目次:
- たとえば、スマートフォンがエンタープライズワイヤレスアクセスポイントに接続し、監視エージェントの仕事がすべてのトラフィックが暗号化されていることを確認することを検討します。デバイスが違反していると判明した場合、スマートフォン(IPSecまたはそれに準ずるもの)の暗号化をエンドユーザに影響を与えずに有効にし、企業ポリシーが同時に満たされていることを確実にするために、
- その時点で唯一の方法は、これらのクラスのアプリケーションを無効にすることです。しかし、従業員のデバイス上でアプリケーションを自由に削除することはできないため、唯一の手段は、それらを事実を示す修復ポータルにリダイレクトすることです。
- しかし、第3の選択肢は、ユーザーと会い、デバイスとその機能について学び、サポートされているデバイスのカタログにそのデバイスを追加し、このデバイスのユニークな機能に基づいてポリシーを適用することです。
ビデオ: MaaS360 Open Mic: Application Management Tips and Tricks, 27 June 2017 2024
違反が検出されると、次に執行が行われます。
主な目標は、誤ったアプリケーションによって引き起こされたセキュリティ違反から企業を保護することです。ただし、状況を改善しようとするときに、ユーザーができるだけ無力な体験を取れるようにすることも重要です。この目的のために、エンドユーザーにとってはこの補償がより透明になればなるほど、ユーザーの満足度は高まり、最終的にはより簡単に呼吸することになります。
<!自動修正は、あなたやユーザーの介入を必要とせず、デバイスが自動的に自己修正するため、アプローチの中で最も痛みのない方法です。このインテリジェンスは、監視アプリケーション自体に組み込まれています。たとえば、スマートフォンがエンタープライズワイヤレスアクセスポイントに接続し、監視エージェントの仕事がすべてのトラフィックが暗号化されていることを確認することを検討します。デバイスが違反していると判明した場合、スマートフォン(IPSecまたはそれに準ずるもの)の暗号化をエンドユーザに影響を与えずに有効にし、企業ポリシーが同時に満たされていることを確実にするために、
<!半自動修正
半自動修復機能は、ユーザーが関与する必要があります。一般的な違反は、エンタープライズポリシーに違反するダウンロードされたアプリケーションです。この例は、ローカルデバイスストレージにクラウドストレージを提供するアプリケーションです。明らかに、ローカルに格納されているデータの場合、ローカル暗号化などのポリシーがありますが、このデータがクラウドに及ぶと、そのようなポリシーを実施する方法はありません。
<! - 3 - >その時点で唯一の方法は、これらのクラスのアプリケーションを無効にすることです。しかし、従業員のデバイス上でアプリケーションを自由に削除することはできないため、唯一の手段は、それらを事実を示す修復ポータルにリダイレクトすることです。
簡潔かつ包括的であるため、ユーザーはアプリケーションを削除するか、アプリケーションを保持することを選択するが、企業には接続できないという選択に直面する。
どちらの場合でも、ユーザーの積極的な関与があり、ユーザーに選択肢を与えて、あなたとスタッフがこれらの間違ったユーザーに対処する負担を軽減します。手動修復
手動修復は、IT部門がエンタープライズポリシーの実施に参加する必要があるため、最も関与します。通常、これは自動修正が不可能な場合や、お客様の積極的な介入が必要な違反が繰り返し発生した場合に発生します。
自動または半自動修正が不可能な例は、新しいベンダーのデバイスがネットワークに導入された場合です。先に説明したように、すべてのアクセスをブロックするか、それを重要でないシステムに限定するかを選択できます。
しかし、第3の選択肢は、ユーザーと会い、デバイスとその機能について学び、サポートされているデバイスのカタログにそのデバイスを追加し、このデバイスのユニークな機能に基づいてポリシーを適用することです。
企業のポリシーに違反するための抜け道を探している従業員がいるかもしれません。彼らはjailbreakingを試して、不正なアプリケーションをダウンロードし、ネットワーク上のセキュリティを脅かしています。これらの反復犯罪者のオプションには、エンタープライズネットワークへのアクセスを一時的に中断し、それが唯一の手段である場合には、行為を止めない場合に経営陣にエスカレートすることが含まれます。
