Blackberryデバイスを保護するために推奨されるポリシーは何ですか？

最初に行うことは、電話が自動的にロックされることを確認することです。これらの電話は事実上ネットワーク内にあるため、使用しないときはロックする必要があります。

ユーザーが電話にソフトウェアをインストールできないようにするために設定できるポリシーがあります。

プロバイダーがプッシュするのを止めるためにできることはあまりないと思います 電話の更新 しかし。現時点で実行する必要があります。戻ってきたら、BESサーバーにアクセスして、適切なベースラインを見つけたいと思います。

BESボックスが必要のない他のサーバーにアクセスできないことを確認してください。

LAN上に多数のUnixボックスがあり、tcpwrappersを使用してBESマシンからのあらゆる種類のアクセスを拒否しています。これにより、Blackberryユーザーがターミナルエミュレーターをインストールし、LAN上のランダムなボックスにtelnetするのを防ぎます。

許可されていないサードパーティのアプリケーションなどを防ぐには、2つの方法があります。 1つ目は、サードパーティアプリケーションの禁止と呼ばれるITポリシーを使用することです（名前が似ている可能性があります）。これにより、すべてのサードパーティアプリケーションがインストールされなくなります。もう1つの方法は、インストールを許可するアプリケーションをホワイトリストに登録することです。これは、ソフトウェア展開セットアップを使用して許可リストを作成することによって行われます。 ここ はそのリンクです。サードパーティのアプリケーションブロックがホワイトリストを上書きします。

MDS-CSサービスは、サーバーが接続されているローカルLANへのアクセスをデバイスに提供します。これがすでにワークステーションと同じサブネットである場合は、プロフェッショナルバージョンを使用しているため、これは問題ではない可能性があります。ただし、大規模な組織では、ワークステーションとは異なるネットワークセグメントにBESサーバーを配置するため、このサービスを保護できます。 MDS-CSでプロキシ接続を設定して、BB要求を別のゲートウェイに送信することもできます。

デバイスポリシーの場合、さまざまなレベルの開始点として、サーバーに含まれているポリシーを使用できます。次に、他のポリシーを調べて、電話をロックダウンしたい他のポリシーを確認します