TL; DR os oes angen gwrthfeirws ar eich dyfeisiau symudol corfforaethol, yna rydych chi'n gwneud popeth o'i le ac ni fydd y gwrthfeirws yn eich helpu chi.
Mae'r swydd hon yn ganlyniad dadl frwd ynghylch a oes angen gwrthfeirws ar ffôn symudol corfforaethol, ym mha achosion y mae'n gweithio, ac ym mha achosion y mae'n ddiwerth. Mae'r erthygl yn archwilio'r modelau bygythiad y dylai gwrthfeirws, mewn theori, amddiffyn yn eu herbyn.
Mae gwerthwyr gwrthfeirws yn aml yn llwyddo i argyhoeddi cleientiaid corfforaethol y bydd gwrthfeirws yn gwella eu diogelwch yn fawr, ond yn y rhan fwyaf o achosion mae hyn yn amddiffyniad rhithiol, sydd ond yn lleihau gwyliadwriaeth defnyddwyr a gweinyddwyr.
Y seilwaith corfforaethol cywir
Pan fydd gan gwmni ddegau neu hyd yn oed filoedd o weithwyr, mae'n amhosibl ffurfweddu pob dyfais defnyddiwr â llaw. Gall gosodiadau newid bob dydd, mae gweithwyr newydd yn dod i mewn, mae eu ffonau symudol a'u gliniaduron yn torri neu'n mynd ar goll. O ganlyniad, byddai holl waith y gweinyddwyr yn cynnwys defnyddio gosodiadau newydd yn ddyddiol ar ddyfeisiau gweithwyr.
Dechreuodd y broblem hon gael ei datrys ar gyfrifiaduron bwrdd gwaith amser maith yn ôl. Ym myd Windows, mae rheolaeth o'r fath fel arfer yn digwydd gan ddefnyddio Active Directory, systemau dilysu canolog (Mewngofnodi Sengl), ac ati. Ond nawr mae ffonau smart pob gweithiwr wedi'u hychwanegu at eu cyfrifiaduron, lle mae rhan sylweddol o'r prosesau gwaith yn digwydd ac mae data pwysig yn cael ei storio. Ceisiodd Microsoft integreiddio ei Ffonau Windows i un ecosystem gyda Windows, ond bu farw'r syniad hwn gyda marwolaeth swyddogol Windows Phone. Felly, mewn amgylchedd corfforaethol, beth bynnag, mae'n rhaid i chi ddewis rhwng Android ac iOS.
Nawr mewn amgylchedd corfforaethol, mae'r cysyniad o UEM (rheolaeth pwynt terfyn Unedig) yn ffasiynol ar gyfer rheoli dyfeisiau gweithwyr. Mae hon yn system reoli ganolog ar gyfer dyfeisiau symudol a chyfrifiaduron bwrdd gwaith.
Rheolaeth ganolog o ddyfeisiau defnyddwyr (rheolaeth pwynt terfyn unedig)
Gall gweinyddwr system UEM osod gwahanol bolisïau ar gyfer dyfeisiau defnyddwyr. Er enghraifft, caniatáu mwy neu lai o reolaeth i'r defnyddiwr dros y ddyfais, gosod cymwysiadau o ffynonellau trydydd parti, ac ati.
Beth all UEM ei wneud:
Rheoli pob gosodiad - gall y gweinyddwr wahardd y defnyddiwr yn llwyr rhag newid gosodiadau ar y ddyfais a'u newid o bell.
Meddalwedd rheoli ar y ddyfais - caniatáu'r gallu i osod rhaglenni ar y ddyfais a gosod rhaglenni'n awtomatig heb yn wybod i'r defnyddiwr. Gall y gweinyddwr hefyd rwystro neu ganiatáu gosod rhaglenni o'r storfa gymwysiadau neu o ffynonellau nad ydynt yn ymddiried ynddynt (o ffeiliau APK yn achos Android).
Blocio o bell — os collir y ffôn, gall y gweinyddwr rwystro'r ddyfais neu glirio'r data. Mae rhai systemau hefyd yn caniatáu ichi osod dileu data awtomatig os nad yw'r ffôn wedi cysylltu â'r gweinydd am fwy na N awr, er mwyn dileu'r posibilrwydd o ymdrechion hacio all-lein pan lwyddodd ymosodwyr i dynnu'r cerdyn SIM cyn anfon y gorchymyn clirio data o'r gweinydd .
Casglu ystadegau - olrhain gweithgaredd defnyddwyr, amser defnyddio cymwysiadau, lleoliad, lefel batri, ac ati.
Beth yw UEMs?
Mae dau ddull sylfaenol wahanol o reoli ffonau smart gweithwyr yn ganolog: mewn un achos, mae'r cwmni'n prynu dyfeisiau gan un gwneuthurwr ar gyfer gweithwyr ac fel arfer yn dewis system reoli gan yr un cyflenwr. Mewn achos arall, mae gweithwyr yn defnyddio eu dyfeisiau personol ar gyfer gwaith, ac yma mae'r sw o systemau gweithredu, fersiynau a llwyfannau yn dechrau.
BYOD Mae (Dewch â'ch dyfais eich hun) yn gysyniad lle mae gweithwyr yn defnyddio eu dyfeisiau personol a'u cyfrifon i weithio. Mae rhai systemau rheoli canolog yn caniatáu ichi ychwanegu ail gyfrif gwaith a gwahanu'ch data yn gyfan gwbl yn bersonol ac yn waith.
- System reoli ganolog frodorol Apple. Dim ond yn gallu rheoli dyfeisiau Apple, cyfrifiaduron gyda ffonau macOS ac iOS. Yn cefnogi BYOD, gan greu ail amgylchedd ynysig gyda chyfrif iCloud gwahanol.
— yn eich galluogi i reoli ffonau ar Android ac Apple iOS, yn ogystal â byrddau gwaith ar Windows 10. Mae cefnogaeth BYOD wedi'i ddatgan.
- Yn cefnogi dyfeisiau symudol Samsung yn unig. Yn yr achos hwn, gallwch ei ddefnyddio ar unwaith yn unig .
Mewn gwirionedd, mae yna lawer mwy o ddarparwyr UEM, ond ni fyddwn yn eu dadansoddi i gyd yn yr erthygl hon. Y prif beth i'w gadw mewn cof yw bod systemau o'r fath eisoes yn bodoli ac yn caniatáu i'r gweinyddwr ffurfweddu dyfeisiau defnyddwyr yn ddigonol i'r model bygythiad presennol.
Model bygythiad
Cyn dewis offer amddiffyn, mae angen i ni ddeall yr hyn yr ydym yn amddiffyn ein hunain rhag, beth yw'r peth gwaethaf all ddigwydd yn ein hachos penodol. A siarad yn gymharol: mae ein corff yn hawdd ei niweidio gan fwled a hyd yn oed fforc a hoelen, ond nid ydym yn gwisgo fest gwrth-bwledi wrth adael y tŷ. Felly, nid yw ein model bygythiad yn cynnwys y risg o gael eich saethu ar y ffordd i’r gwaith, er yn ystadegol nid yw hyn mor annhebygol. Ar ben hynny, mewn rhai amodau, mae cyfiawnhad llwyr dros wisgo fest gwrth-bwled.
Mae modelau bygythiad yn amrywio o gwmni i gwmni. Gadewch i ni gymryd, er enghraifft, ffôn clyfar negesydd sydd ar ei ffordd i ddosbarthu pecyn i gleient. Dim ond cyfeiriad y dosbarthiad presennol a'r llwybr ar y map y mae ei ffôn clyfar yn ei gynnwys. Y peth gwaethaf a all ddigwydd i'w ddata yw gollyngiad o gyfeiriadau dosbarthu parseli.
A dyma ffôn clyfar y cyfrifydd. Mae ganddo fynediad i'r rhwydwaith corfforaethol trwy VPN, mae ganddo raglen banc cleient-corfforaethol wedi'i osod, ac mae'n storio dogfennau gyda gwybodaeth werthfawr. Yn amlwg, mae gwerth y data ar y ddau ddyfais hyn yn wahanol iawn a dylid eu diogelu'n wahanol.
A fydd gwrthfeirws yn ein hachub?
Yn anffodus, y tu ôl i sloganau marchnata mae gwir ystyr y tasgau y mae gwrthfeirws yn eu cyflawni ar ddyfais symudol yn cael ei golli. Gadewch i ni geisio deall yn fanwl beth mae'r gwrthfeirws yn ei wneud ar y ffôn.
Archwiliad diogelwch
Mae'r rhan fwyaf o wrthfeirysau symudol modern yn archwilio'r gosodiadau diogelwch ar y ddyfais. Weithiau gelwir yr archwiliad hwn yn “wiriad enw da dyfais.” Mae gwrthfeirysau yn ystyried dyfais yn ddiogel os bodlonir pedwar amod:
- Nid yw'r ddyfais yn cael ei hacio (gwraidd, jailbreak).
- Mae gan y ddyfais gyfrinair wedi'i ffurfweddu.
- Nid yw USB debugging wedi'i alluogi ar y ddyfais.
- Ni chaniateir gosod cymwysiadau o ffynonellau nad ydynt yn ymddiried ynddynt (sideloading) ar y ddyfais.
Os canfyddir, o ganlyniad i'r sgan, nad yw'r ddyfais yn ddiogel, bydd y gwrthfeirws yn hysbysu'r perchennog ac yn cynnig analluogi'r swyddogaeth “beryglus” neu ddychwelyd cadarnwedd y ffatri os oes arwyddion o wraidd neu jailbreak.
Yn ôl arfer corfforaethol, nid yw'n ddigon hysbysu'r defnyddiwr yn unig. Rhaid dileu ffurfweddiadau anniogel. I wneud hyn, mae angen i chi ffurfweddu polisïau diogelwch ar ddyfeisiau symudol gan ddefnyddio system UEM. Ac os canfyddir gwraidd / jailbreak, rhaid i chi dynnu data corfforaethol yn gyflym o'r ddyfais a rhwystro ei fynediad i'r rhwydwaith corfforaethol. Ac mae hyn hefyd yn bosibl gyda UEM. A dim ond ar ôl y gweithdrefnau hyn y gellir ystyried y ddyfais symudol yn ddiogel.
Chwilio a dileu firysau
Yn groes i'r gred boblogaidd nad oes firysau ar gyfer iOS, nid yw hyn yn wir. Mae yna gampau cyffredin o hyd yn y gwyllt ar gyfer fersiynau hŷn o iOS hynny trwy fanteisio ar wendidau porwr. Ar yr un pryd, oherwydd pensaernïaeth iOS, mae'n amhosibl datblygu gwrthfeirysau ar gyfer y platfform hwn. Y prif reswm yw na all cymwysiadau gyrchu'r rhestr o gymwysiadau sydd wedi'u gosod a bod ganddynt lawer o gyfyngiadau wrth gyrchu ffeiliau. Dim ond UEM all gael y rhestr o apiau iOS sydd wedi'u gosod, ond ni all hyd yn oed UEM gyrchu ffeiliau.
Gyda Android mae'r sefyllfa'n wahanol. Gall cymwysiadau gael gwybodaeth am gymwysiadau sydd wedi'u gosod ar y ddyfais. Gallant hyd yn oed gael mynediad at eu dosraniadau (er enghraifft, Apk Extractor a'i analogau). Mae gan gymwysiadau Android hefyd y gallu i gyrchu ffeiliau (er enghraifft, Total Commander, ac ati). Gellir dadgrynhoi cymwysiadau Android.
Gyda galluoedd o'r fath, mae'r algorithm gwrth-firws canlynol yn edrych yn rhesymegol:
- Gwirio ceisiadau
- Cael rhestr o gymwysiadau gosod a checksums (CS) eu dosbarthiadau.
- Gwiriwch geisiadau a'u CS yn gyntaf yn y gronfa ddata leol ac yna yn y gronfa ddata fyd-eang.
- Os nad yw'r cais yn hysbys, trosglwyddwch ei ddosbarthiad i'r gronfa ddata fyd-eang i'w ddadansoddi a'i ddadgrynhoi.
- Gwirio ffeiliau, chwilio am lofnodion firws
- Gwiriwch y ffeiliau CS yn y lleol, yna yn y gronfa ddata fyd-eang.
- Gwiriwch ffeiliau am gynnwys anniogel (sgriptiau, campau, ac ati) gan ddefnyddio cronfa ddata leol ac yna cronfa ddata fyd-eang.
- Os canfyddir malware, rhowch wybod i'r defnyddiwr a / neu rhwystrwch fynediad y defnyddiwr i'r malware a / neu anfonwch y wybodaeth ymlaen i'r UEM. Mae angen trosglwyddo gwybodaeth i UEM oherwydd ni all y gwrthfeirws dynnu malware o'r ddyfais yn annibynnol.
Y pryder mwyaf yw'r posibilrwydd o drosglwyddo dosbarthiadau meddalwedd o'r ddyfais i weinydd allanol. Heb hyn, mae'n amhosibl gweithredu'r “dadansoddiad ymddygiadol” a honnir gan wneuthurwyr gwrthfeirws, oherwydd Ar y ddyfais, ni allwch redeg y cymhwysiad mewn “blwch tywod” ar wahân na'i ddadgrynhoi (mae pa mor effeithiol yw hi wrth ddefnyddio obfuscation yn gwestiwn cymhleth ar wahân). Ar y llaw arall, gellir gosod cymwysiadau corfforaethol ar ddyfeisiau symudol gweithwyr nad ydynt yn hysbys i'r gwrthfeirws oherwydd nad ydynt ar Google Play. Gall yr apiau symudol hyn gynnwys data sensitif a allai achosi i'r apiau hyn beidio â chael eu rhestru ar y siop gyhoeddus. Mae trosglwyddo dosbarthiadau o'r fath i'r gwneuthurwr gwrthfeirws yn ymddangos yn anghywir o safbwynt diogelwch. Mae'n gwneud synnwyr eu hychwanegu at eithriadau, ond nid wyf yn gwybod am fodolaeth mecanwaith o'r fath eto.
Gall drwgwedd heb breintiau gwraidd
1. Tynnwch lun eich ffenestr anweledig eich hun ar ben y cais neu rhowch eich bysellfwrdd eich hun ar waith i gopïo data a gofnodwyd gan ddefnyddwyr - paramedrau cyfrif, cardiau banc, ac ati. Enghraifft ddiweddar yw bregusrwydd. , y mae'n bosibl disodli sgrin weithredol cymhwysiad a thrwy hynny gael mynediad at ddata a gofnodwyd gan ddefnyddwyr. I'r defnyddiwr, mae hyn yn golygu'r posibilrwydd o ddwyn cyfrif Google gyda mynediad at ddyfais wrth gefn a data cerdyn banc. Ar gyfer y sefydliad, yn ei dro, mae'n bwysig peidio â cholli ei ddata. Os yw'r data yng nghof preifat y rhaglen ac nad yw wedi'i gynnwys mewn copi wrth gefn Google, yna ni fydd malware yn gallu cael mynediad ato.
2. Cyrchu data mewn cyfeirlyfrau cyhoeddus - lawrlwythiadau, dogfennau, oriel. Nid yw'n cael ei argymell i storio gwybodaeth sy'n cael ei gwerthfawrogi gan gwmnïau yn y cyfeiriaduron hyn oherwydd gellir eu cyrchu gan unrhyw raglen. A bydd y defnyddiwr ei hun bob amser yn gallu rhannu dogfen gyfrinachol gan ddefnyddio unrhyw raglen sydd ar gael.
3. Cythruddo'r defnyddiwr gyda hysbysebu, mwyngloddio bitcoins, byddwch yn rhan o botnet, ac ati.. Gall hyn gael effaith negyddol ar berfformiad defnyddwyr a/neu ddyfeisiau, ond ni fydd yn fygythiad i ddata corfforaethol.
Gall meddalwedd maleisus gyda breintiau gwraidd wneud unrhyw beth. Maent yn brin oherwydd mae hacio dyfeisiau Android modern gan ddefnyddio cymhwysiad bron yn amhosibl. Y tro diwethaf i wendid o'r fath gael ei ddarganfod oedd yn 2016. Dyma'r Dirty COW syfrdanol, a gafodd y rhif . Yr allwedd yma yw, os bydd y cleient yn canfod arwyddion o gyfaddawd UEM, bydd y cleient yn dileu'r holl wybodaeth gorfforaethol o'r ddyfais, felly mae'r tebygolrwydd o ddwyn data llwyddiannus gan ddefnyddio malware o'r fath yn y byd corfforaethol yn isel.
Gall ffeiliau maleisus niweidio'r ddyfais symudol a'r systemau corfforaethol y mae ganddi fynediad iddynt. Gadewch i ni edrych ar y senarios hyn yn fwy manwl.
Gellir achosi difrod i ddyfais symudol, er enghraifft, os byddwch yn lawrlwytho llun arno, a fydd, pan gaiff ei agor neu wrth geisio gosod papur wal, yn troi'r ddyfais yn “brics” neu'n ei ailgychwyn. Bydd hyn yn fwyaf tebygol o niweidio'r ddyfais neu'r defnyddiwr, ond ni fydd yn effeithio ar breifatrwydd data. Er bod yna eithriadau.
Trafodwyd y bregusrwydd yn ddiweddar . Honnwyd y gellid ei ddefnyddio i gael mynediad i gonsol dyfeisiau symudol Samsung gan ddefnyddio llun heintiedig a anfonwyd trwy e-bost, negesydd gwib neu MMS. Er bod mynediad consol yn golygu gallu cyrchu data mewn cyfeiriaduron cyhoeddus yn unig lle na ddylai gwybodaeth sensitif fod, mae preifatrwydd data personol defnyddwyr yn cael ei beryglu ac mae hyn wedi dychryn defnyddwyr. Er mewn gwirionedd, dim ond yn bosibl ymosod ar ddyfeisiau gan ddefnyddio MMS. Ac ar gyfer ymosodiad llwyddiannus mae angen i chi anfon rhwng 75 a 450 (!) negeseuon. Yn anffodus, ni fydd gwrthfeirws yn helpu yma, oherwydd nid oes ganddo fynediad i'r log negeseuon. I amddiffyn yn erbyn hyn, dim ond dau opsiwn sydd. Diweddaru OS neu rwystro MMS. Gallwch chi aros am amser hir am yr opsiwn cyntaf a pheidio ag aros, oherwydd ... Nid yw gweithgynhyrchwyr dyfeisiau yn rhyddhau diweddariadau ar gyfer pob dyfais. Mae analluogi derbyniad MMS yn yr achos hwn yn llawer haws.
Gall ffeiliau a drosglwyddir o ddyfeisiau symudol achosi niwed i systemau corfforaethol. Er enghraifft, mae ffeil heintiedig ar ddyfais symudol na all niweidio'r ddyfais, ond a all heintio cyfrifiadur Windows. Mae'r defnyddiwr yn anfon ffeil o'r fath trwy e-bost at ei gydweithiwr. Mae'n ei agor ar y PC a, thrwy hynny, yn gallu ei heintio. Ond mae o leiaf ddau wrthfeirws yn sefyll yn ffordd y fector ymosodiad hwn - un ar y gweinydd e-bost, a'r llall ar gyfrifiadur personol y derbynnydd. Mae ychwanegu trydydd gwrthfeirws i'r gadwyn hon ar ddyfais symudol yn ymddangos yn baranoiaidd.
Fel y gallwch weld, y bygythiad mwyaf yn y byd digidol corfforaethol yw malware heb freintiau gwraidd. O ble y gallant ddod ar ddyfais symudol?
Yn fwyaf aml maent yn cael eu gosod gan ddefnyddio sideloading, adb neu siopau trydydd parti, y dylid eu gwahardd ar ddyfeisiau symudol sydd â mynediad i'r rhwydwaith corfforaethol. Mae dau opsiwn i malware gyrraedd: o Google Play neu o UEM.
Cyn cyhoeddi ar Google Play, mae pob cais yn cael ei ddilysu'n orfodol. Ond ar gyfer ceisiadau gyda nifer fach o osodiadau, mae gwiriadau yn cael eu perfformio amlaf heb ymyrraeth ddynol, dim ond yn y modd awtomatig. Felly, weithiau mae malware yn mynd i mewn i Google Play, ond nid yn aml o hyd. Bydd gwrthfeirws y mae ei gronfeydd data yn cael eu diweddaru mewn modd amserol yn gallu canfod cymwysiadau gyda malware ar y ddyfais cyn Google Play Protect, sy'n dal i fod ar ei hôl hi o ran cyflymder diweddaru cronfeydd data gwrthfeirws.
Gall UEM osod unrhyw raglen ar ddyfais symudol, gan gynnwys. drwgwedd, felly rhaid sganio unrhyw raglen yn gyntaf. Gellir gwirio cymwysiadau yn ystod eu datblygiad gan ddefnyddio offer dadansoddi statig a deinamig, ac yn union cyn eu dosbarthu gan ddefnyddio blychau tywod arbenigol a/neu atebion gwrth-firws. Mae'n bwysig bod y cais yn cael ei wirio unwaith cyn ei uwchlwytho i UEM. Felly, yn yr achos hwn, nid oes angen gwrthfeirws ar ddyfais symudol.
Diogelu rhwydwaith
Yn dibynnu ar y gwneuthurwr gwrthfeirws, efallai y bydd eich amddiffyniad rhwydwaith yn cynnig un neu fwy o'r nodweddion canlynol.
Defnyddir hidlo URL i:
- Rhwystro traffig yn ôl categorïau adnoddau. Er enghraifft, i wahardd gwylio newyddion neu gynnwys anghorfforaethol arall cyn cinio, pan fydd y gweithiwr yn fwyaf effeithiol. Yn ymarferol, mae blocio yn aml yn gweithio gyda llawer o gyfyngiadau - nid yw gweithgynhyrchwyr gwrthfeirws bob amser yn llwyddo i ddiweddaru cyfeiriaduron o gategorïau adnoddau mewn modd amserol, gan ystyried presenoldeb llawer o “ddrychau”. Hefyd, mae yna anonymizers ac Opera VPN, nad ydynt yn aml yn cael eu rhwystro.
- Amddiffyn rhag gwe-rwydo neu ffugio gwesteiwyr targed. I wneud hyn, mae'r URLau y mae'r ddyfais yn cael mynediad iddynt yn cael eu gwirio yn gyntaf yn erbyn y gronfa ddata gwrth-firws. Mae dolenni, yn ogystal â'r adnoddau y maent yn arwain atynt (gan gynnwys ailgyfeiriadau lluosog posibl), yn cael eu gwirio yn erbyn cronfa ddata o wefannau gwe-rwydo hysbys. Mae'r enw parth, y dystysgrif a'r cyfeiriad IP hefyd yn cael eu gwirio rhwng y ddyfais symudol a'r gweinydd dibynadwy. Os yw'r cleient a'r gweinydd yn derbyn data gwahanol, yna naill ai MITM (“dyn yn y canol”) yw hyn, neu rwystro traffig gan ddefnyddio'r un gwrthfeirws neu wahanol fathau o ddirprwyon a hidlwyr gwe ar y rhwydwaith y mae'r ddyfais symudol wedi'i gysylltu ag ef. Mae’n anodd dweud yn hyderus bod rhywun yn y canol.
Er mwyn cael mynediad i draffig symudol, mae'r gwrthfeirws naill ai'n adeiladu VPN neu'n defnyddio galluoedd yr API Hygyrchedd (API ar gyfer cymwysiadau a fwriedir ar gyfer pobl ag anableddau). Mae gweithredu sawl VPN ar yr un pryd ar ddyfais symudol yn amhosibl, felly nid yw amddiffyniad rhwydwaith yn erbyn gwrthfeirysau sy'n adeiladu eu VPN eu hunain yn berthnasol yn y byd corfforaethol. Yn syml, ni fydd VPN o wrthfeirws yn gweithio gyda VPN corfforaethol, a ddefnyddir i gael mynediad i'r rhwydwaith corfforaethol.
Mae rhoi mynediad gwrthfeirws i'r API Hygyrchedd yn peri perygl arall. Yn ei hanfod, mae mynediad i'r API Hygyrchedd yn golygu caniatâd i wneud unrhyw beth i'r defnyddiwr - gweld beth mae'r defnyddiwr yn ei weld, cyflawni gweithredoedd gyda chymwysiadau yn lle'r defnyddiwr, ac ati. O ystyried bod yn rhaid i'r defnyddiwr ganiatáu mynediad o'r fath i'r gwrthfeirws yn benodol, mae'n debygol y bydd yn gwrthod gwneud hynny. Neu, os caiff ei orfodi, bydd yn prynu ffôn arall iddo'i hun heb wrthfeirws.
Mur gwarchod
O dan yr enw cyffredinol hwn mae tair swyddogaeth:
- Casglu ystadegau ar ddefnydd rhwydwaith, wedi'u rhannu yn ôl cymhwysiad a math o rwydwaith (Wi-Fi, gweithredwr cellog). Mae'r rhan fwyaf o weithgynhyrchwyr dyfeisiau Android yn darparu'r wybodaeth hon yn yr app Gosodiadau. Mae'n ymddangos nad oes angen ei ddyblygu yn y rhyngwyneb gwrthfeirws symudol. Gall gwybodaeth gyfanredol ar bob dyfais fod o ddiddordeb. Caiff ei gasglu a'i ddadansoddi'n llwyddiannus gan systemau UEM.
- Cyfyngu ar draffig symudol – gosod terfyn, rhoi gwybod i chi pan fydd yn cael ei gyrraedd. Ar gyfer y rhan fwyaf o ddefnyddwyr dyfeisiau Android, mae'r nodweddion hyn ar gael yn yr app Gosodiadau. Gosod cyfyngiadau yn ganolog yw tasg UEM, nid gwrthfeirws.
- Mewn gwirionedd, wal dân. Neu, mewn geiriau eraill, rhwystro mynediad i rai cyfeiriadau IP a phorthladdoedd. Gan ystyried DDNS ar yr holl adnoddau poblogaidd a'r angen i alluogi VPN at y dibenion hyn, na all, fel yr ysgrifennwyd uchod, weithio ar y cyd â'r prif VPN, mae'r swyddogaeth yn ymddangos yn amherthnasol mewn arfer corfforaethol.
Gwiriad pŵer atwrnai Wi-Fi
Gall gwrthfeirysau symudol werthuso diogelwch rhwydweithiau Wi-Fi y mae'r ddyfais symudol yn cysylltu â nhw. Gellir tybio bod presenoldeb a chryfder amgryptio yn cael eu gwirio. Ar yr un pryd, mae pob rhaglen fodern yn defnyddio amgryptio i drosglwyddo data sensitif. Felly, os yw rhai rhaglen yn agored i niwed ar y lefel gyswllt, yna mae hefyd yn beryglus ei ddefnyddio trwy unrhyw sianeli Rhyngrwyd, ac nid trwy Wi-Fi cyhoeddus yn unig.
Felly, nid yw Wi-Fi cyhoeddus, gan gynnwys heb amgryptio, yn fwy peryglus ac yn ddim llai diogel nag unrhyw sianeli trosglwyddo data di-ymddiried heb amgryptio.
Diogelu sbam
Mae amddiffyniad, fel rheol, yn dibynnu ar hidlo galwadau sy'n dod i mewn yn unol â rhestr a bennir gan y defnyddiwr, neu yn ôl cronfa ddata o sbamwyr hysbys sy'n poeni'n ddiddiwedd gydag yswiriant, benthyciadau a gwahoddiadau i'r theatr. Er nad ydyn nhw'n galw yn ystod hunan-ynysu, byddan nhw'n dechrau eto cyn bo hir. Dim ond galwadau sy'n cael eu hidlo. Nid yw negeseuon ar ddyfeisiau Android cyfredol yn cael eu hidlo. O ystyried sbamwyr yn newid eu niferoedd yn rheolaidd ac amhosibilrwydd amddiffyn sianeli testun (SMS, negeswyr gwib), mae'r ymarferoldeb yn fwy o natur farchnata yn hytrach nag ymarferol.
Amddiffyniad gwrth-ladrad
Perfformio gweithredoedd o bell gyda dyfais symudol os caiff ei golli neu ei ddwyn. Dewis arall yn lle gwasanaethau Find My iPhone a Find My Device gan Apple a Google, yn y drefn honno. Yn wahanol i'w analogau, ni all gwasanaethau gweithgynhyrchwyr gwrthfeirws rwystro dyfais os yw ymosodwr wedi llwyddo i'w ailosod i osodiadau ffatri. Ond os nad yw hyn wedi digwydd eto, gallwch wneud y canlynol gyda'r ddyfais o bell:
- Bloc. Amddiffyn rhag lleidr syml, oherwydd gellir ei wneud yn hawdd trwy ailosod y ddyfais i osodiadau ffatri trwy adferiad.
- Darganfyddwch gyfesurynnau'r ddyfais. Yn ddefnyddiol pan gollwyd y ddyfais yn ddiweddar.
- Trowch bîp uchel ymlaen i'ch helpu chi i ddod o hyd i'ch dyfais os yw yn y modd tawel.
- Ailosodwch y ddyfais i osodiadau ffatri. Mae'n gwneud synnwyr pan fydd y defnyddiwr wedi cydnabod bod y ddyfais wedi'i cholli'n anadferadwy, ond nid yw am i'r data sydd wedi'i storio arno gael ei ddatgelu.
- I wneud llun. Tynnwch lun o'r ymosodwr os yw'n dal y ffôn yn ei ddwylo. Y swyddogaeth fwyaf amheus yw bod y tebygolrwydd y bydd ymosodwr yn edmygu'r ffôn mewn goleuadau da yn isel. Ond mae presenoldeb cymhwysiad ar y ddyfais a all reoli camera'r ffôn clyfar yn dawel, tynnu lluniau a'u hanfon at ei weinydd yn peri pryder rhesymol.
Mae gweithredu gorchymyn o bell yn sylfaenol mewn unrhyw system UEM. Yr unig beth sydd ar goll ohonynt yw ffotograffiaeth o bell. Mae hon yn ffordd sicr o gael defnyddwyr i dynnu'r batris o'u ffonau a'u rhoi mewn bag Faraday ar ôl diwedd y diwrnod gwaith.
Mae swyddogaethau gwrth-ladrad mewn gwrthfeirysau symudol ar gael ar gyfer Android yn unig. Ar gyfer iOS, dim ond UEM all gyflawni gweithredoedd o'r fath. Dim ond un UEM all fod ar ddyfais iOS - mae hon yn nodwedd bensaernïol iOS.
Canfyddiadau
- NID YW sefyllfa lle gall defnyddiwr osod drwgwedd ar ffôn yn DDERBYNIOL.
- Mae UEM wedi'i ffurfweddu'n gywir ar ddyfais gorfforaethol yn dileu'r angen am wrthfeirws.
- Os manteisir ar wendidau 0-diwrnod yn y system weithredu, mae'r gwrthfeirws yn ddiwerth. Ni all ond nodi i'r gweinyddwr bod y ddyfais yn agored i niwed.
- Ni all y gwrthfeirws benderfynu a yw'r bregusrwydd yn cael ei ecsbloetio. Yn ogystal â rhyddhau diweddariad ar gyfer dyfais nad yw'r gwneuthurwr bellach yn rhyddhau diweddariadau diogelwch ar ei chyfer. Ar y mwyaf mae'n flwyddyn neu ddwy.
- Os byddwn yn anwybyddu gofynion rheoleiddwyr a marchnata, yna dim ond ar ddyfeisiau Android y mae angen gwrthfeirysau symudol corfforaethol, lle mae gan ddefnyddwyr fynediad i Google Play a gosod rhaglenni o ffynonellau trydydd parti. Mewn achosion eraill, nid yw effeithiolrwydd defnyddio gwrthfeirysau yn ddim mwy na phlasebo.
Ffynhonnell: hab.com