大多数平板电脑,尤其是 iPad,通常是单用户设备。
场景:直接与客户亲自互动并希望在销售期间与客户互动并提供客户服务时使用 iPad 的服务企业。可能有本机应用程序和网络应用程序。由于并非所有销售/服务代理都需要单独的 iPad,因此计划在给定位置由众多员工共享多个 iPad。
需要采取哪些预防措施来确保信息机密性,因为员工可能需要将其个人客户的数据放在 iPad 上,而其他员工不应访问这些数据。在这种情况下还应考虑哪些其他风险,例如存储的凭证暴露或将可审计事件与特定用户联系起来?
是否有任何本机配置设置或设置可用于保护共享 iPad 的使用?是否有其他人正在使用的任何工具或技术来管理这种情况?如果可以加载某种类型的每用户配置文件,诸如 Deep Freeze 或快速基础映像重置之类的东西可能会起作用?
我们最近一直在测试Good for Enterprise,结果证明它很棒。用户可以将它安装在任何设备 IOS 或 Android 上(假设它符合您的标准(例如未越狱))然后快速轻松地设置。您的所有个人数据(电子邮件、联系人、文档等)都会同步并存储在加密的应用程序中。如果您取消注册一个用户并重新注册另一个用户,则应用程序内的设备上不会有任何剩余数据,因此可以轻松地在用户之间共享。设置需要一两分钟,而且非常轻松。您还可以通过“好”应用程序向用户推送应用程序。
您可能感兴趣的其他内容,Defense Signals Directorate IOS Hardening Guide 和移动管理软件列表。
两个答案:
如果您必须使用 iPad,则将它们视为“信息亭”设备,每个“用户”做什么都必须登录到特定的应用程序才能执行。您可以通过在设备上显示每个单独的应用程序并单独登录来做到这一点,或者如果您想让它看起来“光滑”,您可以使用 citrix 之类的东西并进行整体登录,从而打开一个虚拟“桌面” " 对于每个用户。
您可以考虑在不久的将来切换到 Android。不想在这里引发一场平台之火,但下一个版本中的 Android 将提供内置于操作系统中的多用户基础架构。然后,您将能够让多个用户同时动态地使用同一个“pad”。我不确定苹果对此有什么计划。
作为最终答案,您当然可以开发一个覆盖应用程序,该应用程序基本上接管 iPad 并执行 (2) 为 iPad 所做的事情,但这将是一个门面,您需要做很多工作来确保CIA(机密性、完整性、可用性)。