企业移动设备功能限制 - 虚拟

为了安全起见，您可能希望在组织的移动设备上控制设备功能。并非所有移动设备管理（MDM）平台或所有智能手机操作系统都具有以下所有功能：

• 应用程序商店访问： 应用程序商店的主要问题是它们使终端用户无意中下载并安装病毒或间谍软件等恶意软件。发布的应用程序获得的安全审查量因所涉及的应用程序商店而异。

  <！ --1 - >

  限制访问应用程序商店可能没有意义，因为应用程序是智能手机如此流行的一个重要原因。如果您尝试限制访问，您的最终用户可能会反抗。更可行的选择可能是允许访问，但用其他许多安全最佳实践来保护用户的设备。

• 第三方应用程序下载： 此限制适用于添加到应用程序商店之外的设备的应用程序。这个策略很重要，因为在被批准的应用程序商店之外，你的用户并不知道谁创建了他们已经下载的软件。恶意实体正在寻找这些类型的应用程序商店，因为他们知道没有人强迫他们验证自己的身份或审查应用程序。

• 可移动介质访问： 此设置控制最终用户是否可以将数据和文件复制到可移动介质（如SD卡）。限制用户可以从移动设备移动到可移动媒体是一个好主意。

• 屏幕截图： 这种类型的策略控制用户对设备屏幕上的内容进行屏幕截图的能力，并将该数据提供给设备上的应用程序。确保如果设备上的数据非常敏感，则可以防止所有数据泄露机制，包括屏幕截图。

  <！ - 3 - >

• 剪贴板操作： 与屏幕截图类似，这些功能允许您控制最终用户是否可以在终端设备上剪切，复制和粘贴文本。

• 蓝牙访问： 过去，蓝牙被视为闯入设备或分发病毒的潜在机制。但是，今天所有的智能手机都包含一个安全功能，在配对设备之前需要使用认证，大大降低了这种风险。

• 使用设备的摄像头： 在某些情况下，例如在防务相关组织中，用户不允许在其移动设备上使用摄像头。通常，MDM解决方案使组织能够在管理的移动设备上启用或禁用摄像头的使用。

• 访问消费者电子邮件帐户，例如Gmail或Yahoo! Mail： 您的用户可能很难在个人使用的设备上启用此类策略，但对于公司拥有和发放的设备，限制访问消费者电子邮件帐户可能会非常有意义。已经描述了一系列可能的设备限制，这是一个非常有力的建议。但是要小心，因为这种力量很容易被滥用。这些限制有可能严重降低移动设备的功能和可用性。

从安全角度来看，这听起来不错。然而，从生产率的角度来看，这不是很好。在一天结束的时候，您的工作是让用户在不使敏感的公司资产面临风险的情况下保持高效。