移动设备管理包括两个关键方面:.我们将逐一分析移动设备升级(及其他变更)的部署、管理和安全,或移动设备的全天候安全防护能力。
变更部署移动设备
如果你使用移动设备,很可能是RIM黑莓,苹果iPhone、Android手机或微软Windows mobile手机。假如你的网络中只有一种移动设备,那么你就足够幸运了 – 然而,在大多数情况下,企业需要通过不同的工具同时管理各种设备。
RIM其黑莓企业服务器具有丰富的设备管理经验(BES)黑莓操作系统的升级可以通过控制台进行管理,从桌面上方便地监控整个升级过程。BES已经问世一段时间了:其实2007年夏季制度改进后,黑莓管理员再也不用面对时间变化的噩梦了。– 通过BES所有移动设备都可以升级夏季补丁。因此,如果要管理黑莓设备,BES是***选择。
对于iPhone用户必须部署软件升级设备iTunes。假如你有多个iPhone应考虑设备iTunes部署到工作站,以确保所有设备的一致更新。其他手机通过本地和远程升级。简而言之,如果你需要管理各种智能手机,你要么管理各种升级,要么只是改变部署策略。
安全保护移动设备
说到安全,最基本的就是控制远程设备。黑莓手机,BES对所有其他设备,Exchange ActiveSync Policies (EAP)尽管如此EAP最初是为Windwos Mobile但现在已经演变成各种智能手机的标准控制策略 -- iPhone、Android通过这些策略,微软的智能手机可以控制设备。黑莓和其他智能手机都可以通过以下安全特性EAP实现:
密码和数据安全:对您的移动设备实施强有力的密码策略。此外,在一定时间的非活动状态下锁定设备只能通过复杂的密码(字母和数字)解锁。如果设备丢失,请远程擦除。这样,当设备落入非法徒手时,可以防止机密信息被盗。
加密:绝大多数设备都有不能被禁止的强加密功能。比如,iPhone上的iOS4使用了256位的Advanced Encryption Standard信息编码 – 其他设备也采用类似级别的加密措施。为了保护数据和机密信息,必须确保所有设备都被强加密策略锁定。
应用安全:通过EAPs或者BES与移动设备连接的服务器(注意,EAPs不支持黑莓手机),您可以控制应用程序的设置和可访问性。例如,您可以允许或拒绝在移动设备上使用移动存储。您还可以只允许签名应用程序安装在移动设备上,以减少服务支持请求和潜在问题。
移动IT安全策略:为移动设备定义强有力和简洁的安全策略。这可以通过和IT一起定义安全策略,但如果太复杂,会带来很多麻烦。
员工的理解:因为几乎每个员工都有移动设备,所以他们必须建立自己的安全意识。例如,当员工丢失手机时,制定这样的政策必须通知您。
移动设备管理总结
移动设备必须像工作站一样管理,包括变更部署、设备安全保护和远程策略的实施。忽视安全策略将使移动设备成为网络中的薄弱环节,这是必须避免的。开始这项工作,并采取预防措施。
【编辑推荐】