Eliminar lo desconocido de los dispositivos cerrados

Systems Manager ahora puede detectar automáticamente dispositivos jailbreak inscritos.

Los dispositivos con jailbreak (o rooteados) son dispositivos comprometidos en los que, para Apple, el sistema operativo se ha modificado para permitir un mayor control y evitar las restricciones de Apple, o, para Android, el usuario arraiga el dispositivo para evitar otras restricciones. Esto puede ocasionar numerosas complicaciones, especialmente cuando esos dispositivos son emitidos por la compañía. Las garantías anuladas, el malware descargado, el acceso bloqueado a las tiendas de aplicaciones e incluso bloquear el dispositivo son posibles consecuencias.

Con el recientemente lanzado «Centro de seguridad» en el dashbaord, el equipo de Cisco Meraki ha hecho que sea más fácil que nunca detectar estos dispositivos con jailbreak y también determinar por qué un dispositivo puede estar en riesgo.

Hay varios métodos que utiliza Systems Manager para detectar un jailbreak. Por ejemplo, verifica la existencia de ciertas aplicaciones, como Cydia, que solo están disponibles en dispositivos con jailbreak. Systems Manager también puede detectar si hay acceso de escritura sobre ciertas carpetas raíz, lo que solo ocurre si un dispositivo tiene jailbreak. Incluso puede verificar si una aplicación puede manejar ciertos comandos o prefijos que se abrirían en aplicaciones asociadas con dispositivos con jailbreak.

Vaya a Seguridad> Auditoría, agregando los campos como ¿En riesgo ?, Jailbroken y Razón, para monitorear activamente la seguridad de los dispositivos inscritos. En Seguridad> Informes, programe informes de seguridad de Systems Manager por correo electrónico para monitorear todos los dispositivos o elija informar solo aquellos que están fallando. Si se descubren dispositivos con jailbreak interrumpidos, elija una acción de corrección preferida, que incluya la aplicación de un perfil de Systems Manager más restrictivo o incluso revocar el acceso VPN o WiFi.

Deje de preguntarse sobre el estado de los dispositivos inscritos y hágase cargo del mantenimiento de la seguridad de MDM.

Etiquetas: