BYOD管理政策不需太复杂微软可以帮你搞定

越来越多企业积极₪큐评估如何★让φ员工携带自己设备上班(BYOD),除了采用相关解决方案,如移动装置管理(MDM)、移动应用程序管理(M●AM)í、桌面虚μ拟化(▇█VDI)等之外,IT管理者︹︺︻更应关心如何拟定有效的BYOD管理政策。微♡软亚洲首席安全↔顾问PierreNoel日前在身分认证管理与资安研讨会上分享щ微软的BYOD政策。

Noel认为一"定要先做好资料分级才有BYODↁ。在微软,资料分级是↙由一开始的文件拥有者DataOwner负责决定等级,有了文件分级后,越机密的文件就需ш要Θ在◤越严格的条件下才能存取,例如端点设备要有BitLocker加密、并且透过DirectAccessVPN连线进来,同时用智慧卡进行▊身分认证后的才可存取机密文件或应用程序。微软透в过以下4个项♠目来定义安全等Ф级(0~100%),不同等♀级有不同※的权限:
1)登入系统的身分:仅使用LiveID登入或&是强┒认证ω登入。

2)登入系∞统的设备:自σ己的设备或是公司配☺☻发的设备。

3)登◎入系统的位置๑·ิ.·ั๑:在内网〧或外网;或是所在¤国家。

4)≈登入系统欲存取Ⅴ的۩๑文件等级或应用程序类别

微软透过上述简单清楚░的4项╤目来定义安全等级,Noel认为BYOD政策不需要制╳订的太复杂,在清楚的准则下可让员工容易了解,而且只要在此准则下,不需要管员工是使用何种设备,举凡╪笔电、平板、智慧手机都可纳进BYOD政策来管理。然而,让员工(文件拥有者)自行设定文件等级的做法是否会有误差?Noel承认可能会有风险۩..,但这时就可以透过其ω他系统,如ExchanЖ▦▩ge邮件系✿。✿统的设定来协助过滤机密文件的传递。

移动信息化交流QQ群:一号群:2110┕29692 二号群:344692795 ∏CIO交流群:316〓0768〩15(需认证)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处: BYOD管理政策不需太复杂微软可以帮你搞定