【.com原创】上一期连大哥留个尾巴:就是BYOD(BringYourOwnDevice),也就是“IT消费化”典型的衍生品。说白了就是:用你的移动设备为公司工作,还在那儿傻。虽然在2015年已经脱离了加德纳技术成熟度曲线,成为各大科技网站的共同话题,但是经过几年的技术迭代,已经成为我神州大陆的热门话题(其实也是一样的世界各地的)。“你若盛开,蝴蝶自来!”那么对于“爱总结爱思考”的Lian来说,如此成熟、多才多艺的企业网络的再拓展,怎能不涉足呢?这一次,让我继续为大家“摘葱”。正所谓“事事有预兆”,我直接从安全方面入手:1.设备策略层面·密码更新为“自动更新”。一款移动设备管理软件(MDM,业界所谓的BYOD1.0),可以与现有域集成,实现屏幕锁和域帐号的密码同步和更新。毕竟,大多数用户都不是计算机专业人士,从最佳实践的角度来看,这将使维护人员免于处理因域密码更新无法自动同步到移动设备而导致用户被锁定而导致的各种求助电话。·这里的自动锁屏其实是两个概念:一个是企业通过MDM设置移动设备在长时间没有被触摸(即Timeout)时自动锁屏;验收和应遵循的规范。另一个必要的概念是企业对移动设备的远程锁屏,以防止进一步被盗。这不仅适用于被盗和丢失的设备,也适用于用户离职的情况。密码复杂度的规则这里不再赘述。·OS和App升级俗话说“升级不升级是个问题!”不要一发布新操作系统就升级操作系统。有经验的朋友都知道,这往往是一个陷阱。对有实力的企业,组织IT人员进行试点。体验的重点是与各种工作相关的APP,尤其是升级后企业定制的APP是否存在兼容性问题;“酒吧。另外,扩展说明:同理,一些知名的、常用的App的更新包也可能存在类似的升级坑和隐患。因此,关闭自动升级块是极好的。·下载控制强的企业可以通过屏蔽下载的方式防止用户随意使用应用商店和浏览器。但需要注意的是,这毕竟是用户自有的移动设备,并非企业配备。管得太紧,谁跟你玩?网友表示,这对于“稳定军心”、“促进生产力”来说并不是好事。此外,关闭设备摄像头、截屏功能等安全控制策略也慎用。那么如何破解呢?1、加强各种操作的系统日志管理;2.直接使用BYOD2.0。别着急,下面马上讲到。另外,如果你好学,你可能会问,公司的设备分布情况如何?这更容易。IT部门可以选择使用策略推送(类似于微软的SCCM),或者提前准备一些权限受控的特殊下载账号。为临时需要而准备。当然,IT人员应该在后台做好记录(如果能自带就更好了),定期评估App的必要性,或者通过策略远程删除。2在网络接入层面,目前广泛使用的身份认证接入方式有两种:一种是无线加密协议,如802.1x,另一种是SSL的Portal认证方式。还记得那个老笑话吗?“等我们有钱了,我就买两台肾6,一台玩游戏,一台炫耀。”所以在真实环境中,同一个账号可能会在不同的场合、不同的时间、甚至同一个账号中使用。时隙需要访问不同端点上的公司资源。因此,在认证时需要分配不同的控制策略。对于认证系统来说,除了账户信息的判断外,访问场景的判断也很重要。在实际环境中,网络访问的管控可以通过MAC地址和浏览器的HTTP_USER_AGENT头来识别和收集移动设备的厂商、型号、操作系统等信息,进而匹配不同的应用场景并实施相应的管理和控制策略。3应用层如果说MDM侧重于设备本身的管理和控制,那么移动应用管理(MAM)则更侧重于移动设备上的软件和应用。是的,MAM就是BYOD2.0。一种常见的方法是使用“沙盒”来隔离用户设备上的应用程序,并防止其内部数据被其他应用程序访问/访问。所有与企业工作相关的应用都被“打包”到一个易于管理和控制的容器中。移动用户需要“来碗里”处理工作!现在MAM的技术已经很成熟了,不用我在这里装腔作势瞎嘟嘟嘟,我只是分享一些自己在选型和测试方面的运维经验:软件可以和现有的AD集成以及企业的LDAP,实现单点登录(SSO)是非常有必要的。在多个应用程序之间切换或同时使用时,如果要反复输入不同的密码,不仅工作效率会大大降低,还会产生投诉。·通常带有MAM的是一套完整的软件工具包,集工作文档编辑、浏览器、邮件、报表等功能于一体。通俗的说法就是“生态链”。所以是否支持常见的文件类型比较重要。毕竟,用户直接打开邮件附件进行编辑、转储等操作是很常见的。还记得几个月前,百度网盘通过自动生成的iPhone文件夹抓取用户手机中的图片或文件,然后自动上传到云盘,可以被搜索到的案例吗?在这里,企业IT人员花费了大量的数据泄漏防护(DLP),其中文档由各种云应用程序自动共享。估计任何企业IT遇到此类事件都会有巨大的“心理阴影区”,“整个人都不好了”。·另外,虽然现在3G/4G网络很普及,但是城市里免费WI-FI的地方并不多(娱乐消费场所最多,你懂的),再加上我们根深蒂固的“省流量”和“网络蹭网”这样的概念让我们在选择应用软件时关注它是否有针对移动网络延迟问题的各种流量优化,比如是否简化了图片密集型内容的交付、内容QoS的调整等。4数据层面谈到移动信息管理(MIM)或移动内容管理(MCM),一般企业中各种移动应用与移动设备之间交换的数据存在三个存储位置,即:服务器端、移动端、云端.每种方法都有其自身的效率和安全优缺点。只要适当加密并且其文件格式不能被其他应用程序轻易读取,就可以将机密数据存储在用户的移动设备上。毕竟现在是大数据的云时代。就像我们上期谈到的无线网络一样,企业数据已经以各种方式突破了有形的企业系统架构,“即时访问”的用户体验对于企业来说更为重要。竞争力之一。我们的ITer就是要帮助企业找到效率和安全之间的平衡点。嗯,技术先说这么多,其实管理上还是有很大一部分的:包括资金控制、风控、合规、用户教育。小伙伴们,下一期要不要继续聊BYOD管理?还是等技术做完了,放在后面泼墨?我听你的,请给我打赏,点赞,留言告诉我。下次会议!【.com原创稿件,转载请注明作者及出处。】
