摘要:正如iPhone一样,iPad也迅速成为许多企业员工的工具,但苹果设备数量的急剧增加意味着它们正逐渐成为黑客喜欢的攻击目标,因而也增加了IT安全工作者对iPad安全的担忧。那么,对于企业来说,什么是最好的办法?可以在满足企业需求的情况下进行iPad的访问?或者应该完全禁止?这就是我们将要讨论的。 |
iPad采用了256位AES硬件加密技术来保护任何存储在其上的数据,该加密技术总是处于启动状态且不能被禁用。(备份在用户计算机iTunes中的数据也可以被加密。)它支持VPN技术,像思科系统公司旗下的IPSec VPN(虚拟专用网络)、L2TP(第二层通道通信协定)和PPTP(点对点传送协议),认证的时候需要一个X509数字证书或者双因素令牌(比如EMC的RSA SecurID或CRYPTOCard公司的CRYPTOCard令牌)。对移动设备而言,阻止未经授权的访问是安全防御措施的前沿阵地,所以,如果你的企业不使用双因素认证,那么数据安全将在很大程度上依赖于你所设置的密码保护措施。
通过在iPad上实施Microsoft Exchange来配置密码策略,仍是无须用户参与交互而管理密码的最普遍方法,这种方法不需要用户要求任何操作就可以执行,还可作为配置文件的一部分分发给用户安装。以下所有的设置都应被启用:超时期限、密码强度、密码更改间隔和最多密码失败尝试的次数。其他的一些策略设置可以决定你的用户可以访问哪一种iPad属性,例如Safari和You Tube以及像应用程序安装和访问显示内容之类的操作。配置文件是XML文件,它能同时被加密和加锁,因此该设置不能被移除和修改。