Seguridad del servidor

Visión general

Con todos los datos recopilados de los usuarios y / o dispositivos almacenados y mostrados en el servidor, el servidor MDM se convierte en un verdadero repositorio de información confidencial y la necesidad de protegerla se vuelve imperativa. Asegurar los datos que envía / recibe el servidor se convierte en el enfoque principal cuando se trata de la seguridad del servidor. Además de proteger los datos recibidos a través de la comunicación entrante, también necesitamos asegurar el acceso a los datos almacenados en el servidor MDM. MDM proporciona varias formas de fortalecer la seguridad en ambos casos, asegurando que los datos almacenados y / o mostrados en el servidor MDM estén siempre seguros.

También se recomienda configurar la Configuración de privacidad del servidor para garantizar la privacidad de los datos en el servidor, la Configuración de privacidad del dispositivo para garantizar la privacidad de los datos en los dispositivos administrados y los Términos de uso que establecen el mandato para los datos recopilados y los propósitos para recopilarlos.

Descripción de la política

MDM le permite configurar los ajustes para garantizar que se mantenga una seguridad completa para los datos recopilados y, al mismo tiempo, garantizar el acceso a ellos. Server Security consta de dos componentes principales:

Configurar las opciones de seguridad del servidor

Como se indicó anteriormente, la configuración de ambas secciones garantiza una seguridad completa de los datos. Puede saber más sobre las dos secciones en detalle, a continuación:

Asegurar el inicio de sesión en el servidor MDM

Para acceder a los datos almacenados en el servidor, los usuarios deben iniciar sesión en el servidor MDM. Por lo tanto, el inicio de sesión del servidor se convierte en el primer nivel de seguridad, que se puede asegurar al máximo configurando los ajustes como se explica a continuación:


PARÁMETRO DESCRIPCIÓN
Inicio de sesión HTTPS para proteger el acceso al servidor y los datos

Habilitar esto asegura que el acceso al servidor y a los datos ocurra solo en el canal HTTP seguro (HTTPS), evitando el acceso no autorizado tanto al servidor MDM como a los datos del servidor.

Política de códigos de acceso para garantizar que los códigos de acceso de inicio de sesión sean más sólidos

La provisión de una política de código de acceso para el inicio de sesión del servidor MDM garantiza que el código de acceso sea fuerte / complejo, lo que dificulta su adivinación a través de cualquier ataque de fuerza bruta. También puede configurarlo para asegurarse de que el código de acceso cumpla con los estándares de seguridad de su organización. Puede obtener más información sobre la política de códigos de acceso para iniciar sesión aquí .

Aplique la autenticación de dos factores (TFA) para proteger aún más el acceso al servidor.

Además de tener una política de código de acceso, puede proteger aún más el inicio de sesión si opta por la autenticación de dos factores (TFA). TFA proporciona una capa adicional de seguridad al iniciar sesión, proporcionando una capa adicional de seguridad. Puede obtener más información sobre la autenticación de dos factores aquí .

Deshabilite la cuenta de administrador predeterminada y cree usuarios con los permisos necesarios Las credenciales predeterminadas de la cuenta de administrador se muestran en la pantalla de inicio de sesión y, además, se pueden adivinar fácilmente. Por lo tanto, se recomienda deshabilitar la cuenta de administrador predeterminada y crear cuentas separadas para todos los usuarios, mediante las cuales pueden iniciar sesión en el servidor MDM. Para saber más sobre la creación de usuarios, consulte esto .


Asegurar la comunicación dispositivo-servidor

Habiendo asegurado el acceso al servidor, el siguiente paso es proteger los datos presentes. Estos datos incluyen detalles del dispositivo, como el número de teléfono, etc., que deben protegerse obligatoriamente para evitar el uso de datos no autorizado.


PARÁMETRO DESCRIPCIÓN
Comunicación HTTPS segura entre dispositivos y servidor MDM

Como se indicó anteriormente, habilitar esto asegura que el acceso al servidor y a los datos ocurra solo en el canal HTTP seguro (HTTPS), evitando el acceso no autorizado tanto al servidor MDM como a los datos del servidor.

Utilice la comunicación segura entre el dispositivo y el servidor con certificado SSL de confianza Esto le garantiza una mayor seguridad de la comunicación que tiene lugar, al proporcionar un certificado de terceros. Este certificado autentica aún más la comunicación y asegura que la comunicación se lleve a cabo en un canal seguro. Puede saber más sobre los certificados SSL aquí .
Configure Secure Gateway para agregar una capa adicional de seguridad

Como sugiere el nombre, Secure Gateway agrega una capa adicional de seguridad, al garantizar que todas las comunicaciones entrantes al servidor se enruten a través de sí mismo antes de llegar al servidor. Esto es especialmente útil, ya que el servidor está expuesto a las redes externas para la gestión continua de dispositivos móviles. Para saber más sobre Secure Gateway, consulte esto .

Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine