MDM服务器上存储着大量从用户和设备收集的数据,形成了机密信息存储库,确保存储库的访问安全非常重要。服务器安全最重要的是保护服务器发送/接收的数据安全。除了保护通过传入通信接收的数据之外,还需要保护存储在MDM服务器上的数据访问安全。MDM提供了几种加固数据安全的方法。
建议同时配置服务器隐私设置,保护服务器数据隐私;配置服务器安全设置,保护服务器数据安全;以及配置使用条款,设置数据收集授权和数据收集目的。 |
MDM允许您配置设置,保护数据存储安全及数据访问安全。服务器安全主要包括两个部分:
如上所述,配置这两个设置可以确保数据完全安全。设置详细信息如下:
要访问存储在服务器上的数据,用户需要登录MDM服务器。因此,服务器登录成为第一级安全,通过配置如下设置,可以最大限度地保护服务器登录安全:
参数 | 描述 |
HTTPS登录,保护服务器访问安全和数据安全 | 启用此选项,确保只在安全模式下(HTTPS)访问服务器和数据,阻止未经授权访问MDM服务器和服务器数据。 |
密码策略,确保使用复杂的登录密码 | 为MDM服务器登录设置密码策略,强/复杂的密码可以抵御暴力破解。您还可以根据组织的安全标准配置密码策略。了解更多登录密码策略,请参阅这里。 |
执行双因素身份验证(TFA),强化服务器访问安全 | 除了配置密码策略,您还可以执行双因素身份验证(TFA)强化登录安全。了解更多双因素身份验证,请参阅这里。 |
禁用默认管理员帐户,创建具有必要权限的用户 | 默认管理员帐户凭证会在登录屏幕上显示,而且简单易猜。建议禁用默认管理员帐户,为所有用户创建单独的帐户,用于登录MDM服务器。了解更多创建用户的信息,请参阅这里。 |
确保服务器访问安全后,下一步是保护现有数据。这些数据包括设备信息,如电话号码等,需要强制保护,阻止未经授权使用数据。
参数 | 描述 |
设备和MDM服务器HTTPS通信安全 | 启用此选项,确保只在安全模式下(HTTPS)访问服务器和数据,阻止未经授权访问MDM服务器和服务器数据。 |
使用受信任的SSL证书保护设备 - 服务器通信安全 | 使用第三方证书,强化通信安全。此证书将进一步身份验证通信,并确保通信发生在安全模式下。了解更多SSL证书,请参阅这里。 |
配置安全网关,增加额外的安全层 | 顾名思义,安全网关增加了额外的安全层,确保所有到服务器的传入通信在到达服务器之前都通过自身路由。此选项尤其适用于为持续管理移动设备而暴露于外部网络的服务器。了解更多安全网关信息,请参阅这里。 |