我们使用BlackBerry Manager (带有“BlackBerry专业软件”许可证)pipe理我们的黑莓设备,但是我确定它与企业版/解决scheme有些类似。
我们应该采取哪些步骤来保护( 通过服务器策略 )我们的设备来自stream氓软件更新 ,恶意第三方应用程序,间谍软件,病毒等? (或者仅仅是黑莓设备上的后一种types的攻击的概念validation?)
推荐使用什么安全策略来保护黑莓设备?
首先要做的是确保手机自动locking。 这些电话在您的networking中有效,因此在不使用时应该locking。
有一些政策可以用来防止用户在手机上安装软件。
我不认为有很多事情可以阻止提供商将更新推送到手机 。 我必须现在运行,当我回来时,我希望到我的BES服务器,并找出一个良好的基准线。
确保你的BES盒子不能访问任何其他不需要的服务器。
我在局域网上有一大堆Unix机器,它们现在使用tcpwrappers来拒绝任何来自BES机器的访问。 这会阻止黑莓用户安装terminal仿真程序,并通过telnet到LAN上的随机框。
为了防止未经授权的第三方应用程序等,有两种方法可以做到这一点。 首先是使用一个称为禁止第三方应用程序的IT策略(我认为这可能是类似的名字),这将阻止安装所有的第三方应用程序。 另一种方法是你可以白名单应用程序,你想允许安装。 这是通过使用软件部署设置创build允许列表完成的。 这是一个链接。 第三方应用程序块将覆盖白名单。
MDS-CS服务将使设备访问服务器所在的本地LAN。 如果这个子网已经和你的工作站一样,那么可能是因为你使用的是专业版本,这并不重要。 但是更大的组织会将BES服务器放在与工作站不同的网段,这样这个服务就可以得到保护。 您可以在MDS-CS上设置代理连接,将BB请求发送到不同的网关。
对于设备策略,您可以使用包含在服务器中的策略作为各个级别的起点。 然后看看其他政策,看看你可能想locking在手机上还有什么