我们建议采取什么策略来保护黑莓设备的安全？

Question

我们通过Blackberry管理器管理黑莓设备(拥有"BlackBerry专业软件“许可证)，但我确信它与企业版/解决方案有些相似。

我们应该采取哪些步骤(通过服务器策略)保护我们的设备不受流氓软件更新、邪恶的第三方应用程序、间谍软件、病毒等的影响？(或者，在这一点上，对黑莓设备的后一类攻击仅仅是“概念的证明”？)

建议使用什么安全策略来保护黑莓设备的安全？

Answer 1

首先要做的是确保手机自动锁定。这些电话有效地在您的网络内，所以他们应该锁定时，不使用。

有一些政策可以到位，以防止用户在手机上安装软件。

不过，我不认为你能做什么来阻止供应商推动电话更新。我现在就得跑了，等我回来的时候，我会希望在我的BES服务器上找到一个很好的基线。

Answer 2

确保您的BES盒不能访问它不需要的任何其他服务器。

我在局域网上有许多Unix盒，它们现在使用tcpwrappers来拒绝来自BES机器的任何访问。这将阻止黑莓用户安装终端仿真器，并将其传送到LAN上的随机框中。

Answer 3

为了防止未经授权的第三方应用程序，等等，有两个方法，你可以这样做。第一种是使用一种名为“不允许第三方应用程序”的it策略(我认为这可能在名称上是相似的)，它将阻止所有第三方应用程序的安装。另一种方法是，您可以将要安装的应用程序白名单。这是通过使用软件部署设置创建允许列表来完成的。这里是它的一个链接。第三方应用程序块将覆盖白名单。

MDS服务将允许设备访问服务器所在的本地局域网。如果这是与您的工作站相同的子网，很可能是因为您使用的是专业版本，这并不重要。但是较大的组织将把BES服务器放在一个不同的网络段中，然后是工作站，这样就可以保证这项服务的安全。您可以在MDS上设置一个代理连接，以便将BB请求发送到另一个网关。

对于设备策略，可以使用包含在服务器上的策略作为各个级别的起点。然后看看其他的政策，看看你还想在手机上锁定什么。