Windows Phone 7 в вашей сети

Введение

По мере того, как все больше ваших сотрудников получают смартфоны и мобильные устройства, тем чаще вам следует рассматривать возможность их официальной поддержки в корпоративной сети. Они могут помочь сотрудникам оставаться организованными и повысить производительность, особенно при интеграции с их учетными записями Exchange и SharePoint. Они могли получить доступ к своей рабочей электронной почте, календарю, документам и многому другому прямо со своего телефона.

Новый Windows Phone 7 от Microsoft — это одна из платформ мобильных телефонов, которую вы могли бы рассмотреть для поддержки, которая сильно отличается от предыдущей платформы Windows Mobile. Несмотря на то, что существуют разногласия по поводу ее функций и готовности к корпоративной среде, у вас все еще могут быть сотрудники с этой платформой.

Функции безопасности

Поскольку мобильные телефоны могут содержать конфиденциальные данные и документы и могут быть легко потеряны или украдены, вы должны очень серьезно относиться к их безопасности. Две из самых основных функций безопасности, которые должны быть включены в Windows Phone 7, — это PIN-код SIM-карты и пароль блокировки экрана. Это будет первая линия защиты, если телефон попадет в чужие руки.

Пользователи могут легко установить PIN-код SIM-карты: в меню «Пуск» нажмите «Телефон » > «Дополнительно » > «Настройки вызовов », а затем «Включить безопасность SIM-карты ». После установки пользователям предлагается вводить его каждый раз при включении телефона. Он предотвращает несанкционированные телефонные звонки, отключая SIM-карту для разговора с операторами мобильной связи до тех пор, пока не будет введен правильный PIN-код. Если неправильный PIN-код будет введен слишком много раз, оператор мобильной связи заблокирует SIM-карту. Имейте в виду, что пользователи по-прежнему могут совершать экстренные вызовы и получать доступ к другим функциям телефона с заблокированной SIM-картой.

Пользователи могут установить или изменить пароль блокировки экрана. В меню «Пуск » пролистните влево до списка приложений, затем нажмите «Настройки» и нажмите « Блокировка и обои». Им придется вводить его, чтобы получить доступ к большинству функций после некоторого времени бездействия или при ручной блокировке. Однако при блокировке пользователи по-прежнему могут проверять время и дату, принимать звонки, совершать экстренные вызовы, изменять громкость звонка, делать снимки и получать доступ к музыке. Единственный способ получить полный доступ к телефону без пароля блокировки экрана — это сбросить его до заводских настроек и стереть все данные. Это делается автоматически после неправильного ввода пароля 5 раз подряд, с выводом предупреждения перед 4 ^-й попыткой.

Передача данных, например, с Exchange и SharePoint на Windows Phone 7, шифруется с использованием 128-битного или 256-битного SSL-шифрования. Для повышения безопасности данных к файловой системе телефона нельзя получить доступ через ПК. Только мультимедийные файлы (такие как музыка, фотографии и видео) могут быть синхронизированы на ПК с программным обеспечением Microsoft Zune через USB или Wi-Fi. Есть также простые хаки реестра, которые позволяют пользователям монтировать свой телефон в Windows, как и другие съемные устройства хранения, для перетаскивания мультимедиа и других файлов.

В целях дополнительной безопасности данных Windows Phone 7 не поддерживает съемные носители. Это помогает предотвратить ситуации, когда вы можете хранить конфиденциальные данные на SD-карте, которую кто-то может просто взять и получить к ней доступ. Хотя в некоторых телефонах есть слот SD, их можно использовать только для увеличения объема памяти. Поскольку они зашифрованы, заблокированы и интегрированы только с этим устройством, их нельзя использовать для передачи данных, как с другими телефонами или устройствами. Подробнее о поддержке SD можно прочитать на сайте Microsoft.

Windows Phone 7 также реализует функции безопасности в рамках архитектуры ОС. Безопасность на уровне приложений предоставляет приложениям только непрямой доступ к файлам и системным ресурсам через API. Изолированное хранилище предоставляет каждому приложению отдельную область хранения.

Шифрование файловой системы

В отличие от некоторых операционных систем для мобильных телефонов (таких как Apple iOS и BlackBerry), Windows Phone 7 в настоящее время не имеет зашифрованной файловой системы. По сути, это означает, что решительный хакер может восстановить данные и файлы без PIN-кода или пароля.

Пользователи не должны хранить конфиденциальные документы на телефоне. Однако при необходимости они могут хранить их и получать к ним доступ из службы безопасного хранения, например, с вашего сервера SharePoint или из своей онлайн-учетной записи SkyDrive. Пользователи могут безопасно хранить заметки, данные кредитных карт, пароли и другую информацию на своем телефоне с помощью сторонних приложений для шифрования, загружаемых через Zune.

Подключение к сетям Wi-Fi

Пользователи могут легко подключаться к беспроводным сетям. Шифрование WPA и WPA2 поддерживается в обоих режимах: Personal (PSK) или Enterprise с 802.1X. Имейте в виду, что Windows Phone 7 не поддерживает «скрытые» беспроводные сети, которые не передают свой SSID. Помните, что этот метод не повышает безопасность беспроводной сети, поскольку имя сети можно легко определить с помощью свободно доступных инструментов.

Поддержка Exchange ActiveSync (EAS)

Доступ Exchange ActiveSync (EAS) хорошо интегрирован в Windows Phone 7. Exchange Server 2003 и более поздние версии, Small Business Server 2008 и Exchange Online совместимы, как и любые другие серверы обмена сообщениями, поддерживающие EAS. Пользователь может настроить несколько учетных записей для доступа к своей электронной почте, календарю и контактной информации со своего телефона.

Пользователи могут настроить учетную запись, щелкнув влево по списку приложений в меню «Пуск», нажав «Настройки» > «Электронная почта и учетные записи», а затем нажав «Добавить учетную запись» > «Outlook».

Имейте в виду, что Windows Phone 7 также поддерживает обычные учетные записи электронной почты POP3 и IMAP.

Поддерживаются некоторые политики EAS, что позволяет лучше контролировать требования к паролям. Они также позволяют вам установить время простоя до блокировки телефона и количество неправильных вводов PIN-кода перед автоматическим стиранием и восстановлением заводских настроек по умолчанию. Это всего лишь подмножество политик EAS, что даже меньше, чем поддержка на предыдущей платформе Windows Mobile. Щелкните здесь для сравнения поддерживаемых политик и функций.

Поддержка SharePoint

Windows Phone 7 также поддерживает доступ к серверам SharePoint 2010 через внутреннюю сеть Wi-Fi или внешнюю сеть Wi-Fi или сотовую связь с сервером Forefront Unified Access Gateway (UAG). Пользователи могут входить в систему, чтобы открывать, редактировать и сохранять документы Word, Excel, OneNote и PowerPoint с помощью мобильных версий программного обеспечения, поставляемого с Windows Phone 7. Если у пользователя есть настройка учетной записи Exchange, он даже автоматически попытается использовать эти данные для входа. учетные данные, прежде чем запрашивать их.

Пользователи могут получить доступ к SharePoint Workspace Mobile в концентраторе Office своего Windows Phone или через список приложений в категории Office. Помните, что пользователи должны быть подключены к сети Wi-Fi, где находится сервер SharePoint, или сервер UAG должен быть установлен и настроен в телефоне для доступа извне сети.

Для небольших предприятий или тех, у кого нет сервера SharePoint, можно использовать службу онлайн-хранилища Microsoft, Windows SkyDrive, которая также интегрирована в Windows Phone 7.

Доступ к VPN

Windows Phone 7 не имеет встроенного клиента IPSec или SSL VPN или поддержки DirectAccess. Он поддерживает только SSL VPN через UAG (Unified Access Gateway) для клиента SharePoint. Пользователи могут безопасно получать доступ к документам с помощью SharePoint, провайдеров онлайн-хранилищ через браузер или веб-службы VPN.

Вывод

Изучив функции безопасности и корпоративные функции Windows Phone 7, вы можете быть удивлены отсутствием подключения к VPN и шифрования файлов. Особенно по сравнению с тем, что все поддерживалось в предыдущей платформе Windows Mobile. Иметь ввиду; это совершенно новая ОС. Мы надеемся, что Microsoft добавит больше функций в будущих обновлениях.