Video: Intune for Mobile Device Management 2024
Anvendelsespolitikker skitsere hvilke applikationer brugere må bruge, mens de har adgang til virksomhedens netværk med en mobilenhed. Ansøgningspolitikker er særligt afgørende, fordi de mange applikationer, som brugere kan downloade, vokser eksponentielt. Dette øger risikoen for, at dine brugere sandsynligvis vil uskyldigt downloade en ondsindet applikation, der forårsager kaos både for brugeren og mere til det formål, virksomhedsnetværket.
Typisk kan applikationspolitikker kategoriseres i følgende underdomæner:
-
Hvidliste over godkendte applikationer, der kan bruges af slutbrugerne: Det er klart, at denne politik kan begrundes for mobilenheder, der er udstedt af virksomheder, fordi mobilen enheder er virksomhedsaktiver. Der er dog en binding, der udvikler sig mellem brugerne og deres mobile enheder, og brugerne bliver de facto ejere af disse enheder og overtager moralske autoriteter over deres brug.
For de mobile enheder, som brugerne ejer og indbringer i virksomheden, kan de egentlige applikationspolitikker ikke håndhæves på enhederne. I denne situation skal du stole på overvågningspolitikkerne for at sikre, at virksomhedsoverholdelse opretholdes, når enheden er forbundet til virksomhedsnetværket.
-
Profilindstillinger for godkendte applikationer: Denne politik gælder kun for udstedte mobilenheder, fordi den styrer, hvordan applikationer kan konfigureres og bruges. Dette er kritisk ikke kun for at sikre, at medarbejderen har forbindelse og faktisk kan bruge kritiske virksomhedsapplikationer på mobilenheden, men også for at begrænse eksponeringen for disse applikationer fra et sikkerhedssynspunkt.
For medarbejderejede enheder er det brugerens privilegium hvilke typer applikationer hun vælger at installere, så der er ingen kontrol, du kan udøve over det. Du kan dog pålægge begrænsninger for applikationer, der forbinder til virksomhedens netværk som e-mail.
-
Brugermeddelelse om overtrædelser af ansøgningspolitikken: Denne politik gælder for alle mobilenheder, firmaudstedte såvel som medarbejderejede enheder. For udstedte enheder kan du have yderligere værktøjer til din rådighed, herunder overvågningsfunktioner på enheden og netværksbaseret detektion. For medarbejderejede enheder skal du stole på dine overvågningsmuligheder på netværket for at registrere udenfor politikforbrug.
Svaret på overtrædelser af ansøgningspolitikken skal håndhæves i to trin. Den første er en advarselsmeddelelse, der angiver, at brugeren overtræder virksomhedens applikationspolitik. Efter et klart skitseret antal advarsler er håndhævelse (andet trin) angivet. Afhjælpningen på dette tidspunkt er at informere brugeren om, at hans ret til at oprette forbindelse til virksomhedsnetværket kan begrænses.
Vær forsigtig med at omfavne apps, der ikke har meget stamtavle i form af et højt anerkendt firma bag dem. Du bør undgå at anbefale nogen ansøgninger som en del af dit forsvar arsenal, der er lavet af ukendte parter. Selv om nogle af dem kan lyde lovende og gøre dristige krav, kan disse være cloaked malware eller dårligt skrevet applikationer, der gør mere skade end afhjælpning.
Uanset disse fremskridt bør din defensive holdning tage støtte til enheder, der ikke er tillid til (også kendt som dem, der ikke længere støttes af producenterne på grund af aktiv indblanding fra brugerne, der ændrer holdningen af disse enheder).
