跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Oversikt over kompromitterte Workspace ONE-enheter

摘要: Denne artikkelen drøfter oversikt over den kompromitterte enheten i Workspace ONE.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Berørte produkter:

  • Workspace ONE

Mobile enheter tillater kontinuerlig kommunikasjon og tilgang til organisasjonsinnhold når du er på farten. Selv om mobile enheter opprettholder flyt av viktig virksomhetsinformasjon, kan skadelig programvare og skadet innhold introduseres i nettverket ditt. Med tanke på disse potensielle sikkerhetstruslene må strategien for administrasjon av mobilenheter (MDM) være forberedt på enhver utfordring. Én slik sikkerhetsutfordring er tilstedeværelse av en utsatt enhet i den mobile flåten.

原因

Ikke aktuelt

解决方案

Oversikt

Kompromitterte enheter inkluderer «jailbreakede» iOS- og «rootede» Android-enheter som en bruker har endret fra forhåndsinnstillinger fra produsenten. Disse enhetene tar bort integrerte sikkerhetsinnstillinger og kan introdusere skadelig programvare i nettverket og få tilgang til virksomhetsressursene. I et MDM-miljø er den samlede kjeden bare så sterk som den svakeste koblingen. Én enkelt utsatt enhet kan lekke sensitiv informasjon eller skade serverne. Overvåking og identifisering av kompromitterte enheter blir enda mer komplisert i et BYOD-miljø (Bring Your Own Device), med ulike versjoner av enheter og operativsystemer. Kompromitterte enheter er et stort sikkerhetsproblem for en organisasjon og må håndteres umiddelbart.

Jailbreakede og rootede enheter gir avkall på grunnleggende sikkerhetstiltak, noe som gjør dem til sårbare inngangspunkter for uønsket aktivitet, for eksempel:

  • Passord- og identitetstyveri: Ukrypterte brukernavn og passord samles inn og brukes til å gå dypere inn i sensitive områder eller påta seg firmaidentitet.
  • Dataopplysninger: Sendt og mottatt kommunikasjon vises tydelig, ubeskyttet av normale sikkerhetstiltak.
  • Virusinfiltrering: Et ikke-bevoktet nettverk er en dukke for inntrenging av virus og skadelig programvare, noe som potensielt kan skade virksomhetens data og gjøre dem uopprettelige.

Utfordringene med oppdagelse

Enheter som kjører på forskjellige plattformer, reagerer forskjellig på oppdagelse av kompromittert tilstand. iOS 7+-enheter støtter for eksempel bakgrunnskontroller, men kan inneholde ytterligere begrensninger. Android-enheter tillater at bakgrunnssjekker skjer uten begrensninger eller begrensninger. Workspace ONE-løsninger (tidligere kalt AirWatch) for dette problemet sikrer oppdaging på tvers av flere enheter og operativsystemer.

Workspace ONE-tilnærmingen

For å kunne håndtere slike variasjoner har Workspace ONE utviklet en unik flerlagstilnærming til oppdaging av en kompromittert enhet. Se tabellen nedenfor for å forstå begrensningene og egenskapene til iOS- og Android-plattformer.

Plattformfunksjonalitet

Kapasitet iOS Android
Agentregistrering Kompromittert status oppdaget under registrering Kompromittert status oppdaget under registrering
Bakgrunnssjekk For enheter som kjører iOS 7 og nyere, er bakgrunnssjekker tilgjengelige ved hjelp av Workspace ONE MDM Agent. Tillater bakgrunnsoppdaging
Behovsbaserte sjekker Tilgjengelig ved bruk av planlagte meldinger med APNs (Apple Push Notification-tjeneste):
  • Ved oppstart av Workspace ONE Content Locker
  • Ved oppstart av Workspace ONE Browser
  • Ved oppstart av Workspace ONE Agent
Tilgjengelig ved bruk av GCM-meldinger:
  • Ved oppstart av sikker Workspace ONE Secure Content Locker
  • Ved oppstart av Workspace ONE Browser
  • Ved oppstart av Workspace ONE Agent
Overholdelsesmotor Automatiserte utbedringstiltak når en kompromittert enhet oppdages eller statusen er utdatert. Automatiserte utbedringstiltak når en kompromittert enhet oppdages eller statusen er utdatert.
Oppdaging bygget inn i organisasjonsapper Workspace ONE-appinnpakning tilgjengelig for å fremtvinge oppdagelse av kompromittert tilstand i de innpakkede applikasjonene Workspace ONE-appinnpakning tilgjengelig for å fremtvinge oppdagelse av kompromittert tilstand i de innpakkede applikasjonene
Merk: For enheter som kjører iOS 6 og lavere som kan få tilgang til en mobil tilkobling, er bakgrunnssjekker tilgjengelige ved hjelp av Workspace ONE MDM Agent hvis GPS-sporing er aktivert. For enheter som kjører iOS 6 og lavere, som bare kan få tilgang til en Wi-Fi-tilkobling, er bakgrunnssjekker tilgjengelige ved å benytte Workspace ONE SDK innebygd i interne apper.

Oppdage kompromitterte enheter med Workspace ONE

Workspace ONE-løsningen strekker seg over hele levetiden til en registrert enhet, låser ikke-inviterte enheter og opphever bånd med kompromitterte eller ikke-kompatible enheter. Våre proprietære oppdagingsalgoritmer gjennomgår kontinuerlig penetrasjonstesting, forskning og utvikling basert på nye operativsystemer, noe som sikrer de mest avanserte oppdagingsfunksjonene som er mulige. Denne oppdagingstilnærmingen med flere lag for en kompromittert enhet består av følgende:

Agentregistrering

Workspace ONEs første forsvarslinje mot uønskede enheter starter ved registrering. Konfigurer overholdelsesinnstillinger og oppdag enheter som er kompromittert, før du tillater at en enhet får tilgang. Krever at alle enheter overholder sikkerhetsinnstillingene eller installasjonsprofilene for brukeren. Oppdaging av sikkerhetsoverholdelse varierer avhengig av registreringstypen:

  • Agentbasert – iOS- eller Android-enheter kan registreres med Workspace ONE MDM Agent som lastes ned fra iTunes App Store eller Google Play Store. Når Agent er installert, sjekker den statusen til enheten. Deretter sender enheten informasjonen til serveren i samsvar med tidsintervallet angitt på Workspace ONE-administratorkonsollen.
  • Nettbasert – iOS-enheter er de eneste enhetene som støtter nettbasert registrering med standard nettleser på enheten ved hjelp av URL-adressen for registrering. For å oppdage statusen til slike enheter bør innebygde Workspace ONE SDK-apper være installert på enheten, for eksempel Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker, eller en SDK-organisasjonsapp.

Hvis du vil ha mer informasjon om sammenligning av de forskjellige registreringstilnærmingene, kan du se veiledningen for iOS-plattformen.

Bakgrunnssjekker

Når enheten er registrert, administrerer du overholdelsen. Workspace ONE MDM Agent tilgjengeliggjør kontinuerlige bakgrunnssjekker for kompromittert status for alle Android-enheter og nyere versjoner av iOS-operativsystemet (iOS 7+) med tilgang til et mobilnett.

Tilgjengelig for iOS 7-enheter kan du dra nytte av Workspace ONE Agent-baserte funksjoner, inkludert:

  • Oppdatering av bakgrunnsapp – Workspace ONE gjør det mulig å angi intervallbasert innsamling og overføring av enhetsinformasjon fullstendig gjennom Workspace ONE Agent. I dette tilfellet kan du sende en tidsparameter til enheten som angir hvor ofte Workspace ONE Agent skal startes, som et minimum. Aktiver denne innstillingen ved å gå til Devices > Settings (Enheter > Apple > Apple iOS > Agent-innstillinger i Workspace ONE Admin Console). Fra denne siden klikker du på Oppdater bakgrunnsapp og konfigurerer de tilgjengelige alternativene. Angi minimumsintervallet for oppdatering , og angi at agenten bare skal sjekke inn hvis enheten er koblet til et Wi-Fi-nettverk. Når du angir minimumsintervallet for oppdatering, betyr det at enheten prøver å sende enhetsinformasjon til MDM-serveren, ikke mer enn én gang i det tildelte minimumet.

Konfigurere agentinnstillinger
Figur 1: (Bare på engelsk) Konfigurere agentinnstillinger
 

  • Silent Apple Push Notification-tjeneste (APNs) – Workspace ONE ber automatisk om bakgrunnssjekker ved hjelp av stille APNs regelmessig. I denne forekomsten sender Workspace ONE Admin Console et varsel til enheten med forespørsel om kompromittert status tilbake til Workspace ONE-serveren. På enheten må push-varsler være aktivert for Workspace ONE Agent.

AirWatch MDM-agent
Figur 2: (Bare på engelsk) AirWatch MDM-agent

Du kan også kjøre en spørring manuelt ved å gå til siden Device Details (Enhetsdetaljer) for en bestemt enhet og klikke på More > Query > Workspace ONE MDM Agent (Mer > Spørring > Workspace ONE MDM Agent), som vist nedenfor. Denne spørringen vises bare hvis den nødvendige versjonen av Workspace ONE Agent er installert på enheten.

Merk: Begge disse iOS 7-spesifikke bakgrunnskontrollfunksjonene krever Workspace ONE Agent v4.9 og nyere. Workspace ONE Agent kan heller ikke være i en inaktiv tilstand. Den må være aktiv, suspendert eller bakgrunn. Hvis applikasjonen lukkes manuelt, gjenopptas ikke bakgrunnskontrollene før brukeren åpner applikasjonen på nytt.

Når du bruker funksjonaliteten for kompromittert oppdaging i Workspace ONE SDK, kan du også koble til denne bakgrunnslogikken i den interne applikasjonen for å utføre oppdagelse av jailbreak i bakgrunnen.

Appinitierte sjekker

Etabler kontrollpunkter for oppdaging for organisasjonsinformasjon og bruk av Workspace ONE-funksjoner. Når en enhet starter Workspace ONE Secure Content Locker, AirWatch Browser eller AirWatch MDM Agent, vil oppdagingssystemet automatisk verifisere overholdelsesstatus og legge til en ekstra vegg med beskyttelse i informasjonen.

Aktiver de innpakkede appene for iOS og Android med kompromittert beskyttelse. Aktiver innstillingen fra siden Innstillinger og policyer (Grupper &innstillinger > Alle innstillinger > Apper > Innstillinger og policyer > Sikkerhetspolicyer) sammen med andre innstillinger for de innpakkede appene, og tilordne profilen til den innpakkede appen. Hvis du vil ha mer informasjon og trinnvise instruksjoner, kan du se veiledningen for workspace one-appinnpakning.

Aktiver SDK-appene for iOS med kompromittert oppdagelse. Fra og med iOS-SDK v.3.2 kan du kontrollere den kompromitterte statusen til enheten direkte i applikasjonen, enten enheten er tilkoblet eller frakoblet. Applikasjonen kan bare bruke denne funksjonen hvis enheten har kjørt et signalanrop som ble utført minst én gang tidligere. Hvis du vil ha mer informasjon og eksempelkode, kan du se veiledningen for Workspace ONE iOS SDK.

Overholdelsesmotor

Når Workspace ONE oppdager kompromitterte enheter eller ikke-kompatible enheter, iverksetter samsvarsmotoren raskt tiltak på disse enhetene basert på enhetspolicyen som er angitt av administratoren på konsollen. Workspace ONE gir administratoren fleksibilitet til å kreve den opprinnelige enhetsstatusen og angi tidsintervallfrekvensen for overholdelsesmotoren.

Oppdaging bygget inn i organisasjonsapper

I stedet for å installere Workspace ONE Agent for å få tilgang til SDK bygger du Workspace ONE SDK inn i de interne appene. SDK leveres med nøkkelfunksjonene til MDM (som er skissert i vår komplette SDK-profil), inkludert jailbreaking- og rooting-oppdagelse som kontinuerlig utfører søk for overholdelse. Kjør ofte Enterprise-apper som skyves ned til en enhetssøkeregistrering oftere, slik at du fanger opp kompromitterte enheter raskere.

En administrator kan deretter angi handlingene som skal utføres for en app som er installert på den kompromitterte enheten i administratorkonsollen. Hvis det for eksempel oppdages at en enhet er kompromittert, kan administratoren bruke følgende handlinger:

  • Send brukeradvarselsmelding.
  • Lås brukeren ute av enheten.
  • Slett applikasjons- og virksomhetsdata.
  • Begrens tilgang

Håndhev og overvåk kompromitterte enheter

Håndhev retningslinjer for overholdelse for å overvåke den kompromitterte statusen til iOS- og Android-enheter. Workspace ONE Admin Console gir administratoren tilgang til verktøy for å holde systemet i beredskap og sikret.

Merk: Oppdaging av kompromittert enhet for Windows Phone-enheter er unødvendig, da det ikke er noen kjente jailbreaks eller rooter på grunn av operativsystemets UEFI- og Secure Boot-prosesser.

Overholdelsesmotor

Overholdelsesmotoren fungerer som et sikkerhetskontrollpunkt, som automatisk stenger ute eller utfører ytterligere handlinger på enheter eller brukere. Basert på samsvarsreglene som er angitt av administratoren for en enhet, kan overholdelsesmotoren oppdage om en enhet ikke er komprimert og utføre definerte handlinger på den. Disse reglene og handlingene kan defineres i Workspace ONE Admin Console.

Når reglene og handlingene er opprettet, vil overholdelsesmotoren ta seg av resten. Utbedring automatiseres. Hvis en skanning avdekker en kompromittert enhet, kjører datamaskinen gjennom forhåndsinnstilte advarsler og eskalerte handlinger. Administratorer blir ikke tvunget til å håndtere hver forekomst etter hvert som de blir funnet.

Admin Console tilgjengeliggjør imidlertid selvservice for overholdelsesprotokollen. Administratorer kan tømme en enhet og sende en e-post-eller SMS-melding til brukeren med forklaring av hvordan og hvorfor enheten er uten overholdelse, uten at brukeren må ta kontakt med administratoren.

Med tiden som lagres av compliance engine-administrasjonsenheter, kan administratorer gjennomgå ukentlige eller månedlige overholdelsesrapporter for å forstå gjentatte lovbrytere.

Overholdelse for siste skanning etter kompromittert tilstand

Med overholdelse for siste skanning etter kompromittert tilstand kan administratoren angi tidsintervallet som agenten skal utføre enhetsgjennomsøkingen med. Dette sikrer følgende: Hvis AirWatch ikke har mottatt en overholdelsesstatus fra enheten i løpet av en viss tidsperiode, kan det implementeres forholdsregler.

Overholdelse for kompromittert status

Med regelen overholdelse for kompromittert status kan administratoren konfigurere handlinger for en kompromittert enhet.

For de to overholdelsesreglene ovenfor kan følgende handlinger brukes:

  • Varsle: Varsler brukeren ved å sende SMS-, e-post- og push-varsler.
  • Programmet: Blokkerer eller fjerner noen av de administrerte appene.
  • Kommando: Utføre Enterprise Wipe eller be om en enhetsinnsjekk.
  • Profil: Blokkerer eller fjerner alle profiler eller en bestemt profiltype eller en bestemt profil.

Enhetskontrollpanel

Administratorer kan vise sammendrag for de registrerte enhetene. Sammendraget inkluderer sikkerhetsdetaljene som informerer administratoren om kompromittert oppdaging ble utført på enheten eller ikke. Hvis enheten ikke er kompromittert, vises et grønt hakemerke.

Enhetskontrollpanel
Figur 3: (Bare på engelsk) Enhetskontrollpanel

Visualisere enhetsoverholdelse

Instrumentpanelet gir en grafisk fremstilling av prosentandelen kompromitterte enheter som er registrert i en organisasjonsgruppe. Dette gir administratoren en høynivåvisning av de kompromitterte enhetene og hjelper deg med å spore slike enheter.

Instrumentpanel
Figur 4: (Bare på engelsk) Dashboard

Kjøre en planlagt eller behovsbasert overholdelsesrapport

Workspace ONE Admin Console leveres også med mer enn 100 standardrapporter, inkludert en liste over overholdelsesrapporter som kan kjøres automatisk med planlagte intervaller eller genereres på forespørsel. Vis raskt alle enheter som ikke er kompatible i hele flåten eller i bestemte organisasjonsgrupper. Isoler avvikende enheter for blokklistede apper, svake passordinnstillinger og generell sikkerhetssamsvar. Samsvarsrapporter gir en oversikt over kompromitterte eller ikke-kompatible enheter i systemet ditt.

Alle rapporter
Figur 5: (Bare på engelsk) Alle rapporter

Konklusjon

Sikret MDM er et stadig voksende behov. Derfor er Workspace ONE et skritt foran i denne retningen og tilbyr en løsning uten sidestykke som gir deg mulighet til å oppdage sikkerhetstrusler som kompromitterte enheter. Workspace ONEs unike oppdagelsesløsning med flere lag ble utviklet for å være effektiv på alle enhetsplattformer, og gir også fleksibilitet til å utføre nødvendige handlinger på enhetene som oppdages. Alle de ovennevnte komponentene i oppdagingsløsningen gjør Workspace ONE til en effektiv løsning for å sikre virksomheten.


Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

其他信息

   

视频

   

受影响的产品

VMWare AirWatch, Workspace One
文章属性
文章编号: 000125398
文章类型: Solution
上次修改时间: 17 9月 2024
版本:  14
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。