服务器安全

总览

MDM服务器上存储和显示着从用户和设备收集的所有数据,是一个真正的机密信息存储库,因此必须进行安全访问。说到服务器安全,保护服务器发送 / 接收的数据安全是主要关注点。除了保护通过传入通信接收的数据之外,我们还需要保护对存储在MDM服务器上的数据访问安全。MDM提供了几种方法来增强这两种情况下的安全性,确保在MDM服务器上存储或显示的数据始终是安全的。

同时建议配置 服务器隐私设置 以确保服务器上的数据隐私,设备隐私设置 以确保被管设备上的数据隐私,和设置授权数据收集以及收集目的的 使用条款

策略描述

MDM允许您配置设置,以确保对数据安全访问的同时,为收集的数据维护完整的安全性。服务器安全包括两个主要部分:

配置服务器安全设置

如前所述,配置这两个部分可以确保完整的数据安全性。以下是这两部分的详细信息:

保护MDM服务器登录安全

要访问存储在服务器上的数据,用户需要登录MDM服务器。因此,服务器登录成为第一级安全,通过配置如下设置,可以最大限度地保护服务器登录安全:


参数 描述
HTTPS登录保护服务器访问和数据安全

启用此选项可以确保服务器和数据访问只发生在安全HTTP(HTTPS)通道上,从而防止对MDM服务器和服务器数据的未经授权的访问。

密码策略,确保登录密码更安全

为MDM服务器登录设置一个密码策略,可以确保密码是强/复杂的,因此很难通过暴力破解猜出密码。您还可以对其进行配置,以确保密码符合组织的安全标准。了解更多 登录密码策略

执行双因素身份验证(TFA)以进一步保护对服务器的访问

除了设置密码策略外,您还可以选择双因素身份验证(TFA)加强登录安全。了解更多 双因素身份验证

禁用默认的管理员帐户,并创建具有必要权限的用户 默认的管理员帐户凭证会在登录屏幕上显示,因此很容易猜测。所以建议禁用默认的管理员帐户,并为所有用户创建单独的帐户,用户可以使用这些帐户登录MDM服务器。了解更多创建用户的信息,请参阅此处


保护 设备 - 服务器 通信安全

确保对服务器的访问安全后,下一步是保护现有数据。这些数据包括设备信息,如电话号码等,这些数据将被强制保护,以防止未经授权的数据使用。


参数 描述
设备和MDM服务器之间的安全HTTPS通信

如前所述,启用此功能可以确保服务器和数据访问只发生在安全HTTP(HTTPS)通道上,从而防止对MDM服务器和服务器数据的未经授权的访问。

使用受信任的SSL证书保护 设备 - 服务器 通信安全 通过提供第三方证书,可以加强通信的安全性。此证书进一步验证通信并确保通信在安全通道上执行。了解更多 SSL证书
配置安全网关以增加额外的安全层

顾名思义,安全网关增加了额外的安全层,它确保所有到服务器的传入通信在实际到达服务器之前都通过自身路由。这对于为了对移动设备进行持续管理而将服务器公开给外部网络的情况特别有用。了解更多安全网关的信息,请参阅此处

版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验