Видео: 5 Способов Защитить свой Смартфон 2024
После успешной аутентификации пользователей с защищенных мобильных устройств разрешите им получать доступ только к корпоративным данным или приложениям, которые вы им хотите. Возможно, вы не захотите, чтобы все пользователи имели доступ к любым или всем типам приложений по умолчанию.
Ниже приведена широкая категоризация типов приложений, к которым вы можете ограничить доступ или разрешить доступ, в зависимости от группы, к которой принадлежит пользователь:
-
Веб-приложения: Пользователи могут получать доступ к страницам интрасети из браузеров мобильных устройств.
-
E-mail: Пользователи могут отправлять и получать электронную почту и расписание встреч в календаре.
-
Полный доступ к сети: Пользователи могут получать доступ не только к веб-приложениям и электронной почте, но и к любым другим корпоративным клиентским приложениям на мобильном устройстве, загруженном из магазина приложений.
Вы можете разрешить мобильным пользователям получать доступ к веб-приложениям и электронной почте, не позволяя этим устройствам работать в корпоративной сети, например, назначая им IP-адрес в сети.
Доступ к веб-приложениям можно получить в большинстве сложных мобильных браузеров, поддерживающих SSL-шифрование. Доступ к электронной почте можно включить с помощью Microsoft Exchange или ActiveSync, что также не требует, чтобы мобильное устройство имело IP-адрес в сети.
С другой стороны, полный доступ к сети требует, чтобы устройство находилось в корпоративной сети. Этот тип доступа позволяет пользователю получить доступ практически к любому приложению в сети, точно так же, как если бы они были в офисе. Соответственно, ваши политики безопасности должны быть самыми строгими для предоставления полного доступа к сети.
