Firmowe smartfony pod kontrolą

Domyślnie Webroot wyposaża użytkowników SecureAnywhere Business Mobile Protection w zestaw bezpieczeństwa, ograniczający funkcjonalność przeglądarki WWW (filtry, czarne listy adresów itp.). Testy pokazały, że wykrywanie potencjalnie szkodliwych miejsc sieciowych nie jest dokonywane za pomocą analizy zawartości, ale wcześniej zdefiniowanych adresów.

Jeśli smartfon pracownika ma włączone usługi geolokalizacyjne, to za pomocą konsoli administracyjnej Webroot można śledzić trasę przemieszczania się urządzenia (podobnie jak w SOTI MobiControl). Geolokalizacja wchodzi w skład rozwiązania Lock Device Protection, pozwalającego zdalnie kasować pamięć operacyjną i masową urządzenia, blokować dostęp czy nawet wydawać dźwięki (przydatne, gdy smartfon zostanie pozostawiony gdzieś na terenie firmy).

Zobacz również:

Oprogramowanie SecureAnywhere Business Mobile Protection 1.0 nie wykryło specjalnie przygotowanego rootkita, co nie pozwoliło przeprowadzić dalszych testów związanych z bezpiecznym użytkowaniem urządzenia.

Testy pokazały, że aplikacja firmy Webroot na pewno wymaga kilku poprawek, ale warto przyglądać się jej rozwojowi.

LanDesk Mobility Manager

LanDesk Mobility Manager jest nakładką na LanDesk Management Console (wymagany element). Może działać bez usług Active Directory, ale nie jest to zalecane ze względu na potencjalne problemy z integracją z Microsoft Exchange. Instalacja LanDesk MDM pociąga za sobą konieczność posiadania trzeciego serwera w sieci (główny z Windows 2003/2008/R2, drugi do obsługi LanDesk Management Console).

Procedura uruchamiania systemu jest podobna do SOTI i Webroot. Należy pobrać z Apple App Store’a czy Google Playa aplikację kliencką i zalogować się do serwera z LanDesk Mobility Manager (potrzebny jest stały, publiczny adres IP).

Mobility Manager w chwilę po połączeniu sprawdza, czy na smartfonie nie ma rootkitów oraz czy oprogramowanie telefonu nie zostało podmienione. Nie ma żadnych domyślnie nałożonych restrykcji na przeglądanie stron internetowych. LanDesk Mobility Manager nie oferuje funkcji geolokalizacji.

Polityki bezpieczeństwa Active Directory są w łatwy sposób implementowane w urządzeniu. Za pomocą aplikacji Mobility Manager można blokować smartfon, zmieniać PIN, kasować zawartość pamięci masowych, nawiązywać połączenia VPN.

Jeśli firma używa Microsoft Exchange 2010, to możliwe jest skorzystanie z funkcji przeciwdziałających szkodom wyrządzanym przez nagminnie występujące zjawisko BYOD (Bring Your Own Device). Do działań tych należy blokowanie dostępu do poczty elektronicznej i wskazanych aplikacji z poziomu urządzeń prywatnych.

Częstotliwość łączenia się smartfona z serwerem jest konfigurowalna, co może pozytywnie wpłynąć na czas reakcji urządzenia na wykonywane przez pracownika czynności.

LanDesk Mobility Manager jest stosunkowo łatwy w instalacji i konfiguracji. Obsługa konsoli administracyjnej również nie jest skomplikowana. Specjaliści wskazują, że przydatną funkcją byłoby uruchomianie sygnału dźwiękowego z chwilą wykrycia rootkita lub podmienionego oprogramowania systemowego.

Firmowe smartfony pod kontrolą


TOP 200