强烈建议的移动应用程序安全控制

控件名称

强烈建议的移动应用程序安全控制

推荐配置

• 身份验证服务器证书固定 - 选择“活动”
• 资源证书固定 - 选择“活动”
• 需要设备密码 - 选择“活动”和严重级别。
• 阻止 3D 触摸 - 选择“活动”
• 阻止麦克风 - 选择“活动”
• 阻止摄像头 - 选择“活动”
• 阻止联系人 - 选择“活动”
• 阻止日历 - 选择“活动”
• 移动浏览器 URI 方案 - 选择“活动”并指定值
• 电话呼叫应用程序处理器 - 选择“活动”并指定值
• 阻止屏幕截图 - 选择“活动”
• 记录电子邮件 - 选择“活动”
• 记录电话呼叫 - 选择“活动”
• 记录 SMS - 选择“活动”
• 阻止自定义键盘 - 选择“活动”
• 启用严格的数据泄露保护控制 - 选择“活动”

控制概览

此控制集通过强制实施加密证书固定、本地设备身份验证和严格的硬件级限制来强制实施硬化的移动环境，以防止未经授权的数据泄露。

安全风险（如果未配置）

如果没有这些策略，如果设备丢失、被盗或被恶意的第三方应用程序破坏，移动设备就会受到拦截的网络流量和本地数据盗窃的中间人攻击。

威胁场景

攻击者使用受威胁的无线网络拦截未固定的应用程序流量，或者利用流氓自定义键盘直接从移动界面记录敏感的按键和凭据。

估计的 CVSS 得分范围

高 (7.0–8.9)。

风险影响注意事项

缺少这些保护允许拦截加密流量，绕过本地设备安全性，并通过摄像头、麦克风和剪贴板等硬件功能未经授权地传输公司数据。

高风险

员工使用个人非受管设备访问敏感客户信息，或在高威胁公共网络环境中使用移动应用程序时。

低风险

如果移动设备已经由强大的企业移动管理解决方案管理，该解决方案强制实施全系统加密和远程擦除功能。

业务和集成注意事项

实施这些严格的控制可能会通过禁用复制-粘贴或第三方键盘等常见功能来影响用户体验，这可能需要对移动工作人员进行专门的培训。

建议的补救措施

转到“设置”中的“移动安全”部分，激活移动应用程序的证书固定、设备密码和数据泄露保护（例如，块控制）的特定策略。适用时，选择适合所需操作的严重性级别（例如，关键、错误、警告、信息）。

安全健康审查指导

安全运行状况审查根据移动应用程序用例将这些策略确定为强烈建议的策略，因为这些控制有助于确保应用程序保持安全，而不管基础设备运行状况或网络完整性如何。