Workspace ONE Oppdage og administrere kompromitterte enheter

Berørte produkter:

• Workspace ONE

Mobile enheter tillater kontinuerlig kommunikasjon og tilgang til organisasjonsinnhold når du er på farten. Mens mobile enheter holder viktig forretningsinformasjon flytende, kan skadelig programvare og ødelagt innhold introduseres i nettverket ditt. Med tanke på disse potensielle sikkerhetstruslene må strategien for administrasjon av mobilenheter (MDM) være forberedt på enhver utfordring. Én slik sikkerhetsutfordring er tilstedeværelse av en utsatt enhet i den mobile flåten.

Oversikt

Kompromitterte enheter inkluderer "jailbroken" iOS og "rotfestet" Android-enheter som en bruker har endret fra produsentens forhåndsinnstillinger. Disse enhetene tar bort integrerte sikkerhetsinnstillinger og kan introdusere skadelig programvare i nettverket og få tilgang til virksomhetsressursene. I et MDM-miljø er den samlede kjeden bare så sterk som den svakeste koblingen. Én enkelt utsatt enhet kan lekke sensitiv informasjon eller skade serverne. Overvåking og identifisering av kompromitterte enheter blir enda mer komplisert i et BYOD-miljø (Bring Your Own Device), med ulike versjoner av enheter og operativsystemer. Kompromitterte enheter er et stort sikkerhetsproblem for en organisasjon og må håndteres umiddelbart.

Jailbreakede og rootede enheter gir avkall på grunnleggende sikkerhetstiltak, noe som gjør dem til sårbare inngangspunkter for uønsket aktivitet, for eksempel:

• Passord- og identitetstyveri: Ukrypterte brukernavn og passord samles inn og brukes til å gå dypere inn i sensitive områder eller anta bedriftsidentitet.
• Dataavskjæring: Sendt og mottatt kommunikasjon er synlig, ubeskyttet av normale sikkerhetstiltak.
• Virusinfiltrasjon: Et ubevoktet nettverk er en sittende and for inntrenging av virus og skadelig programvare, som potensielt ødelegger bedriftens data og gjør dem uopprettelige.

Utfordringene med oppdagelse

Enheter som kjører på forskjellige plattformer, reagerer forskjellig på oppdagelse av kompromittert tilstand. iOS 7+-enheter støtter for eksempel bakgrunnskontroller, men kan inneholde ytterligere begrensninger. Android-enheter lar bakgrunnskontroller skje uten begrensninger eller begrensninger. Workspace ONEs (tidligere AirWatch) løsning på dette problemet sikrer deteksjon på tvers av flere enheter og operativsystemer.

Workspace ONE-tilnærmingen

For å håndtere slike variasjoner har Workspace ONE utviklet en unik flerlags tilnærming til kompromittert enhetsdeteksjon. Se tabellen nedenfor for å forstå begrensningene og funksjonene til iOS- og Android-plattformer.

Plattformfunksjonalitet

Oppdage kompromitterte enheter med Workspace ONE

Workspace ONEs løsning dekker hele levetiden til en registrert enhet, låser ute ubudne enheter og kutter bånd med kompromitterte eller ikke-kompatible enheter. Våre proprietære deteksjonsalgoritmer gjennomgår kontinuerlig penetrasjonstesting, forskning og utvikling basert på nye operativsystemer, noe som sikrer de mest avanserte deteksjonsfunksjonene som er mulig. Denne oppdagingstilnærmingen med flere lag for en kompromittert enhet består av følgende:

Agentregistrering

Workspace ONEs første forsvarslinje mot uønskede enheter starter ved registrering. Konfigurer overholdelsesinnstillinger og oppdag enheter som er kompromittert, før du tillater at en enhet får tilgang. Krev at alle enheter overholder sikkerhetsinnstillingene eller installerer profiler for brukeren. Oppdaging av sikkerhetsoverholdelse varierer avhengig av registreringstypen:

• Agentbasert – iOS- eller Android-enheter kan registrere seg hos Workspace ONE MDM Agent som lastes ned fra iTunes App Store eller Google Play-butikken. Når Agent er installert, sjekker den statusen til enheten. Deretter sender enheten informasjonen til serveren i samsvar med tidsintervallet angitt på Workspace ONE-administratorkonsollen.
• Nettbasert – iOS-enheter er de eneste enhetene som støtter nettbasert registrering med standard nettleser på enheten som bruker URL-adressen for registrering. For å oppdage statusen til slike enheter bør innebygde Workspace ONE SDK-apper være installert på enheten, for eksempel Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker, eller en SDK-organisasjonsapp.

Hvis du vil ha mer informasjon om sammenligning av de forskjellige registreringstilnærmingene, kan du se veiledningen for iOS-plattformen.

Bakgrunnssjekker

Når enheten er registrert, administrerer du overholdelsen. Workspace ONE MDM Agent tilgjengeliggjør kontinuerlige bakgrunnssjekker for kompromittert status for alle Android-enheter og nyere versjoner av iOS-operativsystemet (iOS 7+) med tilgang til et mobilnett.

Du er tilgjengelig for iOS 7-enheter og kan dra nytte av Workspace ONE Agent-baserte funksjoner, inkludert:

• Oppdatering av bakgrunnsapper – Workspace ONE gjør det mulig å angi intervallbasert innsamling og overføring av enhetsinformasjon fullstendig via Workspace ONE-agenten. I dette tilfellet kan du sende en tidsparameter til enheten som angir hvor ofte Workspace ONE Agent skal startes, som et minimum. Aktiver denne innstillingen ved å gå til Enhetsinnstillinger>>Apple>iOS>Agent-innstillinger i administratorkonsollen for Workspace ONE. Fra denne siden klikker du på Bakgrunnsappoppdatering og konfigurerer de tilgjengelige alternativene. Angi Minimum oppdateringsintervall , og angi at agenten bare skal sjekke inn hvis enheten er koblet til et Wi-Fi-nettverk. Angivelse av minimum oppdateringsintervall betyr at enheten forsøker å sende enhetsinformasjon til MDM-serveren ikke mer enn én gang i det tildelte minimumet.
  
• Silent Apple Push Notification service (APNs) - Workspace ONE ber automatisk om bakgrunnssjekker ved hjelp av stille APN-er regelmessig. I denne forekomsten sender Workspace ONE Admin Console et varsel til enheten med forespørsel om kompromittert status tilbake til Workspace ONE-serveren. På enheten må push-varsler være aktivert for Workspace ONE Agent.
  

Du kan også kjøre en spørring manuelt ved å gå til siden Enhetsdetaljer for en bestemt enhet og klikke Mer>arbeidsområde for spørring>ÉN MDM-agent, som vist nedenfor. Denne spørringen vises bare hvis den nødvendige versjonen av Workspace ONE-agenten er installert på enheten.

Ved å bruke den kompromitterte deteksjonsfunksjonaliteten i Workspace ONE SDK kan du også knytte deg til denne bakgrunnslogikken i det interne programmet for å oppnå oppdagelse av bakgrunnsjailbreak.

Appinitierte sjekker

Etabler kontrollpunkter for oppdaging for organisasjonsinformasjon og bruk av Workspace ONE-funksjoner. Når en enhet starter Workspace ONE Secure Content Locker, AirWatch Browser eller AirWatch MDM Agent, vil oppdagingssystemet automatisk verifisere overholdelsesstatus og legge til en ekstra vegg med beskyttelse i informasjonen.

Aktiver de innpakkede appene for iOS og Android med kompromittert beskyttelse. Aktiver innstillingen fra siden Innstillinger og retningslinjer (Grupper og innstillinger>, alle innstillinger>, apper>, innstillinger og policyer>, sikkerhetspolicyer) sammen med andre innstillinger for de innpakkede appene, og tilordne profilen til den innpakkede appen. Hvis du vil ha mer informasjon og trinnvise instruksjoner, kan du se Workspace ONE App Wrapping Guide.

Aktiver SDK-appene for iOS med kompromittert oppdagelse. Fra og med iOS-SDK v.3.2 kan du kontrollere den kompromitterte statusen til enheten direkte i applikasjonen, enten enheten er tilkoblet eller frakoblet. Applikasjonen kan bare bruke denne funksjonen hvis enheten har kjørt et signalanrop som ble utført minst én gang tidligere. Hvis du vil ha mer informasjon og eksempelkode, kan du se veiledningen for Workspace ONE iOS SDK.

Overholdelsesmotor

Når Workspace ONE oppdager kompromitterte eller ikke-kompatible enheter, virker samsvarsmotoren raskt på disse enhetene basert på enhetspolicyen som er angitt av administratoren på konsollen. Workspace ONE gir administratoren fleksibilitet til å kreve innledende enhetsstatus og angi tidsintervallfrekvensen for samsvarsmotoren.

Oppdaging bygget inn i organisasjonsapper

I stedet for å installere Workspace ONE Agent for å få tilgang til SDK bygger du Workspace ONE SDK inn i de interne appene. SDK leveres med nøkkelfunksjonene til MDM (som er skissert i vår komplette SDK-profil), inkludert jailbreaking- og rooting-oppdagelse som kontinuerlig utfører søk for overholdelse. Kjør vanligvis bedriftsapper som skyves ned til en enhet, kjører gjenkjenningsskanninger oftere, slik at du oppdager kompromitterte enheter raskere.

En administrator kan deretter angi handlingene som skal utføres for en app som er installert på den kompromitterte enheten i Admin Console. Hvis det for eksempel oppdages at en enhet er kompromittert, kan administratoren bruke følgende handlinger:

• Send en brukeradvarsel.
• Lås brukeren ute fra enheten.
• Slett applikasjons- og bedriftsdata.
• Begrens tilgang

Håndhev og overvåk kompromitterte enheter

Håndhev retningslinjer for overholdelse for å overvåke den kompromitterte statusen til iOS- og Android-enheter. Workspace ONE Admin Console gir administratoren verktøy for å holde datamaskinen våken og sikret.

Overholdelsesmotor

Overholdelsesmotoren fungerer som et sikkerhetskontrollpunkt, som automatisk stenger ute eller utfører ytterligere handlinger på enheter eller brukere. Basert på samsvarsreglene som er angitt av administratoren for en enhet, kan samsvarsmotoren oppdage om en enhet ikke er klaget, og utføre definerte handlinger på den. Disse reglene og handlingene kan defineres i Workspace ONE Admin Console.

Når reglene og handlingene er opprettet, vil overholdelsesmotoren ta seg av resten. Utbedring automatiseres. Hvis en skanning avdekker en kompromittert enhet, går datamaskinen gjennom forhåndsinnstilte advarsler og eskalerte handlinger. Administratorer tvinges ikke til å adressere hver forekomst etter hvert som de blir funnet.

Admin Console tilgjengeliggjør imidlertid selvservice for overholdelsesprotokollen. Administratorer kan tømme en enhet og sende en e-post-eller SMS-melding til brukeren med forklaring av hvordan og hvorfor enheten er uten overholdelse, uten at brukeren må ta kontakt med administratoren.

Med tiden som spares av Compliance Engine som administrerer enheter, kan administratorer gå gjennom ukentlige eller månedlige samsvarsrapporter for å forstå gjentatte lovbrytere.

Overholdelse for siste skanning etter kompromittert tilstand

Med overholdelse for siste skanning etter kompromittert tilstand kan administratoren angi tidsintervallet som agenten skal utføre enhetsgjennomsøkingen med. Dette sikrer følgende: Hvis AirWatch ikke har mottatt en overholdelsesstatus fra enheten i løpet av en viss tidsperiode, kan det implementeres forholdsregler.

Overholdelse for kompromittert status

Med regelen overholdelse for kompromittert status kan administratoren konfigurere handlinger for en kompromittert enhet.

For de to overholdelsesreglene ovenfor kan følgende handlinger brukes:

• Varsle: Varsle brukeren ved å sende SMS, e-post og push-varsler.
• Søknad: Blokkering eller fjerning av få eller alle administrerte apper.
• Kommando: Utføre Enterprise Wipe eller be om en enhetsinnsjekking.
• Profil: Blokkering eller fjerning av alle profiler eller en bestemt profiltype eller en bestemt profil.

Enhetskontrollpanel

Administratorer kan vise sammendrag for de registrerte enhetene. Sammendraget inneholder sikkerhetsdetaljene som informerer administratoren om kompromittert oppdagelse ble gjort på enheten eller ikke. Hvis enheten ikke er kompromittert, vises en grønn hake.

Visualisere enhetsoverholdelse

Instrumentbordet gir en grafisk fremstilling av prosentandelen av kompromitterte enheter som er registrert i en organisasjonsgruppe. Dette gir administratoren en visning på høyt nivå av de kompromitterte enhetene og hjelper til med sporing av slike enheter.

Kjøre en planlagt eller behovsbasert overholdelsesrapport

Workspace ONE Admin Console leveres også med mer enn 100 standardrapporter, inkludert en liste over overholdelsesrapporter som kan kjøres automatisk med planlagte intervaller eller genereres på forespørsel. Vis raskt alle ikke-kompatible enheter i hele flåten eller i bestemte organisasjonsgrupper. Isoler enheter som bryter retningslinjene, for blokkerte apper, svake passordinnstillinger og generell overholdelse av sikkerhet. Samsvarsrapporter gir et fugleperspektiv av kompromitterte eller ikke-kompatible enheter i systemet.

Konklusjon

Sikret MDM er et stadig voksende behov. Derfor er Workspace ONE et skritt foran i denne retningen og tilbyr en løsning uten sidestykke som gir deg mulighet til å oppdage sikkerhetstrusler som kompromitterte enheter. Workspace ONEs unike flerlagsdeteksjonsløsning ble designet for å være effektiv på alle enhetsplattformer og gir også fleksibilitet til å utføre nødvendige handlinger på de oppdagede enhetene. Alle ingrediensene ovenfor i deteksjonsløsningen gjør Workspace ONE til en effektiv løsning for å holde bedriften din sikret.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.