服务器安全
由于所有从用户和/或设备收集的数据均存储并显示在服务器上,MDM MSP 服务器成为了一个真实的机密信息库,因此保障其安全变得势在必行。确保服务器收发数据的安全是服务器安全的首要任务。除了保护通过传入通信接收的数据外,我们还需要保护对存储在 MDM MSP 服务器上的数据的访问。MDM 提供多种方式来加强这两方面的安全,确保存储和/或显示在 MDM MSP 服务器上的数据始终安全。
也建议配置 服务器隐私设置 以确保服务器上的数据隐私, 设备隐私设置 以确保受管理设备上的数据隐私, 使用条款 并设定收集数据的要求及数据收集目的的规范。
策略说明
MDM MSP 让您配置设置,确保所收集数据的全面安全保护,同时保护对其的访问。服务器安全主要由两个部分组成:
- 保护 MDM MSP 服务器的登录 - 涉及加强服务器访问方式的设置,同时防止未经授权的访问
- 保护设备与服务器之间的通信 - 涉及保障 MDM 发送/接收数据的安全,同时保护所用的通信通道的安全
配置服务器安全设置
如前所述,配置这两个部分可确保数据的完整安全。您可以在下面详细了解这两个部分:
- 在 MDM MSP 服务器上,点击 管理 选项卡顶部菜单中的 服务器安全 (位于 安全设置).
- 根据以下详细信息配置策略:
保护 MDM MSP 服务器的登录
用户需要登录 MDM MSP 服务器才能访问服务器上的数据。因此,服务器登录成为第一层安全防线,通过配置如下设置,可以将其安全性提升至最高:
| 参数 | 描述 |
|---|---|
| 通过 HTTPS 登录以保证服务器访问和数据安全 | 启用此功能确保服务器和数据访问仅通过安全的 HTTP(HTTPS) 通道进行,防止对 MDM MSP 服务器及其数据的未经授权访问。 |
| 登录密码策略以保证密码更强大 | 为 MDM MSP 服务器登录配置密码策略,确保密码强度和复杂性,提高抵御暴力破解攻击的难度。您还可以配置密码策略以符合您组织的安全标准。您可以了解更多关于 登录密码策略的信息. |
| 强制启用双因素认证(TFA)以进一步保护服务器访问 | 除密码策略外,您还可以通过启用双因素认证(TFA)来进一步保护登录安全。TFA 提供额外的安全层。您可以了解更多关于 双因素认证的信息. |
| 禁用默认管理员账户并创建具有必要权限的用户 | 默认管理员账户凭据会显示在登录界面,且容易被猜测。因此,建议禁用默认管理员账户,为所有用户创建独立账户,用户使用该账户登录 MDM MSP 服务器。有关创建用户的更多信息, 请参阅此处. |
保护设备与服务器之间的通信
确保服务器访问安全后,下一步是保护服务器上的数据安全。这些数据包括诸如电话号码等设备详情,必须加以保护以防止未经授权的数据使用。
| 参数 | 描述 |
|---|---|
| 保护设备与 MDM MSP 服务器之间的 HTTPS 通信 | 如前所述,启用此功能确保服务器和数据访问仅通过安全的 HTTP(HTTPS) 通道进行,防止对 MDM MSP 服务器及其数据的未经授权访问。 |
| 使用可信的 SSL 证书保护设备与服务器之间的通信 | 通过配置第三方证书,进一步保障通信安全。此证书验证通信并确保其通过安全通道进行。您可以了解更多关于 SSL 证书的信息. |
| 配置安全网关以增加额外的安全层 | 顾名思义,安全网关通过确保所有传入服务器的通信先经过网关再到达服务器,为服务器添加额外的安全防护层。这在服务器面向外部网络以持续管理移动设备时尤为重要。有关安全网关的更多信息, 请参阅此处. |
跳转至