我们从黑莓管理器(带有“黑莓专业软件”我不确定它是否是开源的(可能为许可证),但我确信它与企业版/解决方案有些相似。
我们应该采取什么措施来确保(通过服务器策略)我们的设备恶意软件更新、邪恶的第三方应用程序、间谍软件、病毒等?(或者说,后一种类型的针对黑莓设备的攻击目前仅仅是“概念验证”?)
建议采用哪些安全策略来保证黑莓设备的安全?
答案1
首先要确保手机自动锁定。这些手机实际上在您的网络内,因此在不使用时应锁定。
可以制定一些政策来阻止用户在手机上安装软件。
我认为你无法阻止提供商继续推销手机更新不过。我现在得走了,回来后我会登录我的 BES 服务器并找出一个好的基线。
答案2
确保您的 BES 盒不能访问任何它不需要的其他服务器。
我在局域网上安装了大量 Unix 机器,现在它们使用 tcpwrappers 来拒绝来自 BES 机器的任何访问。这可以阻止 Blackberry 用户安装终端仿真器并远程登录到局域网上的随机机器。
答案3
为了防止未经授权的第三方应用程序等,有两种方法可以做到这一点。第一种方法是使用名为“禁止第三方应用程序”的 IT 策略(我认为就是这样,名称可能相似),这将阻止安装所有第三方应用程序。另一种方法是,您可以将要允许安装的应用程序列入白名单。这是通过使用软件部署设置创建允许列表来实现的。 这里是其链接。第三方应用程序块将覆盖白名单。
MDS-CS 服务将使设备能够访问服务器所在的本地 LAN。如果该子网已经与您的工作站位于同一子网,则可能是因为您使用的是专业版,所以这并不重要。但大型组织的 BES 服务器将位于与工作站不同的网段中,因此可以确保此服务的安全。您可以在 MDS-CS 上设置代理连接,以将 BB 请求发送到不同的网关。
对于设备策略,您可以使用服务器附带的策略作为各个级别的起点。然后查看其他策略,看看您可能还想在手机上锁定哪些内容