手持设备安全解决方案-手持终端安全解决方案

手持设备安全解决方案瀛宇通信TerraNova手持终端安全解决方案2007年2月上海瀛宇通信有限公司手持设备安全解决方案2目录一、上海瀛宇通信有限公司.................................................3二、TELELOGOS简介........................................................3三、手持终端用户面临的挑战................................................41、终端遗失.................................................................................................................................42、人为误操作或者私自外接设备.............................................................................................43、掉电系统重置.........................................................................................................................44、感染手机病毒.........................................................................................................................45、传输数据丢失.........................................................................................................................46、设备内信息无法远程获得.....................................................................................................4四、MEDIACONTACT解决方案.................................................51、强制信息上传................................................................................................................................52、制定使用规则................................................................................................................................53、回传信息........................................................................................................................................54、同步病毒库....................................................................................................................................65、确保数据传输................................................................................................................................66、远程调用手机信息........................................................................................................................6五、MEDIACONTACT三级安全策略.............................................7第一级：操作者行为管理..................................................................................................................7第二级：网络、系统状态检测..........................................................................................................7第三级：个案处理机制......................................................................................................................7六、MEDIACONTACT平台优势.................................................8七、成功案例.............................................................9联系方式..................................................................10手持设备安全解决方案3一、上海瀛宇通信有限公司上海瀛宇通信有限公司（TERRANOVA）是一家专业的通信服务商，在上海为世界的近1000家用户，通过有线、无线、卫星等多种手段，提供语音、图像、数据、Internet以及GSM和CDMA移动服务。上海瀛宇通信有限公司有选择的与行业领先者建立了合作关系，为您提供最佳通信产品和服务，对您而言，这意味着更广泛的选择产品和服务的余地，也意味着更低成本和更高效的整体服务。上海瀛宇通信有限公司所提供的增值服务产品都是与国外具有领先技术的公司合作的项目，其产品的技术含量和产品的稳定性都经过长时间的市场考验以及拥有大量的成熟客户。上海瀛宇通信有限公司同样希望给中国客户带来世界级的产品体验。二、Telelogos简介TELELOGOS，1982年在法国成立的软件公司，公司致力于研发专业的中间件产品，用于各种企业、行业中央信息系统与远程计算设施间的信息交换，实现数据交换、网络优化、设备管理的功能。TELELOGOS提供标准、高效的软件解决方案，可靠稳定和绝对安全是方案的前提。TELELOGOS软件功能框架的设计和研发吸收了计算和通信领域的尖端技术。TELELOGOS每年将收入的30%用于研发。全世界已有超过1000家公司使用TELELOGOS的软件，用户涵盖了中小型企业以及大型跨国企业，其应用深入到企业的各个部门。为满足客户不断提出的应用要求，TELELOGOS团队做好的所有准备：网络技术和操作系统方面的专业级能力分布式计算处理技术的专业级能力获得ISO9001质量认证一个拥有80%的工程师和经验丰富的行政人员的专家级团队强大的投资回报能力允许我们对客户提供长期的服务承诺手持设备安全解决方案4三、手持终端用户面临的挑战21世纪提供的是一个前所未有的科技创新产业发展的大环境，其中无线通信技术、网络传输技术、RFID射频技术给所有产业都带来了全新的产业流、供应流、操作流。而现如今，一部小小手持终端就能集合多种技术应用于一身，被广泛的应用于各个行业，为产业的革命、管理的革命做出巨大的贡献。然而，不可否认，在企业、行业大量部署手持设备使之成为即电脑之后又一革命性的工具的同时，同样面临着之前大量部署电脑的管理问题，而且由于手持设备其小巧易携带具有完全电脑功能的特点，安全性更是所有设备制造商以及最终客户考虑的问题1、终端遗失企业用户大量部署手持设备应用于采集数据、传输数据，但是一旦终端遗失如何找回数据就是一个需要及时解决的问题，与此同时，一些销售人员的终端，其中存储着大量的客户信息何订单信息，如何保证信息再找回的同时不泄漏，又是企业关心的问题。2、人为误操作或者私自外接设备企业部署手持终端，其管理的方向会像企业管理电脑PC一样具体化制度化，不能将信息通过网络手段或者物理手段加以外传是众多企业越来越重视的问题，但是手持设备的网络范围不确定性导致了无法使用一个局域链路将终端的使用限制起来，而且很多时候终端是处于没有连接的真空环境。3、掉电系统重置在一些工业级终端上广泛使用的WindowsMobile2003的系统，一旦终端内的备用电池用尽，重启后终端内所有信息即会消失，虽然可以利用各种手段预防这种情况的发生，但是从根本上是无法保证信息的绝对安全。4、感染手机病毒随着GPRS、CDMA网络速度的提高以及3G时代的临近，手机上网会变得越来越普遍，必然导致越来越多的黑客将瞄准这个领域，目前已经存在了手机上网感染病毒的事例，相信这将是企业IT人员在这一世纪将要关注的新问题。5、传输数据丢失手持设备的最大特点是移动性和适应性，它可以在不同地点的不同网络环境中工作，如WI-FI、GPRS、蓝牙等，情况非常复杂。各种网络所能提供的性能和可靠性大相径庭，传统的软件无法应对如此复杂的工作环境，从而在信息传输过程中发生数据丢失、不一致甚至无法传送的情况。6、设备内信息无法远程获得很多在外奔波的销售人员都遇到过，人在外，手持设备没有在身边，取不到重要的联系人信息，弄得到处打电话，费尽功夫才找到联系方式。手持设备安全解决方案5四、MediaContact解决方案1、强制信息上传MediaContact提供的电话和短信远程唤醒功能可以为管理人员提供一个远程遥控的功能。利用这个特性，管理人员可以在设备丢失或者不在预想控制范围内时通过特殊的呼叫号码和短信指令对终端进行操作，可以将其：自动联网，强制执行指定任务保存数据并上传，将数据回收远程锁定设备，防止非法使用强制初始化，销毁设备内所有数据以上操作可以只执行其中一项或者几项达到不同的安全目的，利用这个特性配合其他软件还可以启动呼叫转移、短信自动转发、语音信箱、名片回传等现有安全手机的各种功能。利用MediaContact对于设备状态的侦测功能，一旦发现设备失窃后被更换了SIM卡，可以在后台自动的收集SIM卡信息并发送回服务器，达到寻找、定位设备的目的。同时也为管理人员在SIM卡被更换后仍旧可以保持对设备的控制提供条件。2、制定使用规则MediaContact的后台操作的特性，只要终端一次得到监控信息即能在任何情况保证任务的正常执行，针对防止操作人员将终端内的信息用SD卡或者CF卡进行拷贝，MediaContact可以在后台设置监控默认的SD卡和CF卡，一旦发现默认存储卡不存在即发出警报并销毁数据。或者当系统侦测到有新的存储卡插入后可以自行判定是否允许访问新插入的存储卡，从而防止数据的非法复制。通常管理人员都不希望使用人员随意修改手中设备上的各种参数或者任意安装新的程序等操作。利用MediaContact的后台监控和参数保护功能可以对指定的关键性信息，例如：设备名称、编号、软件注册号、屏蔽的信息等，进行控制。一旦发现未经允许的修改可以及时给出警告并自动将其恢复。这其中包括：系统数据库，如：联系人、日程安排、任务注册表信息，如：文件关联、启动项软件设定，如：注册表或