비디오: Vittorio Viarengo, McAfee | AWS re:Inforce 2019 2024
응용 프로그램 정책 에서는 모바일 장치를 사용하여 엔터프라이즈 네트워크에 액세스하는 동안 사용자가 사용할 수있는 응용 프로그램을 간략하게 설명합니다. 사용자가 다운로드 할 수있는 수많은 응용 프로그램이 기하 급수적으로 늘어나 기 때문에 응용 프로그램 정책은 특히 중요합니다. 이로 인해 사용자가 악의적 인 응용 프로그램을 무의식적으로 다운로드하여 사용자와 중요한 시점에서 엔터프라이즈 네트워크를 혼란에 빠뜨릴 위험이 높아집니다.
최종 사용자가 사용할 수있는 승인 된 응용 프로그램의 흰색 목록:
-
기업에서 발행 한 모바일 장치의 경우 분명히이 정책이 정당화 될 수 있습니다. 장치는 엔터프라이즈 자산입니다. 그러나 사용자와 모바일 장치간에 결합이 형성되며 사용자는 사실상 이러한 장치의 소유자가되어 사용에 대한 도덕적 권한을 부여합니다. 응용 프로그램 정책 범주화. 승인 된 응용 프로그램의 프로필 설정:
이 정책은 응용 프로그램을 구성하고 사용하는 방법을 제어하기 때문에 엔터프라이즈 발급 모바일 장치에만 적용됩니다. 이는 직원이 연결성을 가지며 모바일 장치에서 중요한 엔터프라이즈 응용 프로그램을 실제로 사용할 수있을뿐만 아니라 보안 관점에서 이러한 응용 프로그램의 노출을 제한하는 데 중요합니다.직원이 소유 한 장치의 경우 사용자가 설치하는 응용 프로그램의 유형이 특권이므로 사용자가 제어 할 수있는 권한이 없습니다. 그러나 전자 메일과 같은 회사 네트워크에 연결하는 응용 프로그램에 제한을 설정할 수 있습니다.
애플리케이션 정책 위반에 대한 사용자 알림:
-
이 정책은 모든 휴대 기기, 기업 소유 기기 및 직원 소유 기기에 적용됩니다. 기업에서 발행 한 장치의 경우 장치 모니터링 기능 및 네트워크 기반 탐지 기능을 포함하여 추가 도구가 필요할 수 있습니다. 직원 소유 장치의 경우 네트워크에서 모니터링 기능을 사용하여 정책 외 응용 프로그램 사용을 탐지해야합니다. 애플리케이션 정책 위반에 대한 대응은 두 단계로 시행되어야합니다. 첫 번째는 사용자가 엔터프라이즈 응용 프로그램 정책을 위반하고 있음을 나타내는 경고 알림입니다. 경고의 명확한 개요가 표시된 후 시행 (두 번째 단계)이 표시됩니다. 이 시점에서 기업 네트워크에 연결할 수있는 권한이 축소 될 수 있음을 사용자에게 알리는 것입니다.
유능하지 않은 앱을 포용하는 것을 경계해야합니다. 알 수없는 당사자가 만든 국방 병기의 일부로 응용 프로그램을 추천하지 마십시오. 그 중 일부는 유망하고 과감한 주장을 할 수 있지만, 이러한 것은 클로킹 된 악성 코드이거나 구제책보다 더 많은 피해를주는 부적절한 문서 일 수 있습니다.
-
이러한 진보와 관계없이 방어 자세는 신뢰할 수없는 기기 (이러한 기기의 자세를 변경하는 사용자의 적극적인 개입 때문에 제조업체에서 더 이상 지원하지 않는 기기)에 대한 지원을 철회해야합니다..
