ビデオ: CLOMO MDM スマートデバイスを遠隔管理。運用工数を大幅に削減 -製品デモ- 2024
セキュリティのために組織のモバイルデバイスで制御したいデバイス機能の
-
アプリケーションストアへのアクセス: アプリストアの主な問題点は、エンドユーザーがモバイルデバイス管理(MDM)プラットフォームまたはスマートフォンのすべてのオペレーティングシステムで、ウイルスやスパイウェアなどの悪質なソフトウェアを誤ってダウンロードしてインストールする可能性があります。投稿されたアプリケーションが取得するセキュリティの精査の量は、問題のアプリケーションストアによって大きく異なります。
<!アプリケーションがスマートフォンが普及した大きな理由であるため、アプリケーションストアへのアクセスを制限することはおそらく意味がありません。アクセスを制限しようとすると、エンドユーザーが反乱する可能性があります。より実現可能なオプションは、アクセスを許可することですが、その他のセキュリティベストプラクティスの多くでユーザーのデバイスを保護することができます。第三者アプリケーションのダウンロード:
-
この制限は、アプリケーションストア以外のデバイスに追加されたアプリケーションに適用されます。認可されたアプリケーションストア以外では、ダウンロードしたソフトウェアを誰が作成したのか分からないため、このポリシーは重要です。悪意のあるエンティティは、誰も自分の身元を確認したり、アプリケーションをレビューしたりすることを強いられていないことを知っているため、これらのタイプのアプリケーションストアを正確に探します。
-
この設定は、エンドユーザーがSDカードなどのリムーバブルメディアにデータとファイルをコピーできるかどうかを制御します。ユーザーがモバイルデバイスからリムーバブルメディアに移動できるものを制限することをお勧めします。 スクリーンキャプチャ:
-
このタイプのポリシーは、デバイスの画面上にあるもののスクリーンショットを取得し、そのデータをデバイス上のアプリケーションで使用できるようにするユーザーの能力を制御します。デバイス上に非常に機密性の高いデータがある場合は、スクリーンショットを含むすべてのデータ漏洩メカニズムから保護してください。 <! - 3 - >
クリップボード操作: -
画面キャプチャと同様に、これらの機能を使用すると、エンドユーザーがエンドデバイスでテキストを切り取り、コピー、貼り付けることができるかどうかを制御できます。 Bluetoothアクセス:以前は、Bluetoothはデバイスに侵入したり、ウイルスを配布したりするための潜在的なメカニズムと考えられていました。しかし、今日のすべてのスマートフォンには、デバイスのペアリングを行う前に認証の使用が必要なセキュリティ機能が含まれているため、このリスクは大幅に軽減されます。
-
デバイスのカメラの使用: 防衛関連の組織などの特定の状況では、ユーザーはモバイルデバイスでカメラを使用することはできません。通常、MDMソリューションは、管理下のモバイルデバイス上でカメラの使用を有効または無効にする機能を組織に提供します。
-
GmailやYahoo!などのコンシューマ電子メールアカウントへのアクセスMail: 個人的な理由でも使用するデバイスでこのタイプのポリシーを有効にするのは難しいかもしれませんが、企業が所有し、発行しているデバイスでは、コンシューマの電子メールアカウントへのアクセスを制限することが理にかなっています。
-
あなたが自由に使用できる可能性のあるデバイス制限の範囲が説明されています。これは非常に強力な命題です。しかし、その力は簡単に虐待される可能性があるので注意してください。これらの制限は、モバイルデバイスの機能性およびユーザビリティを大幅に低下させる可能性があります。 セキュリティの観点から、それは素晴らしいように聞こえる。しかし、生産性の観点からは、あまり良くありません。その日の終わりには、機密資産を危険にさらすことなく、ユーザーの生産性を高めることができます。
