最新版本的英国 NCSC 网络安全基础框架将自带设备(BYOD)纳入其范围内。这意味着寻求网络安全基础认证的组织需负责保护和管理 BYOD 设备。NCSC 还提供了全面的 指导 关于如何通过有效的 BYOD 管理加强组织的整体网络安全态势。
下表展示了如何利用 Endpoint Central 实现有效的 BYOD 管理。
| 序号 | 描述(如 NCSC 网站所示 )) | Endpoint Central 如何协助 |
| 1 | 设备合规性监控 • 包括应用和设备更新状态、越狱检测、禁止应用的存在 • 如果设备认证支持,使用报告功能提供设备合规性和设备健康的断言 | Endpoint Central 的 MDM 功能帮助管理员检测 IT 环境中越狱或 Root 设备的存在 。 Endpoint Central 的报告功能帮助您识别设备的合规性及健康状况。 |
| 2 | 仅从允许列表安装应用程序,使用企业应用目录。 | Endpoint Central 帮助管理员将企业应用和商店应用安装到终端用户设备。 管理员还可以将应用添加到终端用户的 应用目录. |
| 3 | 。 | 尽可能提示用户更新设备和企业应用,如不合规则阻止访问(可能不适用于 BYOD) Endpoint Central 可以执行
|
| 4 | 。通过此功能,允许管理员强制执行策略,当应用不符合组织安全标准时,阻止访问或擦除终端用户数据。 | 监控并报告安装的企业应用状态(可能不适用于 BYOD) Endpoint Central 拥有全面的 报告功能 ,可提供应用详情,如: i 设备有/无特定应用 ii 应用安装汇总 iii 黑名单应用汇总 iv 新应用检测 |
| 5 | v 有黑名单应用的设备 | 确保能远程移除企业资源访问权限 Endpoint Central 帮助管理员静默安装/卸载工作配置文件(BYOD)中的应用 |
| 6 | 。如遇数据泄露,管理员可执行企业擦除,选择性地移除 BYOD 设备中的企业数据。 | 限制在工作环境和个人环境之间复制数据的能力 Endpoint Central 可协助管理员 限制 |
| 7 | 非法共享企业数据,防止在管理员管理的企业容器与个人容器之间通过剪贴板等方式复制和粘贴。 | 限制在工作环境和个人环境之间复制数据的能力 仅开放用户/组所需的企业资源访问 根据自定义需求对用户/设备进行 隔离,并相应分配企业应用和内容。 详情请参阅 此处 详情请参阅 以及 应用更新。 。 条件式 Exchange 访问 |
| 8 | 用于限制非管理设备访问,仅允许 MDM 批准的 BYOD 设备访问 Exchange 服务器。 | 如果您的 MDM 支持该功能,可设置“使用条款”,使用 SyOps,并通过 MDM 通知隐私边界。 Endpoint Central 可以分发 使用条款 |
政策给用户,内容可包含安全要求、合规性和建议。它允许管理员告知用户设备采集数据及其原因。
| 序号 | 描述(如 NCSC 网站所示 本表概述了实施有效移动应用管理(MAM)策略所需的技术控制。此外,我们还介绍了如何利用 Endpoint Central 高效执行这些控制。) | NCSC 网站 |
| 1 | Endpoint Central 作用 | 确保能远程移除企业资源访问权限 仅通过企业管理/批准的应用商店提供企业服务/应用访问。 在工作配置文件的(BYOD)设备中静默安装/卸载应用。 应用更新。 。 条件式 Exchange 访问 |
| 2 | 强制应用版本合规并尽可能推送更新。 | 应用更新。 Endpoint Central 具有该功能允许管理员强制用户使用指定版本应用,如有必要提示更新。 管理员还可静默安装特定版本应用,确保版本合规。如有需要,也能使用 MDM 执行应用更新。 |
| 3 | 确保能远程移除企业应用及相关数据访问权限。 | 数据泄露时,管理员可执行 企业擦除 ,选择性移除 BYOD 设备中的企业数据。 |
| 4 | 限制将数据从企业应用复制到非企业应用。 | 限制在工作环境和个人环境之间复制数据的能力 Endpoint Central 可协助管理员 限制 |
| 5 | 采用强身份验证访问企业应用。 | 为确保安全访问企业应用,Endpoint Central 利用企业单点登录 (SSO) ,采用 kerberos 协议。 Endpoint Central 还利用基于证书的认证,使用 SCEP |
| 6 | 。 | 应用更新。 审计并记录访问企业应用和资源的情况。 拥有全面的报告功能, |
| 7 | 非法共享企业数据,防止在管理员管理的企业容器与个人容器之间通过剪贴板等方式复制和粘贴。 | 限制在工作环境和个人环境之间复制数据的能力 仅开放用户/组所需的企业资源访问 根据自定义需求对用户/设备进行 隔离,并相应分配企业应用和内容。 详情请参阅 此处 详情请参阅 以及 应用更新。 。 条件式 Exchange 访问 |
