数据安全

Posted on Posted in 安全

如果设备丢失或被盗,设备上包含的数据容易泄露给未经授权的用户。如果设备上包含敏感信息,例如财务数据或个人数据,顾客可以采取措施来擦除该数据,以防止未经授权的用户连接到专用网络和资源。

iOS 设备上的下一个安全层用于保护设备上的数据。这一层包含多个综合特性、方法和功能,旨在防止未经授权访问此数据,包括:

  • 数据加密技术,使用 AES 256 位加密方案保护 iOS 设备上的所有数据
  • 远程擦除方法,删除丢失或被盗设备上所有数据的访问权限并停用该设备
  • 本地擦除方法,可在多次输入错误密码后,自动删除 iOS 设备上的所有数据的访问权限
数据加密

iOS 中的安全功能在某种程度上依赖于加密文本或数据。iOS 包含多种重要技术,这些技术通过加密来保护设备上的数据,包括:

  • 数字签名
  • 硬件加密
  • 数据保护
  • 加密 iTunes 备份

在本课程中,“加密”定义为将数据转换为必须使用某种密钥才能解读的格式。转换后的数据称为“密文”。例如,加密通常用于创建证书和数字签名,在钥匙串中存放密钥,以及传输信息,例如电子邮件消息、网站登录用户名和密码。使用密码逆向执行此过程并使数据转换回原始(明文)格式的过程称为“解密”。

数字签名

数字签名是利用公钥加密来确保信息或其他数据的完整性的方法。与使用墨水在纸张上写下的传统签名类似,数字签名可用于验证数据签名者的身份。但是,数字签名优于传统签名的一点在于,它们还可以确保数据本身不被篡改。这类似于在签发支票后,如果有人更改了支票上写下的总计金额,在支票的正面就会出现“无效”戳记。

为了创建数字签名,签名者会生成数据的信息摘要,然后使用私钥对其进行加密。签名包括经过加密的摘要和有关签名者数字证书的信息。证书用于验证签名;它包括解密摘要所需的公钥,以及用于创建摘要的算法。为了验证签名后的文稿是否被篡改,收件人使用算法创建自己的信息摘要,并使用公钥来解密签名中的摘要。如果两份摘要相同,则信息未被篡改,并且可判定是由公钥的持有者发送的。

为了保证签名者的身份,证书也进行签名;在此情况下由颁发证书的证书颁发机构签名。执行每个应用程序时都会检查其签名的有效性。iOS 上的所有应用程序都需要数字签名。有关 iOS 如何使用代码签名的详细信息,请参阅资源页面上的“安全概述”。

硬件加密

iPhone 4S、iPhone 4、iPhone 3GS、iPod touch(第三代或更高版本)及所有 iPad 机型都内置了硬件加密来保护存储在设备上的所有数据。硬件加密功能提供诸多重大好处,包括:

  • 加密始终处于启用状态,用户无法停用
  • 设备上的所有数据均使用 AES 256 位编码加密
  • 不会影响性能或电池续航时间
  • 瞬间远程擦除
邮件加密和限制

iOS 支持多种服务器平台上的行业标准 IMAP4 和 POP3 邮件解决方案,包括 Windows、UNIX、Linux、OS X,以及 Microsoft 的 Exchange ActiveSync。设置应用程序用于配置 POP、IMAP 或 Microsoft Exchange 邮件帐户。电子邮件设置还可以在 iOS 设备上使用配置描述文件进行设置,或者使用描述文件管理器、第三方 MDM 服务器、Microsoft Exchange ActiveSync 或 iPCU 添加到现有配置描述文件中。

用户可以更改某些 IT 管理员在描述文件中提供的 Mail 设置,例如帐户名称、密码和备用 SMTP 服务器。如果 IT 管理员在描述文件中遗漏了这些信息,则会在用户访问帐户时要求用户输入缺失的信息。

iOS 5 支持适用于电子邮件的新有效负载设置,包括:

  • “允许移动”(Allow Move):

    停用此设置时,会阻止将任何发送到此帐户或由其接收的信息转移到其他邮件帐户。此设置还会阻止使用其他帐户从此帐户回复或转发信息。

  • “仅在 Mail 中使用”(Use only in Mail):

    这是传出邮件设置。此帐户仅用于从 Mail 发送信息。无法选择它作为由其他应用程序(例如照片或 Safari)创建的邮件的发送帐户。

  • “使用 S/MIME”(Use S/MIME):

    这是一项发送邮件设置,允许用户发送经过签名和加密的电子邮件。可以为设备上配置的每个邮件帐户单独启用签名和加密,并且这些设置也可以单独配置。

重要事项:要选择与特定邮件帐户配合使用的签名和加密证书,顾客必须先使用“凭证”面板在设备上安装证书。必须为“密钥加密”启用身份,并且其通用名称必须与配置描述文件的电子邮件设置有效负载中指定的电子邮件地址匹配。

有关添加证书的详细信息,请参见 iPCU 帮助中的凭证设置

活动 – 在 iPhone 和 iPad 上启用 S/MIME

在此活动中,你将复习有关如何在 iPhone 上使用“设置”应用程序启用 S/MIME 的信息。

要在 iPhone 上启用 S/MIME:

  1. 轻按“设置”>“邮件、通讯录、日历”。
  2. 轻按一个邮件帐户。
  3. 轻按“帐户”。
  4. 在“高级”标题下,轻按“Mail”。
  5. 轻按“高级”。
  6. 向下滚动至“S/MIME”并启用 S/MIME。
  7. 轻按“签名”,然后选取一个证书,用于对外发邮件进行签名。
  8. 轻按“加密”,然后选取一个证书,用于对外发邮件进行加密。

    有关添加证书的详细信息,请参见 iPCU 帮助中的凭证设置

在 iPad 上启用 S/MIME:

  1. 轻按“设置”>“邮件、通讯录、日历”。
  2. 轻按一个邮件帐户。
  3. 轻按“高级”。
  4. 向下滚动至“S/MIME”并启用 S/MIME。
  5. 轻按“签名”,然后选取一个证书,用于对外发邮件进行签名。
  6. 轻按“加密”,然后选取一个证书,用于对外发邮件进行加密。

    有关添加证书的详细信息,请参见 iPCU 帮助中的凭证设置

数据保护

基于 iPhone 和 iPad 的硬件加密功能,可通过使用 iOS 中内置的数据保护功能,进一步保护设备上存储的电子邮件和附件。数据保护利用每个用户唯一的设备密码及 iPhone 和 iPad 上的硬件加密生成一个强大的加密密钥。此密钥可在设备被锁定时禁止访问数据,即使在设备被盗的情况下也能确保重要信息的安全。

要打开数据保护功能,只需在设备上设置一个密码即可。数据保护的有效性取决于密码强度,因此顾客需要在建立企业密码策略时,要求并强制使用超过四位数的密码,这一点至关重要。用户可以通过查看密码设置屏幕来验证是否已在设备上启用了数据保护。“设置”中的“密码锁定”屏幕的下方会显示一条通知,指示数据保护已启用。移动设备管理解决方案也能从设备上查询此信息。

这些数据保护 API 还可供开发者使用,并且可以用于保护企业内部或商业应用程序数据。

iOS 的部分数据保护功能包括:

  • 所有帐户的所有电子邮件和附件均存储在设备上
  • 数据可以由选择使用新的 Content Protection API 的第三方应用程序存储
  • 即使黑客绕过或越狱设备密码,也无法访问受保护的数据
  • 即使设备锁定且邮件内容受保护,邮件仍可在后台继续同步
  • 最终用户可以选择设置超过四位数的密码,增强数据保护功能的有效性
活动 – 启用数据保护

在该活动中,你将了解有关如何启用 iOS 5 设备上的数据保护的信息。

通过配置设备的密码启用数据保护:

重要事项:启用 iOS 设备的数据保护功能需要设备密码。

  1. 在你的 iOS 设备上,轻按“设置”>“通用”>“密码锁定”。
  2. 如果你在以前的课程中已创建设备密码,现在请将其输入。如果以前没有创建设备密码,请根据提示创建一个。设置密码之后,滚动到屏幕下方并确认你能够看到文本“数据保护已启用”。

注意:如果设备所安装的 iOS 版本低于 iOS 4,则必须进行恢复以启用数据保护。

活动 – 查看实际应用中的数据保护
以下示例演示了如何保护数据:

 

加密 iTunes 备份

iPhone 或 iPad 与 iTunes 进行同步时,设备设置会自动备份到电脑上。此外,来自 App Store 的应用程序被拷贝到 iTunes 资料库中。

顾客开发和使用企业分发描述文件分发给其用户的应用程序不会备份或传输到用户的电脑上。但是,设备备份会包括顾客应用程序创建的任何数据文件。

最终用户可以使用加密格式存储其设备备份,方法是在 iTunes 的设备摘要面板中选择“给 iPhone 备份加密”选项。使用 AES256 对文件加密。密钥安全地存储在 iPhone 或 iPad 钥匙串中。

有关加密 iTunes 备份的详细信息(包括备份中包含的内容),请参阅知识库文章 HT4946

重要事项:如果设备上安装了任何加密描述文件,iTunes 会要求用户启用备份加密。
活动 – 创建加密 iTunes 备份

在本活动中,你将回顾有关如何使用 iTunes 创建 iOS 设备的加密备份的信息。

加密 iOS 设备备份:

  1. 将 iPhone 或 iPad 连接到你的电脑。
  2. 打开 iTunes。
  3. 在 iTunes 侧栏中选择 iOS 设备。
  4. 在“摘要”面板的“备份”下,选择“给 iPhone(或 iPad)备份加密”。

  1. 在看到提示时输入密码,以保护此备份的内容。

  1. 确认密码,然后点按“设定密码”。

    重要事项:将备份恢复到你的 iPhone 或 iPad 时需要此密码。

在 iTunes 偏好设置的“设备”面板中的备份列表中,加密的备份标有锁图标。

有关使用 iTunes 恢复备份的详细信息,请参阅资源页面上的 iPhone、iPad 和 iPod touch 使用手册。

远程擦除
iOS 设备支持远程擦除。如果设备丢失或被盗,管理员或设备所有者可发出远程擦除命令,该命令将删除所有数据并禁用该设备。IT 人员可通过多种方式向 iPhone 或 iPad 发出此命令:
  • 通过移动设备管理 (MDM) 服务器,例如 OS X Lion Server 中随附的描述文件管理器服务
  • 通过由 iCloud 网站发起的 iCloud 远程擦除
  • 通过 Microsoft Exchange ActiveSync
  • 通过由“查找我的 iPhone”和“查找我的 iPad”应用程序发起的远程擦除

通过移动设备管理服务器进行的远程擦除是通过 MDM 服务器上的管理控制台发起的。

描述文件管理器

顾客可以通过描述文件管理器的内置用户门户,允许用户为其设备注册远程管理。在服务器上注册设备后,该设备就成为了托管的设备,顾客可以使用描述文件管理器更新其配置并查询其状态。顾客还可以执行许多项管理功能,如锁定和擦除设备。如果用户忘记了 iOS 设备上的密码,顾客还可以清除该密码。

活动 – 利用描述文件管理器远程擦除 iOS 设备

在本活动中,你将了解如何通过描述文件管理器远程擦除 iOS 设备。

重要事项:在通过描述文件管理器远程擦除设备之前,请确保你的服务器上已启用并配置了描述文件管理器服务,并且已经通过描述文件管理器服务注册了你的设备以进行管理。

有关如何设置描述文件管理器服务和注册设备的详细信息,请参阅描述文件管理器帮助

远程擦除设备:

  1. 在描述文件管理器的资料库中,点按“设备”或“设备群组”。
  2. 从列表中选择一部设备或一个群组。
  3. 在“信息”面板中,点按“操作”按钮(外观像齿轮),然后选取“擦除”。

    此举将删除设备上的所有配置、数据和已安装的应用程序。


关于用户门户

你可以通过描述文件管理器内置的用户门户授权用户注册其设备,以便进行远程管理。设备注册后,用户可以通过该用户门户擦除或锁定自己的设备。

iCloud

如果你的 iOS 丢失,则可以对其进行远程擦除以避免他人查看或使用你的个人信息。

重要事项:在抹掉设备上的所有信息之前,应尝试定位它或向它发送信息。在抹掉 iOS 设备上的所有信息之后,将无法使用“查找我的 iPhone”来定位它或向它发送信息。

如果你在抹掉 iOS 设备后又将其找到,则可以通过 iCloud 云备份恢复设备上的信息(如果在抹掉设备前已启用备份功能)。有关更多信息,请参见 Safari 书签中或支持网站上针对你的设备的用户指南。

注意:设备在丢失前需要设置了“查找我的 iPhone”才能远程擦除。

活动 – 利用 iCloud 远程擦除 iOS 设备

  1. 转到 icloud.com/find,并使用你的 Apple ID(用于 iCloud 的 ID)登录。
    如果已登录 icloud.com 上的其他应用程序,请点按 iCloud 按钮  切换应用程序。
  2. 点按“查找我的 iPhone”。
  3. 在左侧的“我的设备”列表中点按你要擦除的设备。

  4. 在地图上,点按设备名称右侧的蓝色“信息”按钮 

  5. 点按“远程擦除”按钮,然后阅读显示的消息。

  6. 点按“远程擦除”。

    如果你的 iOS 设备在线,远程擦除会在几秒内启动,并且会向与你的 Apple ID 关联的电子邮件地址发送一封确认电子邮件。如果设备已离线,则在下次设备上线时擦除。

注意:如果你预计无法找回 iPhone、WLAN + 3G 版 iPad、WLAN + 3G 版 iPad 2,应当与无线服务提供商联系以暂停服务,以免对产生的话费或其他费用负责。

Microsoft Exchange ActiveSync

如果设备配置了 Microsoft Exchange 帐户,则管理员可以使用 Microsoft Exchange 管理控制台(Microsoft Exchange Server 2007 或 2010)或 Microsoft Exchange ActiveSync Mobile Administration Web Tool(Microsoft Exchange Server 2003、2007 或 2010)发起远程擦除命令。Microsoft Exchange Server 2007 或 2010 用户还可以直接使用 Outlook Web Access 发起远程擦除命令。

重要事项:在擦除前,将设备连接到电源。如果设备由于电量低而关机,那么当设备重新连接到电源时擦除过程会继续进行。在使用硬件加密的机型中,通过删除数据的加密密钥(使用 256 位 AES 加密)可瞬间完成擦除,这将使所有数据都不可恢复。

活动 – 利用 Microsoft Exchange ActiveSync 远程擦除 iOS 设备

在本活动中,你将回顾关于 Microsoft Exchange 远程擦除功能的信息。

你可以使用 Microsoft Exchange ActiveSync 工具远程擦除 iPhone、iPod touch 或 iPad 上的内容。“擦除”将会从设备上删除所有数据和配置信息。将安全地抹掉设备上的数据并将其恢复至原始出厂设置。有关如何通过 Microsoft Exchange ActiveSync 对 iOS 设备发起远程擦除的详细说明,请参阅资源页面上的 Microsoft Technet 文章“对移动电话执行远程擦除”。

你可以在 Microsoft Exchange Server 2007 和 Microsoft Exchange Server 2010 上发起远程擦除,方法是使用 Exchange 管理控制台、Outlook Web Access 或 Microsoft Exchange ActiveSync Mobile Administration Web Tool。

  • 对于 Microsoft Exchange Server 2003,你可以使用 Microsoft Exchange ActiveSync Mobile Administration Web Tool 发起远程擦除。

使用 Exchange 管理控制台远程擦除 iOS 设备


你需要获得权限才能执行此程序。要查看所需的权限,请参阅资源页面上的“客户端访问权限”文章。

  1. 在控制台树中,导航到“收件人配置”>“邮箱”。
  2. 从“邮箱”窗口中选择用户。
  3. 在操作面板中点按“管理移动设备”,或者右键点按用户的邮箱,然后点按“管理移动设备”。
  4. 选择你要清除其所有数据的移动电话。
  5. 在“操作”部分,点按“清除”。
  6. 再次点按“清除”。

使用 Outlook Web Access 远程擦除 iOS 设备


你需要获得权限才能执行此程序。要查看所需的权限,请参阅资源页面上的客户端访问权限文章。

  1. 打开 Outlook Web App。
  2. 登录到设备所有者的邮箱。
  3. 点按“选项”。
  4. 从导航面板中选择“电话”。
  5. 点按“移动电话”标签。
  6. 从列表中选择你要擦除和删除的移动电话的 ID。
  7. 点按“擦除设备”。
  8. 点按“好”。
  9. 点按“删除设备”。
本地擦除

除远程擦除以外,顾客还可以配置 iPhone 或 iPad,以在多次密码输入失败后,自动开始设备本地擦除。如果顾客重复输入错误的密码,则 iOS 设备的停用时间将逐渐变长。多次密码输入失败后,将会抹掉设备上的所有数据和设置。这是防止强力访问设备的主要防止方法。

通过直接在设备上启用“抹掉数据”功能可自动开始本地擦除。“抹掉数据”功能可确定擦除设备前密码输入失败的次数。在新的 iOS 设备上,此功能在默认情况下处于停用状态。

当启用此功能时,iOS 设备将根据存储在设备内部的“最多可允许的失败次数”值自动擦除设备。该值设置为默认值 10,用户不可在设备上对其进行更改。但是,管理员可通过配置描述文件或 Microsoft Exchange ActiveSync 无线策略将该值设置为“最多可允许的失败次数”。

注意:用户还可通过选择“通用”>“重置”>“抹掉所有内容和设置”,在“设置”中手动启动本地擦除。
渐进超时

如果启用“抹掉数据”功能,则在六次输入失败后,设备需要经过一个延迟时间才可再次输入密码。延迟时间会随着输入失败次数而增加。最终输入失败后,设备中的所有数据和设置均被安全抹掉。

密码时间延迟始终出现在六次输入失败后。如果组织使用配置描述文件或 Microsoft Exchange ActiveSync 策略将“最多可允许的失败次数”值减小至 6 或更小的值,则当用户超出输入次数限制时不会出现时间延迟和设备擦除。

如果用户无法记起密码,需要通过与其同步的电脑恢复设备。然后可重置密码,并重新同步设备中的数据(或者从备份进行恢复)。如果他们在从未与设备同步的不同计算机上进行恢复,则他们可以解锁设备并删除密码,但他们无法获得数据。

达到设备密码输入的最大允许失败次数后,设备的设置将恢复至默认设置,并且所有信息和媒体都会被抹掉。在 iPhone 3GS、iPhone 4、iPhone 4S、iPad 和 iPad 2 上,删除加密密钥(使用 256 位 AES 加密)可立即抹掉数据。

活动 – 配置密码输入失败次数

在本活动中,你将回顾有关 iOS 设备中的失败密码尝试和本地擦除功能的信息。

10 次输入错误密码后抹掉数据:

  1. 选择“通用”>“密码锁定”。
  2. 输入你的密码。
  3. 轻按“抹掉数据”以打开。
  4. 输入错误的密码。你将看到一个屏幕,显示“密码不正确,再试一次。”

  1. 如果你输入错误密码的次数太多,你将看到信息“[设备]已停用”,你应在稍后重试:

  1. 如果你重复输入了错误密码,你的 iPhone 或 iPad 将禁用较长的一段时间,然后你才能重试。
iCloud

iCloud 可以存储音乐、照片、应用程序、日历、文稿等内容,并自动将它们推送至用户的所有设备。iCloud 也可以每天通过 WLAN 备份信息,包括设备设置、应用程序数据以及短信和彩信。iCloud 通过以下方式来确保顾客内容的安全:通过 Internet 发送内容时对内容进行加密、以加密格式储存内容以及使用安全令牌进行鉴定。另外,可以通过配置描述文件停用 iCloud 功能,包括照片流、文稿同步和备份。

有关 iCloud 安全性与隐私政策的详细信息,请参阅http://support.apple.com/kb/HT4865?viewlocale=zh_CN

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注