win 10连接vpn方法
苹果在保护新操作系统上采取了对商务和IT部门更友好的形式,并且将操作系统安全问题定位为绝对重要的问题之一。但是不管iOS 6是好是坏,离安全问题的全面检视都还很远。
在IT业内,苹果被认为是BYOD的主力军。大部分人在想,iPhone和iPad等设备受到高管认可;员工使用它们工作。这就是BYOD运动开端时所发生的故事。苹果也可以将移动设备管理的一些特性加入到iOS中。
今天,工作场所的移动设备基本分为两类:公司所有和个人所有。这种分类方法是按照移动设备的最终所有权而制定的。公司所有设备更倾向于集约式管理:由IT部门负责购买、下载App等程序,使这些设备更适合商务使用;并且提供设备安全和管理类的基本配置。而个人所有的设备,更倾向于粗放式的管理;尽管这些设备已经在公司管理系统中有备案,但是这些设备需要更完善的安全系统,设备的某些功能很可能受到限制。
第三类设备是共享设备。企业对这种设备的管理更为宽松。这些设备的功能更像是数码一体终端设备;比如说类似餐厅中的数字菜单,酒店套房内的门禁系统,飞机上的娱乐系统,汽车4S店中的销售系统以及教室中的共享设备。这些设备并不是个人所有,并且因为需要而提供一些很特殊的服务功能;因此它们在很大程度上被锁定了。
iOS 6推出的一系列令人振奋的新功能将会吸引商务用户和顾客。虽然一些App存在安全隐患,但幸运的是,苹果现在有自动阻止登录这些App的功能。其中第一个措施就是可以禁止共享照片流。苹果于去年推出照片流功能。这个功能旨在让用户在其所有苹果电脑和iOS设备(包括苹果电视)中通过iCloud(苹果云)同步照片。iCloud也有其他一些功能,比如自动将设备中内容备份到iCloud,并且自动同步文档或信息。而作为一种移动设备管理的特性,iOS 6允许用户断开照片流。
今年,苹果在iOS 6中加强了照片流功能,比如允许用户自建共享照片流,特别是允许用户自选部分照片通过iCloud与一个或多个iOS或Mac用户进行共享。苹果共享照片流与老版的MobileMe PhotoCasts非常相似。用户可以通过MobileMe PhotoCasts创建照片簿,这样他们与朋友或家人们分享照片就能够更简便。
这种改变增加了照片流的安全系数。如今,不仅仅是商业数据或图片可以在公司网络之外的网络被同步到设备和电脑里面,这些文件还可以被快捷简便得传给他人。为了制止这种现象,IT工作人员可以断开员工设备间的照片流同步或共享。当然,值得一提的是,iOS 6还有很多其他的图片共享选项,比如e-mail、iMessage、彩信、短信、Twitter和Facebook。
Passbook是另外一个需要被保护的软件。当iPhone处于锁屏状态,那些与用户经济相关的项目就会在显示屏上出现。Passbook最让人满意的一项功能就是,用户完全不需要考虑安全问题。这完全要感谢定位功能:当用户到达电影院的时候,电影票的二维码就会在手机屏幕上出现。再举个例子来说,就是当用户到达机场的时候,登机牌就会在手机屏幕上出现。
这种做法真是把定位技术运用得出神入化。但是请想像一下,你把手机落在前往机场的计程车上,然后一个陌生人捡到了你的手机。因为是在机场附近,所以你的登机牌还显示在屏幕上。这时,即使你锁定了手机,这个陌生人还是能看到你的名字、出行目的地或其他一些对你来说重要的私人信息,比如与你一起出行的家人的信息,或者与你一起出差的同事的信息。这些信息对于那些罪犯来说已经足够了,他们可以顺着这些信息找到你的住址、职业信息等。现在的罪犯甚至可以通过这些信息找到你公司的前台自动解锁你的手机,然后潜入你的手机。这样你手机中所储存的个人以及工作信息就一览无遗了,这对于用户自身还有公司来说,都是很危险的一件事。
不过不用担心,有一种很简单的方式可以制止上述情况的发生。iOS 6移动设备管理中有一个可以防止Passbook在手机锁定的时候也会显示信息的选项;IT部门选定这个选项即可。
苹果iOS 6还关注的一个问题就是e-mail会频繁连接服务器。就像大部分的邮件用户,包括OS X邮件、微软Outlook、iPhone和iPad中的邮件系统,都会列出用户最近/常用联络人的列表。如果你经常与某人通信的话,你会发现你只输入开头几个字,系统就会将他们的完全地址显示出来,尽管这个人也许并不在你的通讯录里。微软的Exchange支持从设备或者应用中自动同步最近联系人的数据,这也就意味着这些联络人也会持续不断出现在你工作用的Outlook中。
iOS 6中,苹果也将“同步最近联络人”纳入了移动设备管理选项中。这就意味着,IT商店可以自动阻止iPhone或iPad上的最近联络人列表同步到公司服务器上,这也将私人用邮箱和工作用邮箱严格区分开来。同时,也使员工的隐私得到了更多的保证,并且保证了工作用电脑上维持自动完成邮箱地址联络人的数量。
iOS 6允许用户设置锁屏和主屏墙纸。从安全性能角度来看,墙纸并不是特别能影响到安全的功能,但是这个功能可以被用来定义设备属于某个特定企业、评分等级或者部门。一般来说,你会希望用公司的logo或类似的logo图片做墙纸。苹果支持所有传统格式(JPG、GIF、PNG)的图片,并将会根据设备屏幕大小尺寸按比例自动裁切。
大部分时候,当IT部门或企业出于安全问题或者配置的考虑来管理移动设备,目标就是将配置和安全选项调至最恰当,或至少能坚持到机主离开公司。有很多不同的情况会发生,但是总是有特殊的配置或限制需要来满足那些特殊情况。举例来说,员工在公司外参加会议时,尽管不需要,但他们还是会时不时远程登录公司网络。这就需要通过设置VPN使他们能够成功登录,但是一旦他们回到公司win 10连接vpn方法,IT就需要取消这些远程登录设置。最简便的方法就是等VPN自己过期,或者在会议最后一天卸载VPN。
同样的,那些自由职业者或者合同员工很可能需要登录不同的公司网络——包括Wi-Fi。这就需要通过HR或IT工作人员提前设置好网络过期日期,并在过期日期来临后将其卸载。
在iOS 6中,任何类型的设置都被赋予了这种卸载能力。这就意味着,所有有关安全和管理的设置,包括有关任何短期使用的特殊设置都可以自动被卸载。当设置期限时,iOS 6允许IT管理用设置一个特殊的过期日期;或设置一个更普通的日期,比如从现在起使用五天或从现在起使用三个月等。这样做的结果并不仅仅是简化了工作流程,这也加强了设备的安全等级。因为这样就可以预防因为某些员工的疏忽而忘记卸载这些设置。
有两种设置可以阻止使用苹果的iMessage系统。iMessage是一种在iOS和OS X中通用的信息软件。一个安全的信息系统功能应该是非常健全的,它可以很安全的转换到输入信息,并且可以将用户全部聊天记录同步到所有设备之间,被监管的设备可以阻止iMessage。同样,使用iOS设备和Mac山狮系统电脑(Mountain Lion Macs)进入游戏中心也是可以被阻止的。