He observado que la configuración por defecto en Windows Mobile permite instalar y ejecutar aplicaciones no firmadas en el sistema dejando que sea el usuario el que autorice dicha acción.
Continuando con mis pruebas de System Center Mobile Device Manager (SCMDM) de Microsoft, he comprobado que es posible aplicar políticas de seguridad orientadas a controlar las aplicaciones que se instalan y se ejecutan en el dispositivo, sean aplicaciones de terceros o aplicaciones built-in en Windows Mobile. De esta forma, los responsables de seguridad de una organización pueden reforzar la seguridad en los dispositivos Windows Mobile frente a virus y troyanos, así como restringir el uso del teléfono a fines corporativos.
Política de bloquear la instalación de archivos .cab sin firmar
Esta directiva de seguridad permite bloquear la instalación de archivos .cab sin firmar que provengan de fuentes no confiables, a través de Internet, MMS, Bluetooth, la tarjeta extraíble, etc.
Con esta política de seguridad en funcionamiento, el sistema bloquearía automáticamente la instalación de cualquier archivo .cab sin firmar en el dispositivo, evitando que sea el usuario el que tome esa decisión.
Política de bloquear la ejecución de aplicaciones sin firmar
En el caso de que la aplicación maliciosa llegase en forma de ejecutable, en lugar de archivo .cab instalable, SCMDM también permite aplicar políticas de seguridad orientadas a bloquear la ejecución de aplicaciones sin firmar.
Con esta política de seguridad en funcionamiento, el sistema bloquearía automáticamente la ejecución de cualquier aplicación .exe sin firmar en el dispositivo, evitando que sea el usuario el que tome esa decisión.
Política de bloquear la ejecución de aplicaciones built-in
Por último, supongamos que la organización quiere restringir el uso que le dan los empleados a sus teléfonos, limitándolos a un uso estrictamente corporativo y excluyendo actividades de ocio y disfrute, como puede ser navegar por internet, chatear con otras personas, jugar al solitario o reproducir elementos multimedia como música y películas.
SCMDM permite aplicar políticas de seguridad orientadas a bloquear la ejecución de aplicaciones built-in incluidas en Windows Mobile que puedan estar prohibidas por la organización.
Con esta política de seguridad en funcionamiento, el sistema bloquearía la ejecución de cualquier aplicación built-in incluida en la lista negra de la organización.
Esto es todo en cuanto a SCMDM, por ahora, como véis permite gestionar eficientemente y de forma remota la seguridad de los dispositivos Windows Mobile en entornos corporativos. (Igual esta no es una buena noticia para los que disponen de teléfono Windows Mobile en el trabajo... xDDDD)
Un saludo.
0 comments:
Post a Comment