卡巴斯基移动安全解决方案-技术培训

卡巴斯基移动安全解决方案KASPERSKYENDPOINTSECURITYFORBUSINESS智能手机面临的新挑战2所有重要的软件都可以在智能手机上安装任何场所办公成为可能智能手机相对于计算机来说更容易丢失儿童沉溺于游戏一种设备越流行，所面临的威胁越来越多3BackdoorSMSSpyDownloaderOther智能手机面临的新挑战每个月新增3000个恶意程序BYOD指自带设备（办公），这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备。

越来越多的企业意识到推广自带设备（办公）(BYOD)计划的好处，

78%的跨国公司的员工将自己的移动设备带入到工作中，64%的人称利用智能手机和平板电脑工作更使工作更加有效率。您的数据在移动----BYOD的发展趋势4提高内部工作效率提升服务能力降低成本促进内部文化建设捕获更多的机会您的数据在移动----BYOD的优势5BYOD：自带设备（办公）BYOD带来的风险

安全、管理、数据丢失支出风险1员工因故意或疏忽泄露公司机密信息的风险2增加受到黑客攻击的风险36移动端点管理需求移动安全防护需求保护和控制在移动设备上的企业数据管理软件和系统安全状态硬件和软件详单，自动发现新的移动设备控制移动设备中的企业资源自定义和预配置端点应用程序或iOS安全配置文件员工离职或设备丢失时快速简单恢复配置设置移动设备需求分析跟踪访问企业资源的设备类型和使用者集中安全管理整个公司网络的所有设备7移动端点安全系统为终端智能手机部署安全防护软件，保护手机的安全运行，并灵活进行管理配置。移动设备管理系统移动设备服务器收集有关移动设备的信息并对移动设备进行访问设置，通过管理控制台来管理智能手机。无须在终端手机安装常驻程序移动安全解决方案8MicrosoftExchangeActiveSyncAppleMDM移动设备管理系统移动端点

安全系统**智能手机平板电脑iOS设备两个组件卡巴斯基网络安全管理中心MDM*----移动端点安全系统+移动设备管理系统

移动安全组件9政府行业大型企业移动安全移除支持部署配置应用程序&内容监控&管理安全典型行业应用银行企业10Administration

Console移动设备可以和工作站一起被使用可以通过Internet互相连接或者在本地网络中互相连接Administration

Server在移动设备中安装KasperskySecurityforMobile通过KasperskySecurityCenter对移动设备及工作站统一管控KasperskySecurity10for

MobileKasperskySecurity

for

Mobile移动端点安全系统——整体架构图11移动端点安全系统简易的部署反病毒防护反盗窃合规性加密防卸载移动端点安全系统——安卓版12通过SMS或电子邮件进行部署通过PC部署通过第三方MDM系统进行部署灵活多样的部署方式根据企业需求，提供多种部署方式，集中部署终端手机，集中进行安全防护。简易的部署方式13核心反病毒防护安全浏览器沙盒技术反垃圾信息云安全基于签名的，主动防御和云辅助（KSN）实时保护分析进入的文件。扫描通过手动和计划扫描来确保安全之外还能在线更新新增！启发式分析可以进行更好的检测新增！除此之外通过标准数据库和启发式分析、云安全技术最大程度的保护你的移动设备。此功能仅限WindowsMobile、Symbian和Android系统14实时通知谁在使用你的手机！反盗窃功能-SIM卡监控此功能仅限WindowsMobile、Symbian、BlackBerry和Android系统15NO!反盗窃功能-远程控制手机设备反盗窃策略通讯数据X网络设置XGoogle账号X清除！&安全！锁定设备，清除全部数据或公司数据！反盗窃功能-锁定设备&清除数据1617寻找定位反盗窃功能-寻找精准定位手机所在地点！合规性——部署企业应用程序企业应用商店入口AppAppAppAppAppAppAppApp推送安装任务，为手机部署企业应用程序！此功能仅限Android系统18合规性——应用程序程序控制应用程序控制设置应用程序控制策略，禁止用户使用手机中的个人应用程序！禁用个人应用程序此功能仅限Android系统19合规性——Rooting/越狱检测数据擦写（选择或全部）阻止访问企业应用程序Rooting/越狱此功能仅限Android和iOS系统20合规性——企业应用程序分区控制企业应用程序控制设置企业应用程序控制策略，设置应用程序相应的权限！设置企业应用程序权限数据保存权限设置程序密码网络通讯限制短信访问权限来电访问权限此功能仅限Android和iOS系统21设备管理设备管理设置设备管理策略设置设备密码禁用/启用无线禁用/启用相机禁用/启用蓝牙此功能仅限Android系统22加密——全盘加密和文件夹加密无论手机位于何处，保持其数据安全全盘加密文件夹加密全盘加密—是一种对整个分区或磁盘进行加密。文件系统加密（也被称为文件或文件夹加密（FLE））—这种加密方法对文件或文件夹进行加密可以保证文件系统完好无损此功能仅限iOS、WindowsMobile和Symbian系统23防卸载此功能仅限Android系统24移动端点安全系统高效的Web防护隐私空间个性化功能移动端点安全系统——iOS版25配置并同步设置注：同步一次后，将未分配计算机中的该设备移动到iOS管理组，再同步一次，确认授权信息同步成功后即可。26创建iOS管理组，管理相关设备。配置并同步设置27设置社交网络访问显示，设备访问该类网站立即阻止！创建管理策略28组件/操作系统AndroidWindowsMobileSymbianBlackBerryiOS扫描+++实时保护+++防盗窃++++防火墙++Web保护++应用程序控制+隐私空间++设备控制+加密++个性化功能+++++KasperskySecurityforMobile组件29移动设备管理系统加密设备控制设备应用程序控制事件移动设备管理系统——安卓版30Administration

ServerAdministration

ConsoleMDM

forExchangeActiveSync管理员为每一个MSExchange邮箱设定配置文件用户在与Exchange服务器同步时自动接收ExchangeActiveSync必须在Exchange服务器上进行配置处于这个目的，服务器必须有集线器传输(HubTransport),邮箱服务器(MailboxServer),客户端访问(ClientAccess)角色直接推送被用来推送通知(MSExchangeActiveSync的一部分)移动设备管理系统——整体架构图31为企业智能手机配置Exchange邮箱32管理员为Exchange设定配置文件分配配置文件33设备加密加密整个设备密码复杂度加密存储卡最大失败数密码有效期34是/否允许无线网络是/否允许桌面同步是/否允许网络摄像头是/否允许移除设备是/否允许远程桌面是/否允许红外连接是/否允许访问互联网是/否允许蓝牙设备控制35设备上程序控制是/否允许使用浏览器是/否允许用户邮箱是/否允许未分配的程序是/否未分配安装包36移动设备管理系统高效的Web防护隐私空间个性化功能移动设备管理系统——iOS版37可以适用iPhone配置文件

的设备AppleiOS3.0或更新版本可以管理的设备38安装KSC管理服务器10.0允许使用MDM的管理服务器授权许可文件配置从internet访问服务器—通过域名或者IP地址安装iPhone配置工具安装授权苹果根证书苹果应用集成证书苹果推送通知服务(APNS)证书系统需求39安装顺序一准备访问接口:配置KSC管理服务器及internet访问安装苹果证书: ——苹果根证书AppleInc.RootCertificate ——苹果应用集成证书AppleApplicationIntegrationCertificate二安装MDMforiOS三注册苹果推送通知服务(APNS)并获得证书四在管理服务器上安装证书五安装iPhone配置工具40安装MDMforiOS如果所有参数正确,MDM会在KSC控制台显示41安装APNS证书注册苹果推送通知服务(APNS)并获得证书后，在管理服务器上安装证书42下载安装包安装工具安装iPhone配置工具43安装MDMforiOS向iOS设备上安装卡巴斯基描述文件44设备将会出现在iOSMDM移动设备所有参数配置正确用户安装了配置文件45创建配置文件注册苹果推送通知服务(APNS)并获得证书后，在管理服务器上安装证书46显示移动设备属性属性:

供应商数据，MAC地址，网络等47查看已安装的应用程序

可以查看已安装的应用程序…48显示配置文件列表应用的配置文件列表(可以有多个),…49使用的证书列表50安全性设置—加密及密码51输入应用程序名称和AppleID添加应用程序安装包通过MDMforiOS安装步骤1—添加包52安装配置文件为手机安装配置文件，开始执行相关配置!53安装新的应用程序手机端立即接收到安装指令开始安装指定的应用程序安装完成！54移除应用程序立即下发移除指令，开始清除程序！移除完成！55阻止设备阻止并立即锁定手机!56清除设备立刻清除设备，设备将恢复为出厂设置