Video: Enterprise Mobility Suite (EMS) - Conditional Access 2025
Søknadspolicyer skissere hvilke applikasjoner brukere tillates å bruke mens de åpner bedriftsnettverket med en mobilenhet. Søknadspolitikk er spesielt viktig fordi de fleste applikasjoner som brukerne kan laste ned vokser eksponentielt. Dette øker risikoen for at brukerne sannsynligvis vil uskyldig laste ned et ondsinnet program som forårsaker ødeleggelse både for brukeren og, til nå, bedriftsnettverket.
Vanligvis kan programretningslinjer kategoriseres i følgende underdomener:
-
Hvit liste over godkjente programmer som kan brukes av sluttbrukere: Klart for virksomhetsutstedte mobilenheter, kan denne policyen rettferdiggjøres fordi mobilen enheter er foretaksmidler. Det er imidlertid en binding som utvikles mellom brukerne og deres mobile enheter, og brukerne blir de facto eiere av disse enhetene og tar moralsk autoritet over bruken av dem.
Uansett, for mobile enheter som brukere eier og tar med i bedriften, kan de faktiske programretningslinjene ikke lett håndheves på enhetene. I denne situasjonen må du stole på overvåkingspolitikkene for å sikre at bedriftens samsvar overholdes når enheten er koblet til bedriftsnettverket.
-
Profilinnstillinger for godkjente programmer: Denne policyen gjelder bare for utstedte mobilenheter, fordi den styrer hvordan applikasjoner kan konfigureres og brukes. Dette er kritisk ikke bare for å sikre at medarbeiderne har tilkobling og faktisk kan bruke kritiske bedriftsapplikasjoner på mobilenheten, men også for å begrense eksponeringen som disse programmene har fra et sikkerhetsmessig synspunkt.
For ansatte-eide enheter, er det brukerens privilegium hvilke typer applikasjoner hun velger å installere, så det er ingen kontroll du kan trene over det. Du kan imidlertid pålegge begrensninger på programmer som kobler til bedriftsnettverket som e-post.
-
Brukervarsel om brudd på brudd på brukspolitikk: Denne policyen gjelder for alle mobile enheter, foretaksmessige og medarbeidsbaserte enheter. For enheter som er utstedt av bedrifter, kan du ha flere verktøy til din disposisjon, inkludert overvåkingsfunksjoner på enheten og nettverksbasert gjenkjenning. For ansatte-eide enheter må du stole på overvåkingsfunksjonene på nettverket for å oppdage bruk av program uten bruk av retningslinjene.
Svaret på brudd på brukspolitikk bør håndheves i to trinn. Den første er et varselvarsel som indikerer at brukeren bryter med bedriftsapplikasjonspolitikk. Etter et klart angitt antall advarsler er håndhevelse (det andre trinnet) angitt. Rettelsen på dette punktet er å informere brukeren om at hans rett til å koble til bedriftsnettverket kan bli redusert.
Vær forsiktig med å omfavne programmer som ikke har mye stamtavle i form av et stort anerkjent firma bak dem. Du bør unngå å anbefale noen applikasjoner som en del av ditt forsvarsarsenal som er laget av ukjente parter. Selv om noen av dem kan høres lovende og gjøre dristige krav, kan disse være skjult malware eller dårlig skrevet programmer som gjør mer skade enn rette.
Uavhengig av disse fremskrittene, bør din defensive holdning ta ut støtte for enheter som ikke er klarert (også kjent som de som ikke lenger støttes av produsentene på grunn av aktiv inngrep av brukerne som endrer stillingen til disse enhetene).
