Windows Phone 7 в вашей сети
Введение
Чем больше смартфонов и других мобильных устройств появляется у ваших
сотрудников, тем серьезнее вам стоит задумываться об официальной
поддержке таких устройств в вашей корпоративной сети. Это может сильно
помочь сотрудникам в организации рабочего процесса и увеличить
производительность их труда, особенно при интеграции с аккаунтами в
Exchange и SharePoint. При этом появляется возможность получить доступ к
электронной почте, календарю, документам и прочим источникам информации
прямо через телефон.
Новая платформа от Microsoft – Windows Phone 7 – как раз та мобильная
платформа, о поддержке которой стоит задуматься; она значительно
отличается от предыдущих версий для Windows Mobile. И хотя в ней
присутствуют некоторая противоречивость в функциях и в степени ее
подготовленности к среде предприятия, у вас наверняка найдутся
сотрудники с такой платформой.
Вопросы безопасности
Поскольку на мобильных телефонах могут содержаться важные данные и
документы, при этом их довольно легко потерять или украсть, к вопросам
безопасности нужно подойти очень строго. Основные две функции
безопасности, которые обязательно нужно включать в Windows Phone 7, -
это PIN для SIM и пароль на блокировку экрана. Это станет первой линией
обороны в случае, если телефон попадет в чужие руки.
Пользователям очень легко поставить PIN: После Start нажмите Phone > More > Call settings, после чего Turn on SIM security.
После этого пользователи должны будут вводить его каждый раз при
включении телефона. Это предотвратит неавторизованные звонки при
выключенной SIM-карте, пока не введен корректный PIN. Если вводится
неверный PIN несколько раз подряд, провайдер мобильных услуг блокирует
SIM-карту. Помните, что пользователи все-таки могут делать вызов
экстренных служб и имеют доступ к некоторым функциям телефона при
блокированной SIM-карте.
Пользователи могут устанавливать или менять пароль на блокировку экрана: после Start нужно вызвать список App, затем выбрать Settings, после чего Lock & wallpaper.
Им нужно будет вводить его для доступа к большинству функций после
некоторого времени неактивности или после ручной блокировки. Однако при
блокировке пользователи могут видеть время и дату, отвечать на звонки,
делать вызов экстренных служб, изменять громкость сигналов, делать
фотографии и имеют доступ к музыке. Единственный способ получить полный
доступ к телефону без ввода пароля для разблокировки – при сбросе
настроек на фабричные и, соответственно, при удалении всех данных. Это
происходит автоматически после 5 подряд некорректных попыток ввода
пароля, с предупреждением после 4й попытки.
Обмен данными, скажем, через Exchange и SharePoint, в Windows Phone 7
шифруется при помощи 128-битного или 256-битного SSL-шифрования. Для
увеличения безопасности данных к файловой системе телефона нельзя
получить доступ через ПК. Только мультимедийные файлы (например, музыка,
фотографии и видео) могут синхронизироваться с ПК при использовании ПО
от Microsoft - Zune - через USB или Wi-Fi. Есть также некоторые фокусы с
реестром, которые открывают пользователям возможность подключать
телефон к Windows подобно другим переносным устройствам, чтобы иметь
возможность копировать мультимедийные и прочие файлы.
Для большей безопасности данных Windows Phone 7 не имеет поддержки
переносного хранилища. Это помогает предотвратить ситуации, когда важные
данные сохраняются на SD-карте, которую любой может взять и
использовать по своему усмотрению. Хотя у некоторых телефонов есть
SD-слот, его можно использовать только для увеличения объема. Поскольку
SD-карты шифруются, блокируются и интегрируются только с конкретным
устройством, их нельзя использовать для переноса данных, как в других
телефонах или прочих устройствах. На сайте Microsoft можнонайти более подробную информацию о поддержке SD.
В Windows Phone 7 также реализованы функции безопасности как часть
архитектуры ОС. Безопасность на уровне приложения позволяет только
непрямой доступ к файловым ресурсам и функциям операционной системы
через API. Изолированное хранилище предлагает каждому приложению
отдельную область хранения данных.
Шифрование файловой системы
В отличие от некоторых других телефонных ОС(например, ОС от Apple и
BlackBerry), Windows Phone 7 в настоящее время не имеет зашифрованной
файловой системы. В сущности, это означает, что решительно настроенных
хакер вполне может восстановить данные и файлы без PIN или пароля.
Пользователи не должны хранить важные документы на телефоне. При
необходимости им стоит хранить и получать доступ к данным через
защищенное хранилище, например сервер SharePoint или аккаунт в SkyDrive.
Пользователи вполне могут хранить свои заметки, данные о кредитной
карте, паролях и другую подробную информацию на своем телефоне,
используя третьесторонние приложения для шифрования, которые можно
загрузить через Zune.
Подключение к сетям Wi-Fi
Пользователи легко могут подключаться к беспроводным сетям.
Шифрование WPA и WPA2 поддерживаются в обоих режимах: Personal (PSK) или
Enterprise с 802.1X. Помните, что Windows Phone 7 не поддерживает
‘скрытые’ беспроводные сети, которые не рассылают свой SSID. Заметьте:
эта техника не увеличивает безопасность беспроводной сети, поскольку имя
сети легко можно найти при помощи различных легкодоступных
инструментов.
Поддержка Exchange ActiveSync (EAS)
Доступ к Exchange ActiveSync (EAS) хорошо интегрирован в Windows
Phone 7. Есть совместимость с Exchange Server 2003 и более поздними
версиями, Small Business Server 2008, с Exchange Online, а также со
всеми другими серверами отправки сообщений, поддерживающими EAS.
Пользователь может иметь несколько аккаунтов для доступа к электронной
почте, календарю и к контактной информации со своего телефона.
Пользователь может настроить аккаунт, вызвав список App в Start, выбрав Settings > Email & Accounts, после чего – Add an Account > Outlook.
Помните, что Windows Phone 7 также поддерживает обычные электронные аккаунты POP3 и IMAP.
Поддерживаются некоторые политики EAS, которые позволяют лучше
контролировать настройки паролей. Они также позволяют настраивать период
бездействия до блокировки телефона и число неверных вводов PIN перед
автоматическим удалением данных и восстановлением фабричных настроек.
Это только часть политик EAS, причем даже меньшая часть по сравнению с
предыдущими версиями платформы Windows Mobile. Здесь производится сравнение поддерживаемых политик и функций.
Поддержка SharePoint
Windows Phone 7 также поддерживает доступ к серверам SharePoint 2010
через внутреннюю сеть Wi-Fi, внешний Wi-Fi или сотовое соединение с
сервером Forefront Unified Access Gateway (UAG). Пользователи могут
открывать, редактировать и сохранять документы в форматах Word, Excel,
OneNote и PowerPoint через мобильные версии ПО, идущие вместе с Windows
Phone 7. Если у пользователя настроен аккаунт Exchange, то попытка ввода
авторизационных данных будет производиться автоматически перед тем, как
пользователю будет предложено их ввести вручную.
Пользователи могут получать доступ к мобильному рабочему пространству
SharePoint в разделе Office своих Windows Phone или через список Apps в
категории Office. Помните, что пользователи должны быть подключены к
сети Wi-Fi, в которой располагается сервер SharePoint, либо сервер UAG
должен быть настроен в телефоне для внешнего доступа к сети.
Для небольших компаний и для тех, у кого нет сервера SharePoint,
возможно использование службы онлайн-хранилища Microsoft, Windows
SkyDrive, которая также интегрирована в Windows Phone 7.
Доступ к VPN
В Windows Phone 7 не встроен клиент IPSec или SSL VPN, в нем не
поддерживается DirectAccess. Есть только поддержка SSL VPN через UAG
(Unified Access Gateway) для клиентов SharePoint. Пользователит могут
спокойно подключаться к документам в SharePoint, к провайдерам
онлайн-хранилищ через браузер или через VPN-сервисы на базе web.
Заключение
После такого обзора вопросов безопасности в Windows Phone 7 вы можете
быть удивлены отсутствием больших возможностей в области VPN и
шифрования файлов. Особенно если сравнивать с тем, что было в предыдущих
версиях платформы для Windows Mobile. Помните: это совершенно новая ОС.
Microsoft наверняка добавит новые возможности в следующих версиях.
Автор: Эрик Гейер (Eric Geier)
Эрик
Гейер (Дейтон, штат Огайо) -технический автор и писатель,
специализирующийся на компьютерных сетях. Кроме того, он является
основателем и техническим директором компании "NoWiresSecurity",
предоставляющей стороннюю поддержку RADIUS/802.1X для фирм, желающих
защитить свои свои Wi-Fi сети при помощи корпоративного режима WPA/WPA2
шифрования.
Источник: https://www.Redline-Software.com
Возникли вопросы?
Обращайтесь на форум!