面向客户的企业环境中共享iPads的安全防范措施
大多数平板电脑,特别是iPads,通常都是单用户设备。
场景:一种服务业务,它直接与客户进行面对面的交互,并希望在销售和客户服务期间与客户交互时使用iPads。可能有本地应用程序和网络应用程序。由于并非所有销售/服务代理都需要一个单独的iPad,所以计划在多名员工之间在给定的位置共享多个iPads。
为了确保信息的机密性,需要采取哪些预防措施,因为员工可能需要将其个人客户端的数据放在iPad上,而其他员工不应该访问这些数据。在此场景中还应该考虑哪些其他风险,例如存储凭证暴露或将可审计事件绑定到特定用户?
是否有任何本机配置设置或设置可用于保护共享iPads的使用?是否有其他人使用的工具或技术来管理此场景?像深度冻结或快速基本图像重置可能会工作,如果某种类型的每个用户的配置文件可以加载?
回答 2
Security用户
发布于 2013-04-26 14:39:01
我们最近对对企业有利进行了测试,结果证明这是很棒的。用户可以在任何设备上安装IOS或Android (假设它符合您的标准(例如,没有越狱),然后快速轻松地安装。您的所有个人数据(电子邮件、联系人、文档等)都被同步并存储在加密的应用程序中。如果你取消一个用户的注册,重新注册另一个用户,那么应用程序内的设备上就不会有任何剩余的数据,这样用户之间就可以很容易地共享。设置需要一到两分钟,是相当无痛的。您还可以通过“Good”应用程序将应用程序推送给用户。
您可能感兴趣的其他事情,国防信号局IOS硬化指南和移动管理软件列表。
Security用户
发布于 2013-04-26 16:02:33
两个答案:
- 如果您必须使用iPads,那么就把它们看作是"kiosk“设备,不管每个”用户“做什么,都必须登录到特定的应用程序中去。您可以通过在设备上表示每个单独的应用程序来做到这一点,它们单独登录,或者如果您想让它看起来“光滑”,您可以使用citrix之类的东西,并拥有一个整体登录,为每个用户打开一个虚拟的“桌面”。
- 你可以考虑在不久的将来改用Android。不想在这里引发一场平台之争,但Android在下一个版本中提供了内置在操作系统中的多用户基础设施。这样,您就能够让多个用户同时动态地使用同一个"pad“。我不确定苹果在这方面的计划。
作为最后的答案,您当然可以开发一个覆盖应用程序,该应用程序基本上接管了iPad,并为iPad做了(2)所做的事情,但它将是一个外观,您需要做大量工作来确保CIA (机密性、完整性和可用性)。
https://security.stackexchange.com/questions/34874
复制相似问题
腾讯云开发者
