合规策略

• 安装并维护防火墙配置以保护持卡人数据
• 不要将供应商提供的默认值用于系统密码和其他安全参数

• 保护存储的持卡人数据
• 加密持卡人数据在开放式公共网络中的传输

• 保护所有系统免受恶意软件的侵害，并定期更新防病毒软件或程序
• 开发和维护安全的系统和应用程序

• 根据业务需要限制对持卡人数据的访问
• 识别并验证对系统组件的访问
• 限制对持卡人数据的物理访问

• 跟踪和监视对网络资源和持卡人数据的所有访问
• 定期测试安全系统和流程

• 维护一项针对所有人员的信息安全政策

在网络外部连接到Internet的任何移动和/或员工拥有的设备（例如，员工使用的便携式计算机）上，并也用于访问网络的个人和防火墙设备上，安装个人防火墙软件。

Mobile Device Manager Plus MSP提供了安装防火墙应用程序的功能，并使IT管理员可以通过清单控制台监视应用程序的状态。同样，应用程序管理将限制用户卸载由Mobile Device Manager Plus MSP部署的应用程序。

Mobile Device Manager Plus MSP允许创建和配置严格的密码，以保护设备安全并防止入侵者入侵设备。

维护适用于PCI DSS的系统组件清单。

定义每个角色的访问需求，包括：

每个角色需要为其工作功能访问的系统组件和数据资源

Mobile Device Manager Plus MSP的RBAC（基于角色的访问控制）使IT人员可以将常规活动委派给具有明确定义的权限级别的所选用户。IT管​​理员可以指定任意数量的角色，并根据策略需求分配权限。

至少每90天删除/停用无效的用户帐户。

如果设备在指定的天数内未处于活动状态，则Mobile Device Manager Plus MSP会通知IT管理员。该通知确保IT管理员已更新有关企业网络中设备状态的信息。 

Mobile Device Manager Plus MSP帮助IT管理员为用户设置密码尝试次数的允许限制。如果密码尝试次数超过限制，则将擦除设备中存在的数据。

将锁定持续时间设置为至少30分钟，或者直到管理员启用用户ID。

Mobile Device Manager Plus MSP让IT管理员可以指定锁定设备屏幕的时间限制。如果设备空闲时间超过允许的时间，系统将自动锁定。

密码/短语必须符合以下条件：

要求至少七个字符的长度

包含数字和字母字符。

Mobile Device Manager Plus MSP使IT管理员可以定义参数来创建密码策略并配置密码设置，例如数字，字母，密码长度等。

Mobile Device Manager Plus MSP提供了一个选项，用于指定密码重置的天数。

请勿让个人提交与他或她使用的最近四个密码/短语相同的新密码/短语。

Mobile Device Manager Plus MSP允许在历史记录中维护密码，这意味着IT管理员可以指定要维护的旧密码的数量，以便用户不要重复使用它们。

制定关键技术的使用策略，并定义对这些技术的正确使用。

使用Mobile Device Manager Plus MSP，IT管理员可以实施策略，例如配置密码和限制使用Camera，YouTube，Safari浏览器等。它还提供对公司帐户（如电子邮件，Wi-Fi，VPN等）的访问。

借助Mobile Device Manager Plus MSP  ，最终用户可以在设备许可下启动远程会话。完成所需的故障排除或会话后，可以停用该会话。

管理用户帐户，包括添加，删除和修改。

Mobile Device Manager Plus MSP的  RBAC（基于角色的访问控制）将使用户能够配置用户角色，包括角色创建，修改和删除。

监视和控制所有对数据的访问。

使用Mobile Device Manager Plus MSP，IT管理员可以应用限制和策略来控制对移动设备上数据的访问。