Como implantar o iPhone eo iPad Exchange ActiveSync - Apple

More documents

Recommendations

Info

Segurança dos aplicativos • Proteção na execução • Assinatura obrigatória de código • Serviços de cadeia de chaves • APIs de criptografia comum • Proteção de dados de aplicativos SSL/TLS O iOS suporta SSL v3, bem como Transport Layer Security (TLS v1.0, 1.1 e 1.2), o padrão de segurança de última geração para a Internet. O Safari, Calendário, Mail e outros aplicativos para Internet iniciam esses mecanismos automaticamente para viabilizar um canal de comunicação criptografada entre o iOS e os serviços corporativos. WPA/WPA2 O iOS suporta WPA2 Enterprise para acesso autenticado à rede sem fio corporativa. O WPA2 Enterprise usa criptografia AES de 128 bits, dando aos usuários o mais alto nível de garantia de que os dados serão protegidos no envio e no recebimento de comunicações por uma conexão de rede Wi-Fi. O suporte a 802.1X permite que o iPhone e o iPad se integrem a uma ampla gama de ambientes de autenticação RADIUS. Segurança dos aplicativos O iOS foi desenvolvido pensando na segurança. Adota uma abordagem de “área restrita” para proteção dos aplicativos durante a execução e exige assinatura do aplicativo para garantir que os aplicativos não sejam invadidos. O iOS conta também com uma estrutura segura que facilita e protege o armazenamento de credenciais dos serviços de rede e dos aplicativos em uma cadeia de chaves criptografadas. Para os desenvolvedores, oferece uma arquitetura de criptografia comum que pode ser usada para criptografar os data stores de aplicativos. Proteção na execução Os aplicativos armazenados no dispositivo são “vedados” para que não possam acessar os dados armazenados por outros aplicativos. Além disso, os arquivos, recursos e o kernel do sistema ficam protegidos do espaço de aplicativos do usuário. Caso um aplicativo precise acessar dados de outro aplicativo, só poderá fazê-lo usando as APIs e os serviços fornecidos pelo iOS. A geração de código também é impedida. Assinatura obrigatória de código Todos os aplicativos para iOS devem ser assinados. Os aplicativos fornecidos com o dispositivo são assinados pela Apple. Os aplicativos de terceiros são assinados pelo desenvolvedor, que para isso usa um certificado emitido pela Apple. Isso garante que os aplicativos não foram invadidos nem alterados. Além disso, são feitas verificações durante a execução para garantir que um aplicativo não tenha se tornado não confiável desde a última utilização. O uso de aplicativos personalizados ou desenvolvidos internamente pode ser controlado com a ajuda de um perfil de aprovisionamento. O usuário deve ter um perfil de aprovisionamento instalado para poder executar o aplicativo. Esses perfis podem ser instalados ou revogados remotamente com soluções de MDM. Os administradores também podem restringir o uso de um aplicativo a determinados dispositivos. Estrutura segura de autenticação O iOS oferece uma cadeia de chaves seguras e criptografadas para o armazenamento de identidades digitais, nomes de usuário e senhas. Os dados da cadeia de chaves são particionados de forma que as credenciais armazenadas por aplicativos de terceiros não sejam acessados por aplicativos com outra identidade. Isso fornece o mecanismo para a proteção das credenciais de autenticação no iPhone e no iPad para diversos aplicativos e serviços dentro da empresa. Arquitetura de criptografia comum Os desenvolvedores de aplicativos têm acesso a APIs de criptografia que podem ser usadas para reforçar a proteção dos dados de aplicativos. Os dados podem ser criptografados simetricamente usando métodos comprovados, como AES, RC4 ou 3DES. Além disso, o iPhone e o iPad oferecem aceleração de hardware para criptografia AES e hashing SHA1, maximizando o desempenho dos aplicativos. 18
Proteção de dados de aplicativos Os aplicativos também podem aproveitar a criptografia de hardware no iPhone e no iPad para reforçar a proteção de dados confidenciais de aplicativos. Os desenvolvedores podem designar que apenas determinados arquivos sejam protegidos, instruindo o sistema a deixar o conteúdo do arquivo criptograficamente inacessível, tanto para o aplicativo quanto para qualquer possível invasor quando o dispositivo estiver bloqueado. Aplicativos gerenciados Um servidor MDM pode gerenciar aplicativos de terceiros na App Store, bem como aplicativos corporativos desenvolvidos internamente. Designar um aplicativo como sendo gerenciado permite que o servidor especifique se aplicativo e seus dados podem ser removidos do dispositivo pelo servidor MDM. Além disso, o servidor pode impedir que dados de aplicativos gerenciados sejam submetidos a backup no iTunes e no iCloud. Com isso, a área de TI pode gerenciar aplicativos que podem conter informações corporativas confidenciais com mais controle do que os aplicativos baixados diretamente pelo usuário. Para instalar um aplicativo gerenciado, o servidor MDM envia um comando de instalação ao dispositivo. Os aplicativos gerenciados exigem aceitação do usuário para que possam ser instalados. Para obter mais informações sobre aplicativos gerenciados, consulte a Visão geral sobre Gerenciamento de Dispositivos Móveis em www.apple. com/business/mdm. Dispositivos revolucionários e transmissão segura O iPhone e o iPad oferecem proteção criptografada dos dados em trânsito, em repouso e no backup para o iCloud ou iTunes. Independentemente de o usuário estar acessando e-mail corporativo, um site privativo ou se autenticando na rede da empresa, o iOS oferece a garantia de que apenas usuários autorizados poderão acessar informações corporativas confidenciais. E, com o suporte a rede corporativa e métodos abrangentes para evitar perda de dados, você pode implantar dispositivos com o iOS com a certeza de que está implementando um dispositivo móvel seguro e com proteção de dados. © 2011 Apple Inc. Todos os direitos reservados. Apple, o logotipo da Apple, FaceTime, iPad, iPhone, iTunes e Safari são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países. iCloud e iTunes Store são marcas de serviço da Apple Inc., registradas nos Estados Unidos e em outros países. App Store é marca de serviço da Apple, Inc. Os demais nomes de produtos e de empresas aqui mencionados são marcas comerciais das suas respectivas empresas. As especificações dos produtos estão sujeitas a mudanças sem aviso prévio. Outubro de 2011 L422500B 19
Page 1 and 2: iPhone e iPad nos negócios Cenári
Page 3 and 4: Outros serviços do Exchange Active
Page 5 and 6: Portas comuns • IMAP/SSL: 993 •
Page 7 and 8: Como implantar o iPhone e o iPad Re
Page 9 and 10: Cenário de implantação O exemplo
Page 11 and 12: Cenário de implantação de WPA2 E
Page 13 and 14: Como distribuir e instalar certific
Page 15 and 16: Políticas e restrições configur
Page 17: Segurança da rede • Cisco IPSec,
Page 21 and 22: iOS e SCEP O iOS suporta SCEP (Simp
Page 23 and 24: Ajustes configuráveis suportados C
Page 25 and 26: Para instalar um aplicativo gerenci

Como implantar o iPhone eo iPad Exchange ActiveSync - Apple

Create successful ePaper yourself

Delete template?

Save as template?