随着商业世界中移动设备的使用越来越多,以及员工可以选择使用自己的设备,此类设备的安全和管理已成为企业的首要任务。当员工使用自己的设备时,并不意味着公司将完全控制设备,但至少可以管理公司的数据和设备的安全需求。
有许多设置和配置来保护设备,以防它们丢失或被盗,并防止任何数据从其中泄露。下面,我们将讨论用户在设备上配置公司帐户时可以设置的这些设置和策略。
设备密码和安全
密码要求
在设备上设置Office 365帐号时,需要设置密码。如果您的设备没有密码保护,则不允许设置工作帐户。在Android 10.0或更高版本的设备中,谷歌已经删除了设备管理功能。现在,安全的应用程序或工作概要要求使用新的api。它现在更安全,因为应用程序不知道用户的设备密码,只知道密码的复杂性。
密码长度
使用上述选项,还可以指定密码的字符长度。
密码复杂性
密码应包括数字PIN或特殊字符。虽然现在大多数设备都有生物识别功能,比如苹果的Touch ID或Face ID,但这些无法通过个人识别码或公司的合规来控制。
Android设备支持多种密码复杂度级别。大多数情况下,企业使用高级密码,因为它需要至少7个字符的无重复或有序数字序列的pin、至少6个字符的字母密码和至少6个字符的字母数字密码。
超时锁
可以定义一个策略来指定屏幕锁定和需要密码才能解锁的时间。
多次尝试失败后擦拭设备
公司会选择启用这一功能。如果尝试解锁设备的次数超过了规定的次数,就会导致设备被擦除。
移动设备邮箱设置
除了安全角度,公司还需要有其他设置选项来锁定公司拥有的设备,以防止数据泄露或设备被破坏。虽然有很多设置,我们将在下面讨论一些常用的移动设备设置。
蓝牙
您可以完全禁用蓝牙选项或仅启用免提功能。
相机
您可以在设备上禁用或启用摄像头(前置和后置)。
网络共享
您可以关闭或启用该功能,以允许网络共享,并允许其他设备使用该设备进行网络访问。
设备加密
此设置在设备上启用加密。不幸的是,并不是所有的设备都能执行加密。
核准申请名单
此设置指定可在设备上运行的已批准应用程序。
允许未签名应用程序
默认情况下是禁用的。最好不允许用户安装没有签名的应用程序。
除此之外,还有其他一些移动设备管理(MDM)策略和设置。如果您希望为移动设备添加额外的安全性和更深入的管理,则需要将企业移动和安全(EMS)添加到Office 365订阅中,以使用Intune全面管理设备及其应用程序,并进行更高级的控制。
访问策略
一旦访问了Exchange管理中心,点击移动然后移动设备邮箱策略。点击添加+按钮,创建新策略。还可以使用PowerShell命令并连接到Exchange Online租户来管理策略。
结论
当您需要管理移动设备时,移动设备邮箱策略非常方便。这将确保设备的可管理性和业务数据的安全性。当迁移到带有混合设置的Office 365或本地Exchange Server时,您可能会设置此类策略、活动同步策略和其他策略,如迁移前保留。
不正确地创建策略可能会导致意外的数据丢失。从旧的或已退役的Exchange Server重新导入数据可能会造成管理负担。在这种情况下,您可以使用应用程序,例如EDB的恒星转换器。通过使用该应用程序,您可以从任何版本的Exchange Server打开任何EDB文件,浏览数据存储,并详细地导出为PST和其他文件格式。您可以通过自动邮箱映射、并行和优先级导出以及中断时的延续,轻松地将数据从EDB文件导出到活动的Exchange Server数据库或Exchange Online。
