当前位置: 首页> 移动设备




揭秘移动设备管理(MDM)中不同的远程擦除方法

发布时间:20-01-27

有许多♀远程擦除移动设备数据的方式,每种方式都有其优点和缺点。一些¤流行的云服务和移动设备管理产品为IOS和Android设备提供了远程数据擦除的功能。

远程擦除能力是企业移动安全策略中∮的一个基▲本能力,这是防止企业敏感数据泄漏的重要的工具。但是在许多情况下,雇员需要接受了某些服务或功能的设置,来允许远程擦除,所以需要敦促员工在设备丢失或被偷前完成这些配置工作。

远程擦除的方法

虽然远程数据擦除功能受限于设备类型,移动操作系统版本和Ⅹ任何已安装的管理和安全类的应用。但是不要让这些干扰了你的策略。你所需要做的就是建立一个你所期望的执行策略,并且落实到每一个员工的设备或者操作系统上去。

下面我们介绍一些远程擦除的相关功能供大家参看:

恢复出厂设置:清除智能设备或平板电脑的内部存储(例如ROM)和外部存储(例如SD卡)上的所有设置、用户数据、第三方应用和应用数据,恢复它到出厂状态。这种方式可能比较容易,但是它的执行成功率不一定很高,和用户刷机,破解等有关。 全设备清除:清除分区中←用户写入文件系统的所有内容,这种方式的只清除用户写的分区,而不是整个存∕储区域。 企业设备擦除:根MDM工具推送到设备上的指и令来擦除如设备设置、用户数据、应用和应用数据等内容。例如,如果IT人员使用MDM工具☆去配▲置企业的邮件和安装企业应用,企业需要远程擦除时,将擦除邮件的帐号、设置、和消息,卸载Salesforce应用以及与之相关的文件和数⇔据。●·企业擦除方式不影响用户安装的公共应用,数据(照相数据,音乐、文本)或常规的设置,例如个人邮件。 安全沙盒移⿷除:只清除事先安装的安全数据容器,主要包括由MDM工具推送到沙盒的文件和数据。 安全应用移除:移除一个单一的企业或公共应用,例如一个安全消息客户端或一个安全web浏■览器以及存储在应用中的加密数据。这样要说明如何需要有效清除应用程序完全取决于每个应用程序自身

这些擦除方式都是针对数据存储۩๑在移动设备上的。但还是要考虑数据可能被复制到其他的位置,例如云存储、邮件发送出去的。

许多IT管理员熟悉使用微软的EAS(Exchange ActiveSync)去请求远程擦除。Outlook∈的web访问用户也可以通过EAS来请求远程擦除功能,来执行android上恢复出厂设置和在IOS上执行清除所有内容和设置的工作Θ。它覆盖可擦除存储上加密的▐用户文件存储区的密钥及内容╩▧,使得文件系统中用户分区的内容不可读。

系统自带擦除方〩式:个人云服务用户也可以远程擦除他们的设备。苹果用户,在设备丢失前,如已注册了iCloud,在手机丢失后可以通过Find My Phone应用来操作。Android用户可以注册其无线运营商或设备供应商的云服务。例如,三星的DIVE远程控制应用可以远程请求恢复出厂设置。Google的商业应用和教育应用用户可以通过My Devices Control面板来远程擦除应用数据。在许多的个人云服务中只有很少一部分支持最终用户的远程查找设备和↕擦除设备的能力。可以在Google Play sotre中寻找更多的Android支持远程擦除的应用。

MDM厂家提供的擦除方式:如果这些远々程擦除服务不满足你策略,MDM软件可以满足你。在Gartner的MDM软件四像限图υ中的任何产品或者云服务都提供了界面给管理员,对已加入的智能手机或平板电脑进行全面的擦除操作。例如,AirWatch支持对IOS设备完整的设备擦除和企业数据擦除命令。Fiberlink Mass360支持全面设备擦除和可选擦除,如移除配置在设备上的EAS帐号,如果管理员允许,用户也可以通过企业自服务门户来寻找或擦除他们自己的设备。

IT人员也可以使用MDM软件和MAM工具来移除通过MDM/MAM安装的单个应用。例如じ,NitroDesk″
TouchDown被安装在android的智能手机或平板电脑上,并创建了IT管理,用户鉴权,企业信息加密环境,任何MDM或MAM软…件可以移除TouchDown,包〥括任何相关的邮件、联系人、日程和附≮件。此外,安全应用还可以与本地数据远程擦除相结合。例如,Android出厂设置可以移除所有的安装应用,尽管手机未完全加密,也可以使得TouchDown加密的数据不可读。

许多IT管理员熟悉使用微软的EAS(ExchangeActiveSync)去请求远程擦除。Outlook的web访问用户也可ⓛ以通过EAS来请求远程擦除功能,来执行android上恢复出厂设置和在IOS上执行清除所有内容和设置的工作。它覆盖可⿻擦除存储上加密的用户文件存储区的∴密钥及内容,使得文件系统中用户分区的内容不可读。

系统自带擦除方式:个人云服务用户也可以远程擦除他们的设备。苹果用户,在设备丢失前,如已注册了iCloud,在手机丢失后可以通过Find MyPhone应用来操作。Andrↈo∽id用户可以▊注册其无线运营商或设备供应商的云服务。例如,三星的⿻DIVE远程控制应用可以远程请求恢复出厂设置。Goo■gle的商业应用和教育应用用户可以通过My
Devices Control面板来远程擦除应用数据。在许多的个人云服务中只有很少一部分支持最终用户的远程查找设备和擦除设备的能力。可以在Google Play sotre中寻找更多的Android支持远程擦除ⓥ的应↔用。

MDM厂家提供的擦除方式:如果这些远程擦除服务不满足你策略,MDM软件可以满足你。在Gartner的MDM软件四像限图中的任何产品或者云服务都提供了界面给管理员,对已加入的智能手机或平板电脑进行全面的擦除操作。例如,AirWat₪큐ch支持对IOS设备完整的设备▍擦除和企业数据擦除命令。Fiberlink Mass360支持全面设〖备擦除和可选擦除,如移除配置在设备上的EAS帐号,如果管理员允许,用户也可以通过企业自服务门户来寻找或擦除他们自己的设备。

IT人员也可以使用MDM软件和MAM工具来移除通过MDM/MAM安装的单个应用。例如,NitroDesk
TouchDown被安装在androi∩d的智能手机或平板电脑上,并创建了IT管理,用户鉴权,企业信息加密环境,任何MDM或MAM软件可以移除TouchDown,包括任何相关的邮件、联系人、日程和附件。此外,安全应用还可以与本地数据远程擦除相结合。例如,Android出厂设置可以移除所有的安装应用,尽管手机未完全加密,也可以使得TouchDown加密的数据不可读。

总结:具有沙箱机制的产品,例如Zenpri▼se Zensuite、AirWatch Secure Content Locker、和Fiberlink Secure Document Sharing 提供了较多的细粒度的远程擦除能力。这些经μ过认证和加密的设备存储区域,可以供用户阅读和编辑文档,以及查看其他推送过来的企业的敏感数据。管理员可以通过移除应用程序▔来擦除所有容器内的内容¤,或者可以选择容器内的文档进行移除。这个动作适合于某员工从一个组到另一个组去,但是不在具有某些文档的访问权限的时操作。沙箱机制可以与手机自带远程|︴()〔〕擦除能力结合来对存储在个人设备上的敏感数据,防止个人设备丢失、损坏、转卖后数据泄漏的情况。

移动信息化交流QQ群:一号群:21☏1☺☻029692 二号群:344692795 CIO交流群:316076815(需认证)

上一篇: Juniper Research:2019年移动设备生产每年排放温室气体超1.15亿吨
下一篇: TPK宸鸿&Cambrios天材柔性触控SNW技术交流会精彩纷呈