Spécification du code sur les appareils mobiles d'entreprise
Réglage des codes d'accès sur les appareils mobiles est l'exigence la plus fondamentale de la sécurité pour un appareil mobile d'être admis dans un environnement de travail. Les mots de passe, l'utilisateur doit entrer un mot de passe pour déverrouiller l'appareil. Les périphériques peuvent également être configurés pour se verrouille automatiquement après un délai d'attente configurable. (En général, cinq minutes est idéal.)
Du point de vue de la conformité, jetez un oeil sur les politiques de code que vous pouvez vouloir imposer sur les appareils:
Le dispositif a besoin d'un code d'accès configuré.
Le mot de passe doit être d'une certaine force, incorporant au moins un chiffre ou un caractère complexe.
Le mot de passe doit expirer après une certaine période de temps.
Le dispositif doit se verrouiller après une certaine période de temps d'inactivité.
Une sorte de mesures devraient être prises si le seuil des tentatives échouées pour entrer le bon mot de passe (comme dix mauvais mots de passe entrés consécutives) est atteint.
Pour différentes organisations, les règles d'accès exactes varient. Pour beaucoup, il pourrait suffire de simplement besoin d'un code d'authentification sur chaque appareil mobile dans le réseau de l'entreprise. Pour d'autres, il pourrait être nécessaire d'appliquer des restrictions supplémentaires, telles que la force de mot de passe et la période d'expiration. Qu'est-ce que vous spécifiez pour les règles d'accès de votre organisation dépend largement de votre tolérance au risque et le respect des autres politiques ou des restrictions d'entreprise.
A ce moment, vous devez également décider d'appliquer le même ensemble de règles de code sur les deux appareils personnels et appareils appartenant à l'entreprise. Vous avez la liberté de définir différentes politiques de conformité pour les appareils appartenant à l'entreprise et personnelles et d'établir différentes politiques de codes pour les deux catégories de dispositifs.
| Dispositifs personnels | Appareils corporatifs |
|---|---|
| Appareils Android exécutant la version 2.1 ou ultérieure | BlackBerry (tous les modèles) |
| Symbian 3 appareils | |
| iPhone 3GS, iPhone 4, iPad et iOS 4.0 ou ultérieure | |
| Pas appareils jailbreakés ou enracinées |
| Dispositifs personnels | Appareils corporatifs |
|---|---|
| Besoin d'un code d'accès | Besoin d'un code d'accès |
| La force de Passcode (par exemple, il doit être au moins 8characters long et doit inclure au moins un chiffre) | Résistance au code d'authentification (par exemple, il devrait être au moins 8characters longue, et doit comprendre au moins un chiffre) |
| Passcode expiration | Passcode expiration |
| Temps avant verrouillage automatique | Temps avant verrouillage automatique |
| Mesures prises sur 10 tentatives infructueuses | Mesures prises sur 10 tentatives infructueuses |
-
Enterprise sauvegardes de périphériques mobiles - Enterprise contrôle de contenu pour terminaux mobiles
- Chiffrement de contenu pour terminaux mobiles d'entreprise
-
Enterprise appareils mobiles politiques de démantèlement - La perte de l'appareil mobile de l'entreprise et de protection contre le vol
- Gestion des périphériques mobiles d'entreprise à l'échelle
Appareils mobiles Enterprise paramètres de configuration de réseau La plupart des solutions gestion des appareils mobiles (MDM) vous permet de contrôler les connexions réseau et la façon dont chaque appareil mobile de l'entreprise se connecte à l'environnement de l'entreprise. Voici plusieurs façons que les…
Enterprise appareils mobiles politiques de mot de passe Juste au sujet de tous les appareils mobiles a la possibilité de définir un mot de passe qui est nécessaire pour accéder à l'une des caractéristiques de l'appareil, malheureusement cette fonctionnalité presque toujours est désactivé par…
Enterprise appareils mobiles politiques de profil Ces réglages entreprise profil de dispositif mobile politiques sont les paramètres de configuration fondamentaux qui doivent être inclus sur les dispositifs pour les amener à fonctionner conformément aux lignes directrices de l'entreprise.…
La sécurité de l'entreprise de périphérique mobile: la discrimination par le profil de l'appareil Au fil du temps, de nombreuses organisations ont construit des politiques qui leur permettent de discrimination entre les types d'appareils différents et les niveaux de la posture de sécurité de l'appareil, afin de définir un niveau d'accès…
La sécurité de l'appareil mobile de l'entreprise: perte de l'appareil personnel ou vol précautions Si votre stratégie informatique permet des appareils mobiles personnels pour accéder aux ressources réseau, la prévention de la perte ou le vol et l'assainissement de tout dommage est susceptible de faire partie de vos responsabilités. Voici…
Gestion d'entreprise de dispositifs mobiles: surveillance Gestion d'entreprise de dispositifs mobiles inclut la surveillance continue afin d'assurer que l'appareil mobile est en conformité avec vos politiques d'entreprise à tout moment. Ceci est différent de contrôle d'application et de surveillance,…
Conseils de sécurité de l'appareil mobile de l'entreprise pour la connexion au serveur d'échange Utilisation d'un VPN est toujours recommandé lors de la connexion de vos périphériques mobiles de l'entreprise directement à Exchange Server. Voici quelques conseils pour vous assurer que votre déploiement est aussi sécurisé que…
Entreprises exigences de vpn d'appareils mobiles Réseau privé virtuel (VPN) se réfère à la connectivité sécurisée entre un appareil mobile et une passerelle VPN ou un serveur installé dans le réseau de l'entreprise. Quand un tunnel VPN est établi entre un appareil et la passerelle VPN,…
Enterprise appareil mobile mise en œuvre de la politique wi-fi Dans votre organisation, vous pouvez créer une entreprise réseau Wi-Fi auquel connecter en toute sécurité à leurs employés divers dispositifs, y compris les ordinateurs portables, smartphones, tablettes et autres appareils mobiles. Dans la…
Vue d'ensemble de la sécurité de l'appareil mobile à travers la gestion des périphériques Maintenant que vous avez pensé à la sécurisation des appareils mobiles sur votre réseau contre les menaces comme les virus et logiciels malveillants, il est temps de planifier l'exécution à distance des politiques de gestion ou de sécurité…
Vue d'ensemble de la sécurité de l'appareil mobile de l'intégration politique de vpn Si vous permettez à votre utilisateurs de périphériques mobiles d'accès VPN au réseau d'entreprise, vous avez probablement déjà une politique de sécurité en place qui décrit ce que les types d'utilisateurs sont autorisés à accéder, y…
Vue d'ensemble de l'authentification de l'utilisateur de l'appareil mobile L'exigence la plus fondamentale de permettre les appareils mobiles sécurisés au sein de l'entreprise est d'avoir une solution en place pour authentifier les utilisateurs de ces appareils. Il est courant d'utiliser les méthodes suivantes pour…
Aperçu des politiques de sécurité d'appareils mobiles Les politiques de sécurité pour les appareils mobiles attachés au réseau de l'entreprise peuvent être divisés en deux catégories: les politiques pour les appareils et les politiques adoptées pour d'autres appareils.Politiques de…
Vue d'ensemble de l'accès aux données de l'utilisateur via des appareils mobiles Une fois que les utilisateurs authentifient avec succès à partir d'appareils mobiles sécurisées, leur permettre d'accéder uniquement aux données de l'entreprise ou des applications que vous voulez. Vous voudrez peut-être pas tous les…