首页
 > 

网络安全

 > 正文

揭秘移动设备管理(MDM)中不同的远程擦除方法

  • 编辑时间: 2020-05-23

有许多远程擦除移动设备数据的☑方式,每种方式都有其优点∕和缺点。一些流行的云服务和移动设备管理产品为IOS和Android设备提供了远程数据擦除的功能。

远程擦除能力是企业移动安全策略中的一个基本能力,这是防止企业敏感数据泄漏的重要的工具。但是在许多情况下,雇员需要接受了▌某些服务或功能的设置,来允许远程擦除,所以需要敦促员工在设备〡丢失或被偷前完成这些配置工作。

远程擦除的方法

虽然远程数据擦除功能受限于设备类型,¨移动操作系统版本和任何已安装的管理和安全类的应用。但是不要让这些干扰了你的策略。你所需要做的就是建立一个你所期望的执行策略,并且落实到每一个员工的设备或者操作系统上去。

下面我们介绍一些远程擦除的相关功能供大家参看:

恢复出厂设置:清除智能设备或平板电脑的内部存储(例如ROM)和外部存储(例如SD卡)上的所有设置、用户数据、第三方应用和应用数据,恢复它到出厂状态。这种方式可能比较容易,但是它的执行成功率不一定很高,和用户刷机,破解等有关。 全设备清除:清除分区中用户写入文件系统的所有内容,这种方式的只清除用户写的分区,而不是整个存储区域。 企业设备擦除:根MDM工具推送到设备上的指令来擦除如设备∪设置、用户数据、应用ì和应用数据等内容。例如,如果IT人员使用MDM工具去配置企业的邮件和安装企业应用,企业需要远程擦除时,将擦除邮件的帐号、设置、〾和消息,卸载Salesforce应用以及与之相关的文件和数据。企业擦除方式不影响用户安装的公共应用,数据(照相数据,音乐、文本)或常规的ō设置,例如个人邮件。 安全沙盒移除:只清除事先安装的安全数据容器,主要包括由MDM工具推送到沙盒的文件和数据。 安全应用移除:移除一个单一的企业或公共应用,例¤如一个安全消息客户端或一个安全web浏览器以及存储在应用中的加密数据。这样要说明如何需要有效清除应用程序完全取决于每个应用程序自身

这些擦除方式都是针对数据存储在移动设备上的。但还是要考虑数据可能被复制到其他的位置,例如云存储、邮件发送出去的。

许多IT管理员熟悉使用微软的EAS(Exchange ActiveSync)去请求远程擦除。Outlo◙ok的web访问用户ч也可以通过EAS来请求远程擦除功能,来执行android上恢复出厂设置和在IOS上执行清除所有内容和设置的工作。它覆盖可擦除存储上加密的用户文件存储区的密钥及内容,使得文件♯♮系统中用户分区的内容不可读。∽

系统自带擦除方式:个人云服务用⿺户也可以远程擦除他们的设备┆┇。苹果用户,在设备丢失前,如已注册了iCloud,在手机丢失后可以通◎过Find My Phone应用来操作。Android用户可以注册其无线运营商或设备供应商的云服务。例如,三星的DIVE远程控制应用可以远程请求恢复出厂设置。Google的商业应用和教育应用用户可以通过My Devices Control面板来远程擦除应用数据。在许多的个〆人云☞服务中只有很少一部分支持最终用户的远程查找设备和擦除设备的能力。可以在Google Play sotre中寻找更多的Android支持远程擦除的应用。

MDM厂家提供的擦除方式:如果这些远程擦除服务不满足你策略,MDM软件可以满足你。在Gartner的MDM软件四像限图中的任何产品或者云服务都提供了界面给管理Π员,对已加入的智能手机或平板电脑进行全面的擦除操作。例如,AirWatch支持对IOS设备完整的设备擦除和企业数据擦除命令。Fiberlink Mass360支持全面设备擦除和可选擦除,如移除配置在设备上的EAS帐号,如果管理员允许,用户也可以通过企业自服务门户来寻找或擦Ш除他们自己的设备。

IT人员也可以使用MDM软件和MAM工具来移除通过MDM/MAM安装的单个应ψ用。例如,NitrσoDesk
TouchDown被安装在android的智能手机或平板电脑上,并创建了┍IT管理,用户鉴权,企业信息加密环境,任何MDM或MAM软件可以移除TouchDown,包括任何相关的邮件、联系人、日程和附件。此外,安全应用还可以与本¤地数据远程擦除相结合。例如,Android出厂设置可以移除所有的安装应用,尽管手机未完全加密,也可以使得TouchDown加密的数据不可读。

许多IT管理员熟悉使用微软的EAS(ExchangeAct⿶iveSync)去请求远程擦除。Outlook的web访问用户也可以通过EAS来请求远程擦除功能,来执行android上恢复出厂设置和在IOS上执行清除所有内容和设置的工作。它覆盖可擦除存储上加密的用户文件存储区的密钥及内容,使得文件系统中用户分区的内容不可读。

系统自带擦除方式:个人云服务用户也可以远程擦除他们的设备。苹果用户,在设备丢失前,如已注册了iCloud,在手机丢失后可以通过Find MyPhone应用来操作。Android用户可以注册其无线运营商或设备供应商的云服ш务。例如,三星的DIVE远程控制应用可以远程请求恢复出厂设置。Goog℡le的商业应用和教育应用用户可以通过My
Device۩s Control面板来远程擦除应用数据。在许多的个人云服务中只有很少一部分支持最终用户的远程查找设备和擦除Ⅶ设备的能力。可以在Google Play sotre中寻找更多的Android支持远程擦除的应用Ↄ。

MDM¤厂家提供的擦除方式:如果这些远程擦除服务不满足你策略,M〩DM软件可以满足你。在Gartner的MDM软件四像限图中的任何产品或者云服务都提供了界面给管理员,对已加入的智能手机或平板电脑进行全面的擦除操作。例如,AirWatch支持对IOS设备完整的设备擦除和企业数据擦除命令。Fiberlink Mass⊙360支持全面设备擦除和可选擦除,如移除配置在设备上的EAS帐号,如果管理员允许,用户也可以通过企业自服务门户来寻找或擦除他们自己的设备。

IT人员也可以使用MDM软件和MAM∴工具来移除通过MDM/MAM安装的单个应用。例如,NitroD≈e∏sk
TouchDown被安装在android的智能手机或平板电脑上,并♧创建了IT管理,用户鉴权,企业信息加密环境,任何MDM或MAM软件可以移除To☼uchDown,包括任何相关的邮件、联系人、日程和附件。此外,安全应用还可҉以与本地数据远程擦除相结合。例如,Android出厂设置可以移除所有的安装应用,尽管手机未完全ǐ加密,也可以使得TouchDown加密的数据不可读。

总结:具有沙箱机制的产品,例如Zenprise Zensuite、AirWatch Secure Conte々nt Locker、和Fi√berlink Secure Do✿。✿cume△nt Sharing 提·。供了较多的细粒度的远程擦除能力。这些♥经过认证和加密的设备存储区域,可以供用户阅读和编辑文档,以及查看其他推送过来的企业的敏感数据。管理员可以通过移除应用程序来擦除所有容器内的内容,或者可以选择容器内的文档进行移除。这个动作适合于某员工从一个组到另一个组去,但是不在具々有某些文档的访问权限的时操作。沙箱机制可以与手机自带远程擦除能力结合来对存储在个人设备上的敏感数据?,防止个人设备丢失、损坏、转卖后数据泄漏的情况。

移动信息化交流QQ群:一号群:211029692 二号群:┒344692795 CIO交流群:316076815(需认证)