Como implantar o iPhone eo iPad Exchange ActiveSync - Apple

More documents

Recommendations

Info

Segurança do dispositivo • Senhas rígidas • Validade da senha • Histórico para reutilização de senhas • Número máximo de tentativas falhas • Ativação remota da senha • Timeout progressivo da senha Como implantar o iPhone e o iPad Visão geral sobre a segurança O iOS, o sistema operacional na essência do iPhone e do iPad, foi criado com camadas de segurança. Por isso, o iPhone e o iPad conseguem acessar serviços corporativos com segurança e proteger dados importantes. O iOS oferece criptografia rígida dos dados na transmissão, métodos de autenticação comprovados para acesso a serviços corporativos e criptografia de hardware para todos os dados em repouso. O iOS também oferece proteção e segurança através do uso de políticas de senha que podem ser disponibilizadas e ativadas remotamente. E, se o dispositivo cair nas mãos erradas, os usuários e administradores de TI podem iniciar o comando de apagamento remoto para excluir informações confidenciais. Ao considerar a segurança do iOS para uso corporativo, é importante entender o seguinte: • Segurança do dispositivo: Métodos que impedem o uso não autorizado do dispositivo • Segurança dos dados: Proteção dos dados em repouso, mesmo quando o dispositivo foi perdido ou roubado • Segurança da rede: Protocolos de rede e criptografia de dados na transmissão • Segurança dos aplicativos: A base segura que é a plataforma do iOS Esses recursos funcionam juntos para oferecer uma plataforma de computação móvel segura. Segurança dos dispositivos Estabelecer políticas rígidas de acesso para o iPhone e o iPad é fundamental para proteger informações corporativas. As senhas dos dispositivos são a primeira linha de defesa contra o acesso não autorizado e podem ser configuradas e ativadas remotamente. Os dispositivos com iOS usam uma senha exclusiva definida pelo usuário para gerar uma chave de criptografia forte para maior proteção de mensagens e dados confidenciais dos aplicativos armazenados no dispositivo. Além disso, o iOS oferece métodos seguros para configuração do dispositivo em um ambiente corporativo, onde são necessários ajustes, políticas e restrições específicas. Esses métodos oferecem opções flexíveis para que se estabeleça um nível de proteção padrão para os usuários autorizados. Políticas de senha A senha de um dispositivo impede que usuários não autorizados acessem os dados armazenados ou tenham acesso a ele. O iOS permite escolher entre várias opções de requisitos de senha conforme as suas necessidades de segurança; entre essas opções estão períodos de inatividade, intensidade da senha e frequência com que a senha deve ser trocada. Há suporte para as seguintes políticas de senha: • Obrigatoriedade de senha no dispositivo • Permissão de valor simples • Obrigatoriedade de valor alfanumérico • Tamanho mínimo da senha • Número mínimo de caracteres complexos • Validade da senha • Tempo antes de bloqueio automático • Histórico de senha • Período de carência para bloqueio do dispositivo • Número máximo de tentativas falhas
Políticas e restrições configuráveis suportadas: Funcionalidade do dispositivo • Permitir instalação de aplicativos • Permitir uso de câmera • Permitir o FaceTime • Permitir capturas de tela • Permitir sincronização automática em roaming • Permitir discagem por voz • Permitir compra de aplicativos • Exigir senha de loja em todas as compras • Permitir jogos com vários participantes • Permitir adicionar amigos do Game Center Aplicativos • Permitir uso do YouTube • Permitir uso da iTunes Store • Permitir uso do Safari • Definir preferências de segurança do Safari iCloud • Permitir backup • Permitir sincronização de documentos e de valores de chaves • Permitir Streaming de Fotos Segurança e privacidade • Permitir envio de dados de diagnóstico à Apple • Permitir que o usuário aceite certificados não confiáveis • Impor backups criptografados Comentários sobre o conteúdo • Permitir determinadas músicas e podcasts • Definir região de comentários • Definir comentários de conteúdo permitido Ativação de política As política descritas acima podem ser definidas no iPhone e no iPad de várias formas. Elas podem ser distribuídas como parte de um Perfil de Configuração para que sejam instaladas pelo usuário. É possível definir um perfil que só possa ser excluído com uma senha administrativa ou que fique oculto no dispositivo e só possa ser removido se for apagado todo o conteúdo do dispositivo. Além disso, é possível configurar remotamente os ajustes de senha usando soluções de Gerenciamento de Dispositivos Móveis (MDM) que fazem “push” dessas políticas diretamente para o dispositivo. Isso permite ativar e atualizar as políticas sem qualquer ação por parte do usuário. Se o dispositivo for configurado para acessar uma conta do Microsoft Exchange, será feito “push” das políticas do Exchange ActiveSync remotamente. Lembre-se de que o conjunto de políticas disponíveis irá variar dependendo da versão do Exchange (2003, 2007 ou 2010). Consulte Exchange ActiveSync e dispositivos com iOS para saber quais políticas são suportadas para a sua configuração específica. Configuração segura dos dispositivos Perfis de Configuração são arquivos XML contendo restrições e políticas de segurança do dispositivo, informações sobre configurações de VPN, configurações de Wi-Fi, contas de e-mail e calendário e credenciais de autenticação que permitem que o iPhone e o iPad funcionem com os seus sistemas corporativos. A capacidade de estabelecer políticas de senha junto com as configurações do dispositivo em um Perfil de Configuração garante que os dispositivos da sua empresa sejam configurados corretamente e de acordo com os padrões de segurança definidos por ela. E, como os Perfis de Configuração podem ser criptografados e bloqueados, os ajustes não podem ser removidos, alterados nem compartilhados com outras pessoas. Os Perfis de Configuração podem ser assinados e criptografados. A assinatura de um Perfil de Configuração garante que os ajustes ativados por ele não sejam alterados de forma alguma. Criptografar um Perfil de Configuração protege o conteúdo do perfil e possibilita a instalação apenas no dispositivo para o qual ele foi criado. Os Perfis de Configuração são criptografados por CMS (Cryptographic Message Syntax, RFC 3852), com suporte a 3DES e AES 128. Na primeira vez que você distribui um Perfil de Configuração criptografado, pode instalá-lo via USB usando o Utilitário de Configuração ou remotamente, via Inscrição Remota. Além desses métodos, a distribuição dos Perfis de Configuração criptografados subsequentes pode ser feita via anexo de e-mail, hospedagem em um site que possa ser acessado pelos usuários ou por “push” no dispositivo via soluções de MDM. Restrições do dispositivo As restrições do dispositivo determinam quais recursos os usuários podem acessar nele. Normalmente as restrições envolvem aplicativos em rede, como Safari, YouTube ou iTunes Store, mas elas também podem controlar a funcionalidade dos dispositivos, como instalação de aplicativos ou uso da câmera. As restrições permitem configurar o dispositivo para atender aos seus requisitos, permitindo também que os usuários o utilizem de forma consistente com as práticas corporativas. As restrições podem ser configuradas manualmente em cada dispositivo, ativadas usando um Perfil de Configuração ou estabelecidas remotamente com soluções de MDM. Além disso, assim como as políticas de senha, é possível ativar restrições de uso de câmera ou de navegação na Web remotamente via Microsoft Exchange Server 2007 e 2010. Além de configurar restrições e políticas no dispositivo, o aplicativo do iTunes pode ser configurado e controlado pela área de TI. Isso inclui desativar o acesso a determinado conteúdo, definir quais serviços de rede os usuários podem acessar no iTunes e verificar se há novas atualizações de software disponíveis para os usuários instalarem. Para obter mais informações, consulte Como implantar o iTunes para dispositivos com iOS. 15
Page 1 and 2: iPhone e iPad nos negócios Cenári
Page 3 and 4: Outros serviços do Exchange Active
Page 5 and 6: Portas comuns • IMAP/SSL: 993 •
Page 7 and 8: Como implantar o iPhone e o iPad Re
Page 9 and 10: Cenário de implantação O exemplo
Page 11 and 12: Cenário de implantação de WPA2 E
Page 13: Como distribuir e instalar certific
Page 17 and 18: Segurança da rede • Cisco IPSec,
Page 19 and 20: Proteção de dados de aplicativos
Page 21 and 22: iOS e SCEP O iOS suporta SCEP (Simp
Page 23 and 24: Ajustes configuráveis suportados C
Page 25 and 26: Para instalar um aplicativo gerenci

Como implantar o iPhone eo iPad Exchange ActiveSync - Apple

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?