Gerenciamos nossos dispositivos Blackberry do BlackBerry Manager (com uma licença "BlackBerry Professional Software" ), mas tenho certeza de que é um pouco semelhante à edição empresarial / solução.
Que medidas devemos tomar para proteger ( via políticas de servidor ) nossos dispositivos de atualizações de software desonestos , aplicativos malignos de terceiros, spyware, vírus e outros? (ou os últimos tipos de ataques a dispositivos Blackberry são apenas "prova de conceitos" neste momento?)
Quais políticas de segurança são recomendadas para manter os dispositivos Blackberry protegidos?
A primeira coisa a fazer é garantir que os telefones sejam bloqueados automaticamente. Esses telefones estão efetivamente em sua rede, portanto, devem ser bloqueados quando não estiverem em uso.
Existem políticas que podem ser postas em prática para impedir que o usuário instale software no telefone.
Eu não acho que há muito o que você pode fazer para impedir o provedor de pressionar . Eu tenho que correr no momento, quando eu voltar espero no meu servidor BES e descubro uma boa base.
Certifique-se de que sua caixa BES não pode acessar outros servidores desnecessários.
Eu tenho um monte de caixas Unix na LAN que agora usam tcpwrappers para negar qualquer tipo de acesso da máquina BES. Isso impede que um usuário do Blackberry instale um emulador de terminal e faça telnet para caixas aleatórias na LAN.
Para evitar aplicativos de terceiros não autorizados, há 2 maneiras de fazer isso. O primeiro é usar uma política de TI chamada não permitir aplicativos de terceiros (acho que é isso, pode ser semelhante no nome) Isso impedirá que TODOS os aplicativos de terceiros sejam instalados. A outra maneira é que você pode listar os aplicativos que deseja permitir a instalação. Isso é feito criando listas de permissão usando a configuração de implantação de software. Aqui é um link para isso. O bloco de aplicativos de terceiros sobrescreverá a lista de permissões.
O serviço MDS-CS dará aos dispositivos acesso à LAN local em que o servidor está. Se esta é a mesma sub-rede já que suas estações de trabalho, provavelmente é porque você está usando a versão profissional isso não importa. Mas as organizações maiores terão o servidor BES em um segmento de rede diferente das estações de trabalho para que esse serviço possa ser protegido. Você pode configurar uma conexão proxy no MDS-CS para enviar as solicitações do BB para um gateway diferente também.
Para políticas de dispositivos, você pode usar os incluídos com o servidor como ponto de partida para os vários níveis. Em seguida, analise as outras políticas para ver o que mais você pode querer bloquear nos telefones
Tags security blackberry bes