アプリケーションポリシーによるエンタープライズモバイルデバイスの保護 - ダミー

アプリケーションポリシー では、モバイルデバイスを使用してエンタープライズネットワークにアクセスする際にユーザーが使用を許可されるアプリケーションの概要を説明しています。ユーザーがダウンロードできるアプリケーションの数が急激に増加しているため、アプリケーションポリシーは特に重要です。これにより、ユーザーや企業ネットワークに混乱を招く悪意のあるアプリケーションをユーザーが無害にダウンロードする危険性が高まります。

<！ - 1 - >

アプリストア内のアプリの数。

エンドユーザーが使用できる承認されたアプリケーションのホワイトリスト：

• エンタープライズ発行のモバイルデバイスの場合、このポリシーはモバイルデバイスはエンタープライズ資産です。しかし、ユーザとそのモバイルデバイスとの間に発展するボンディングが存在し、ユーザはこれらのデバイスの実質的な所有者になり、その使用に対する道義的な権限を引き受ける。 <！明らかに、ユーザーが所有して企業に持ち込むモバイルデバイスの場合、実際のアプリケーションポリシーをデバイスに簡単に適用することはできません。このような状況では、デバイスがエンタープライズネットワークに接続されているときに企業のコンプライアンスを確実に維持するために、監視ポリシーに頼る必要があります。 <！ - 3 - >アプリケーションポリシーの分類。 承認されたアプリケーションのプロファイル設定：

  このポリシーは、エンタープライズ発行のモバイルデバイスのみに適用されます。これは、アプリケーションの構成および使用方法を制御するためです。これは、従業員が接続性を持ち、モバイルデバイス上で重要なエンタープライズアプリケーションを実際に使用できることを保証するだけでなく、セキュリティの観点からこれらのアプリケーションが持つ曝露を制限することも重要です。

  従業員が所有するデバイスの場合、ユーザーがインストールするアプリケーションの種類はユーザーの特権であるため、その上で実行できる制御はありません。ただし、電子メールのような企業ネットワークに接続するアプリケーションには制限を課すことができます。

  

  アプリケーションポリシー違反のユーザー通知：このポリシーは、すべてのモバイルデバイス、企業発行のデバイス、従業員所有のデバイスに適用されます。企業が発行するデバイスの場合、デバイスの監視機能やネットワークベースの検出など、追加ツールを自由に使用できます。社員が所有するデバイスでは、ポリシー違反アプリケーションの使用状況を検出するために、ネットワーク上の監視機能に依存する必要があります。

• アプリケーションポリシー違反への対応は、2つのステップで実施する必要があります。最初のものは、ユーザーがエンタープライズアプリケーションポリシーに違反していることを示す警告通知です。明確に輪郭を描かれた数の警告の後、実施（第2段階）が示される。この時点での改善は、企業ネットワークへの接続権が縮小される可能性があることをユーザーに知らせることです。 多くの流行を持たないアプリを、評判の良い大企業の形で受け入れることには注意してください。あなたは、未知の当事者によって作られた防衛兵器の一部としてアプリケーションを推薦することを避けるべきです。それらのうちのいくつかは有望で大胆な主張をしているかもしれませんが、これらはマルウェアで覆われているかもしれません。これらの進歩とは関係なく、あなたの防御姿勢は、信頼できないデバイス（これらのデバイスの姿勢を変えるユーザの能動的介入のために製造業者によってもはやサポートされていないデバイス） 。