workspace ONE oppdager kompromitterte enheter eller ikke-kompatible enheter, iverksetter samsvarsmotoren raskt tiltak på disse enhetene basert på enhetspolicyen som er angitt av administratoren på konsollen. Workspace ONE gir administratoren fleksibilitet til å kreve den opprinnelige enhetsstatusen og angi tidsintervallfrekvensen for overholdelsesmotoren.
Oppdaging bygget inn i organisasjonsapper
I stedet for å installere Workspace ONE Agent for å få tilgang til SDK bygger du Workspace ONE SDK inn i de interne appene. SDK leveres med nøkkelfunksjonene til MDM (som er skissert i vår komplette SDK-profil), inkludert jailbreaking- og rooting-oppdagelse som kontinuerlig utfører søk for overholdelse. Kjør ofte Enterprise-apper som skyves ned til en enhetssøkeregistrering oftere, slik at du fanger opp kompromitterte enheter raskere.
En administrator kan deretter angi handlingene som skal utføres for en app som er installert på den kompromitterte enheten i administratorkonsollen. Hvis det for eksempel oppdages at en enhet er kompromittert, kan administratoren bruke følgende handlinger:
- Send brukeradvarselsmelding.
- Lås brukeren ute av enheten.
- Slett applikasjons- og virksomhetsdata.
- Begrens tilgang
Håndhev og overvåk kompromitterte enheter
Håndhev retningslinjer for overholdelse for å overvåke den kompromitterte statusen til iOS- og Android-enheter. Workspace ONE Admin Console gir administratoren tilgang til verktøy for å holde systemet i beredskap og sikret.
Overholdelsesmotor
Overholdelsesmotoren fungerer som et sikkerhetskontrollpunkt, som automatisk stenger ute eller utfører ytterligere handlinger på enheter eller brukere. Basert på samsvarsreglene som er angitt av administratoren for en enhet, kan overholdelsesmotoren oppdage om en enhet ikke er komprimert og utføre definerte handlinger på den. Disse reglene og handlingene kan defineres i Workspace ONE Admin Console.
Når reglene og handlingene er opprettet, vil overholdelsesmotoren ta seg av resten. Utbedring automatiseres. Hvis en skanning avdekker en kompromittert enhet, kjører datamaskinen gjennom forhåndsinnstilte advarsler og eskalerte handlinger. Administratorer blir ikke tvunget til å håndtere hver forekomst etter hvert som de blir funnet.
Admin Console tilgjengeliggjør imidlertid selvservice for overholdelsesprotokollen. Administratorer kan tømme en enhet og sende en e-post-eller SMS-melding til brukeren med forklaring av hvordan og hvorfor enheten er uten overholdelse, uten at brukeren må ta kontakt med administratoren.
Med tiden som lagres av compliance engine-administrasjonsenheter, kan administratorer gjennomgå ukentlige eller månedlige overholdelsesrapporter for å forstå gjentatte lovbrytere.
Overholdelse for siste skanning etter kompromittert tilstand
Med overholdelse for siste skanning etter kompromittert tilstand kan administratoren angi tidsintervallet som agenten skal utføre enhetsgjennomsøkingen med. Dette sikrer følgende: Hvis AirWatch ikke har mottatt en overholdelsesstatus fra enheten i løpet av en viss tidsperiode, kan det implementeres forholdsregler.
Overholdelse for kompromittert status
Med regelen overholdelse for kompromittert status kan administratoren konfigurere handlinger for en kompromittert enhet.
For de to overholdelsesreglene ovenfor kan følgende handlinger brukes:
- Varsle: Varsler brukeren ved å sende SMS-, e-post- og push-varsler.
- Programmet: Blokkerer eller fjerner noen av de administrerte appene.
- Kommando: Utføre Enterprise Wipe eller be om en enhetsinnsjekk.
- Profil: Blokkerer eller fjerner alle profiler eller en bestemt profiltype eller en bestemt profil.
Enhetskontrollpanel
Administratorer kan vise sammendrag for de registrerte enhetene. Sammendraget inkluderer sikkerhetsdetaljene som informerer administratoren om kompromittert oppdaging ble utført på enheten eller ikke. Hvis enheten ikke er kompromittert, vises et grønt hakemerke.
Figur 3: (Bare på engelsk) Enhetskontrollpanel
Visualisere enhetsoverholdelse
Instrumentpanelet gir en grafisk fremstilling av prosentandelen kompromitterte enheter som er registrert i en organisasjonsgruppe. Dette gir administratoren en høynivåvisning av de kompromitterte enhetene og hjelper deg med å spore slike enheter.
Figur 4: (Bare på engelsk) Dashboard
Kjøre en planlagt eller behovsbasert overholdelsesrapport
Workspace ONE Admin Console leveres også med mer enn 100 standardrapporter, inkludert en liste over overholdelsesrapporter som kan kjøres automatisk med planlagte intervaller eller genereres på forespørsel. Vis raskt alle enheter som ikke er kompatible i hele flåten eller i bestemte organisasjonsgrupper. Isoler avvikende enheter for blokklistede apper, svake passordinnstillinger og generell sikkerhetssamsvar. Samsvarsrapporter gir en oversikt over kompromitterte eller ikke-kompatible enheter i systemet ditt.
Figur 5: (Bare på engelsk) Alle rapporter
Konklusjon
Sikret MDM er et stadig voksende behov. Derfor er Workspace ONE et skritt foran i denne retningen og tilbyr en løsning uten sidestykke som gir deg mulighet til å oppdage sikkerhetstrusler som kompromitterte enheter. Workspace ONEs unike oppdagelsesløsning med flere lag ble utviklet for å være effektiv på alle enhetsplattformer, og gir også fleksibilitet til å utføre nødvendige handlinger på enhetene som oppdages. Alle de ovennevnte komponentene i oppdagingsløsningen gjør Workspace ONE til en effektiv løsning for å sikre virksomheten.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.