Безопасность Microsoft 365: блокировка взломанных и рутированных устройств

Опубликовано: 31 Марта, 2023
Безопасность Microsoft 365: блокировка взломанных и рутированных устройств

Взлом (iOS) или рутирование (Android) телефонов существует уже довольно давно. Люди делают это, потому что хотят иметь возможность делать что угодно на своем устройстве. Тем не менее, они в основном отключают защиту телефона и открывают его для вредоносных программ, вирусов и других проблем с безопасностью. Некоторые люди, которые делают это, знают о риске, но другие, которые хотят иметь эту горячую игру, в которой они могут делать неограниченное количество ходов, или другие платные приложения, которые можно загрузить «бесплатно», не осознают, на какой риск они идут. Связанные приложения, которые вы можете загрузить из разных мест, кроме официальных магазинов приложений, часто содержат другие вещи, которые потенциально могут украсть данные, а данные сегодня очень ценны. Для администраторов безопасности Microsoft 365, работающих с удаленными сотрудниками, использующими свои собственные устройства, это может иметь разрушительные последствия для организации.

Изображение 9964
Шаттерсток

Разблокировано — и небезопасно

Представьте, что у вас есть разблокированное устройство, и вы подключаете его к ноутбуку или настольному компьютеру? Это вредоносное ПО может заразить вашу машину и украсть данные или, если это действительно плохо, развернуть программу-вымогатель.

Пользователи с такими устройствами начали жаловаться, что они больше не могут получить доступ к Outlook на своем мобильном устройстве, поскольку приложение продолжает аварийно завершать работу или работать с любым из приложений Microsoft 365 Office по той же причине. На форумах перечислены приложения, которые можно использовать, чтобы обойти это и предоставить вам доступ к вашей электронной почте или рабочей информации. Это должно сильно нервировать любого администратора Microsoft 365, отвечающего за безопасность.

Что касается сотрудника, тот же телефон, который вы используете для корпоративной электронной почты и документов, используется для доступа к вашему банковскому приложению. Вы видите, к чему я иду? Кошмар безопасности. Сколько людей отправляют пароли по электронной почте или конфиденциальную информацию, но не шифруют электронную почту? Если ваш рутированный или взломанный телефон взломан, у них есть доступ ко всему. У них есть ваш пароль к вашей электронной почте, и теперь они могут использовать его, чтобы войти в Microsoft 365 и изменить ваш пароль или переслать эти документы себе. Некоторые вредоносные программы довольно опасны, особенно для Android. Некоторые могут украсть одноразовый пароль (OTP), отправленный на ваш телефон, так что ваша банковская безопасность также выходит из окна.

Использование Microsoft 365 для повышения безопасности

Вернемся к Microsoft 365. В Microsoft 365 вы можете создать политику управления безопасностью приложений, которая может запретить доступ к рабочим файлам для взломанных и рутированных устройств. Это может быть не то, что люди хотят читать, но организация должна иметь это на месте. Если вы хотите применить это, вам нужно использовать Microsoft 365 Business Premium, так что помните об этом.

Первое, что нужно сделать, это войти в центр администрирования Microsoft 365.

С левой стороны выберите «Устройства», затем «Политики» и, наконец, нажмите «Добавить».

Теперь вам нужно ввести имя для этой политики, после чего вы можете выбрать один из следующих вариантов:

  • Управление приложениями для Android
  • Управление приложениями для iOS

Если вы хотите увидеть все варианты, которые вы можете выбрать, вы можете развернуть «Защитить рабочие файлы при потере или краже устройств» и «Управление доступом пользователей к файлам Office на мобильных устройствах».

Во втором варианте вы можете включить ползунок «Запретить доступ к рабочим файлам на взломанных или рутированных устройствах», как показано ниже:

Если это единственный параметр, который вы хотите включить, вы можете нажать «Готово», чтобы сохранить политику и назначить ее устройствам.

Если вышеперечисленного недостаточно, вы можете пойти еще дальше и заблокировать Outlook для iOS и Android с помощью политик условного доступа. Если вам интересно, почему вы не можете получить доступ к электронной почте своей компании в Outlook или запустить какое-либо приложение в пакете Microsoft 365 Office, вероятно, это связано с тем, что включена политика безопасности устройства.

В Office 365 вы также можете ознакомиться с базовой мобильностью и безопасностью. Это позволяет вам защищать и управлять мобильными устройствами пользователей в вашей организации. Здесь есть настройка, которая предотвращает джейлбрейк или рутирование устройства, и она применяется к следующему:

  • iOS 7.1 и выше
  • Андроид 5 и выше
  • Самсунг Нокс

Ниже приведен пример настройки джейлбрейка:

Если вы хотите настроить управление мобильными устройствами (MDM) и все эти политики, вам необходимо выполнить следующие задачи:

  • Активируйте базовую мобильность и безопасность. (Для этого вам нужно перейти на protection.office.com.)
  • Настройте свои домены для MDM.
  • Настройте сертификат APNs для устройств iOS.
  • Настройте многофакторную аутентификацию. (Рекомендуется Microsoft.)
  • Управление политиками безопасности устройств.

Вышеизложенное выходит за рамки этой статьи, но, как вы видите, вы можете настроить все эти политики, чтобы предотвратить проблему безопасности, связанную с кражей данных или взломом сетей из-за устройства, на котором отключена защита. Если вы хотите узнать больше, вы можете перейти на этот сайт Microsoft по всем параметрам, перечисленным выше.

И наконец, убедитесь, что ваше устройство — или, если вы отвечаете за безопасность Microsoft 365 в своей организации, устройства, используемые вашими сотрудниками — обновлены до последних сборок, а также убедитесь, что ваши приложения также своевременно. Запуск старого программного обеспечения на телефонах считается проблемой безопасности из-за всех дыр в безопасности, устраненных в новых сборках.

Получайте мобильные приложения только из официальных магазинов приложений

Установка приложений Office из магазинов приложений, таких как Google Play Store для Android и App Store для iOS, гарантирует, что вы загрузите чистую версию приложений, а не загруженное приложение с ненадежного веб-сайта, потому что вы не будете знать, является ли вредоносное ПО или программа-вымогатель встроенный в приложение, которое вы загружаете.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023