Защита мобильных устройств. Часть IV

❤ 660 , Категория: Новости,   ⚑ 10 Авг 2017г

---

Содержание:
1. Часть I;
2. Часть II;
3. Часть III;
4. Часть IV (Вы читаете данный раздел);
5. Часть V .

---

Получение прав администрирования в операционной системе Android (Rooting)

Операционная система Android не запрещает доступ к файловой системе. Сотрудник может использовать свой планшет как флешку, но с некоторыми ограничениями. Все приложения Android запускаются в собственной изолированной среде, а системные файлы доступны только для чтения. Это нельзя назвать полноценной защитой от вирусов, но такие ограничения служат дополнительными барьером. Например, вредоносное приложение не сможет без участия пользователя украсть данные другого приложения.

Однако пользователь может взломать операционную систему — получить неограниченные права администратора. В том числе на модификацию системных файлов и получение доступа к данным всех установленных приложений. Kaspersky Security для мобильных устройств не может запретить выполнение операций по получению прав администрирования в операционной системе. Но в состоянии это обнаружить и выполнить следующие действия:
1. Уведомить администратора.
2. Применить настроенное администратором действие, например заблокировать устройство или автоматически удалить корпоративные данные.

Как настроить оповещение о взломе? За детектирование взлома на iOS отвечает Safe Browser. Поэтому и для iOS, и для Android все настраивается в Kaspersky Security для мобильных устройств.

Действия администратора при получении уведомления о взломе

Если устройство корпоративное, необходимо заблокировать или очистить его (по аналогии с тем, как производится очистка компьютера от мусора), если принадлежит пользователю, то удалить корпоративные данные.

По умолчанию функция удаления всех бизнес-данных на Android отключена. Администратор должен ее включить. Соответствующий флаг расположен в разделе «Анти-Вор». Настройка будет применена при следующей синхронизации, и только после этого администратор сможет удаленно очистить устройство. Это можно сделать, отправив соответствующую команду из узла «Управление мобильными устройствами»/* Мобильные устройства».

Вместе с тем можно настроить автоматическое действие на рутинг Android, подкорректировав политику Kaspersky Security для мобильных устройств в разделе «Контроль соответствия».
• Условие: операционная система взломана.
• Временное ограничение: немедленно.
• Действие: удалить корпоративные данные или удалить все данные.

Контроль соответствия необходимо сделать обязательным, установив соответствующее действие в политике.

Защита от фишинга

В режиме веб-защиты проверка веб-трафика работает по умолчанию: блокирует сайты, содержащие фишинговые и вредоносные ссылки. Стоит отметить, что веб-защита в Kaspersky Security для мобильных устройств работает с браузерами, поэтому для безопасного доступа в Интернет на iOS и Windows Phone пользователь должен применять Safe Browser, а в операционной системе Android — родной браузер или Google Chrome.

Для корпоративных устройств с iOS и Android веб-защиту можно настроить так,что:
• будут блокироваться все сайты, кроме заданного администратором набора URL (белые списки);
• будут блокироваться сайты, отнесенные «облачным» сервисом Kaspersky Security Network к небезопасным (черные списки).

По умолчанию блокируются только фишинговые сайты и сайты с вредоносным содержимым. Однако администратор может задать больше категорий для блокировки, например запретить социальные сети и игры.

Все настройки этого режима находятся в разделе «Веб-фильтр». Наполнение категорий проходит автоматически через сеть KSN, следовательно, мобильное устройство должно иметь доступ к KSN. Для корпоративных устройств, кроме того, возможно блокирование заданного списка URL.