l0c0b0x Asked: 2009-07-25 10:49:44 +0800 CST2009-07-25 10:49:44 +0800 CST 2009-07-25 10:49:44 +0800 CST 建议使用哪些策略来确保 Blackberry 设备的安全? 772 我们通过BlackBerry Manager(使用“BlackBerry Professional Software”许可证)管理我们的黑莓设备,但我确信它与企业版/解决方案有些相似。 我们应该采取什么措施来保护(通过服务器策略)我们的设备免受流氓软件更新、邪恶的 3rd 方应用程序、间谍软件、病毒等的侵害?(或者在这一点上,对黑莓设备的后一种类型的攻击只是“概念证明”?) 建议使用哪些安全策略来确保 Blackberry 设备的安全? security blackberry bes 3 个回答 Voted mrdenny 2009-07-25T11:21:54+08:002009-07-25T11:21:54+08:00 首先要做的是确保手机自动锁定。这些电话实际上在您的网络内,因此在不使用时应将其锁定。 可以制定一些策略来防止用户在手机上安装软件。 不过,我认为您无法阻止提供商将更新推送到手机。我现在必须跑步,当我回来时,我希望在我的 BES 服务器上找到一个好的基线。 dr-jan 2009-07-25T11:38:28+08:002009-07-25T11:38:28+08:00 确保您的 BES 盒子无法访问它不需要的任何其他服务器。 我在 LAN 上有许多 Unix 机器,它们现在使用 tcpwrappers 来拒绝来自 BES 机器的任何类型的访问。这会阻止黑莓用户安装终端仿真器并远程登录到 LAN 上的随机框。 SpaceManSpiff 2009-07-25T18:04:48+08:002009-07-25T18:04:48+08:00 为了防止未经授权的第 3 方应用程序等,有两种方法可以做到这一点。第一个是使用名为禁止第 3 方应用程序的 IT 策略(我认为就是这样,名称可能类似)这将阻止安装所有第 3 方应用程序。另一种方法是您可以将要允许安装的应用程序列入白名单。这是通过使用软件部署设置创建允许列表来完成的。 这是它的链接。第 3 方应用程序块将覆盖白名单。 MDS-CS 服务将允许设备访问服务器所在的本地 LAN。如果这与您的工作站已经是同一个子网,可能是因为您使用的是专业版,这无关紧要。但是较大的组织将 BES 服务器与工作站放在不同的网段中,因此可以保护此服务。您可以在 MDS-CS 上设置代理连接,以将 BB 请求也发送到不同的网关。 对于设备策略,您可以使用包含在服务器中的策略作为各个级别的起点。然后查看其他政策,看看您可能还想在手机上锁定什么
首先要做的是确保手机自动锁定。这些电话实际上在您的网络内,因此在不使用时应将其锁定。
可以制定一些策略来防止用户在手机上安装软件。
不过,我认为您无法阻止提供商将更新推送到手机。我现在必须跑步,当我回来时,我希望在我的 BES 服务器上找到一个好的基线。
确保您的 BES 盒子无法访问它不需要的任何其他服务器。
我在 LAN 上有许多 Unix 机器,它们现在使用 tcpwrappers 来拒绝来自 BES 机器的任何类型的访问。这会阻止黑莓用户安装终端仿真器并远程登录到 LAN 上的随机框。
为了防止未经授权的第 3 方应用程序等,有两种方法可以做到这一点。第一个是使用名为禁止第 3 方应用程序的 IT 策略(我认为就是这样,名称可能类似)这将阻止安装所有第 3 方应用程序。另一种方法是您可以将要允许安装的应用程序列入白名单。这是通过使用软件部署设置创建允许列表来完成的。 这是它的链接。第 3 方应用程序块将覆盖白名单。
MDS-CS 服务将允许设备访问服务器所在的本地 LAN。如果这与您的工作站已经是同一个子网,可能是因为您使用的是专业版,这无关紧要。但是较大的组织将 BES 服务器与工作站放在不同的网段中,因此可以保护此服务。您可以在 MDS-CS 上设置代理连接,以将 BB 请求也发送到不同的网关。
对于设备策略,您可以使用包含在服务器中的策略作为各个级别的起点。然后查看其他政策,看看您可能还想在手机上锁定什么