Aperçu de la sécurité de Surface Duo
Surface Duo dispose d’une protection intégrée à chaque couche avec du matériel, des microprogrammes et des logiciels profondément intégrés pour sécuriser vos appareils, identités et données. En tant qu’appareil Android 10, Surface Duo utilise les fonctionnalités de sécurité Android au niveau du système d’exploitation et de la couche des services Google. Le système d’exploitation Android tire parti des contrôles de sécurité du système d’exploitation traditionnels pour protéger les données utilisateur et les ressources système, protéger l’intégrité de l’appareil contre les programmes malveillants et assurer l’isolation des applications. En outre, Google fournit divers services en couche sur le système d’exploitation qui, lorsqu’ils sont combinés avec la sécurité du système d’exploitation Android, aident à protéger en permanence l’utilisateur Android.
- UEFI personnalisé. Parmi les appareils Android, l’interface UEFI (Unified Extensible Firmware Interface) de Microsoft, qui permet un contrôle total sur les composants du microprogramme, est unique à Surface Duo. Microsoft fournit une sécurité de niveau Entreprise à Surface Duo en écrivant ou en examinant chaque ligne de code de microprogramme en interne, ce qui permet à Microsoft de répondre directement et de manière agile aux menaces potentielles du microprogramme et d’atténuer les risques de sécurité de la chaîne logistique.
- Démarrage vérifié. À partir du niveau matériel lors de la connexion, le démarrage vérifié s’efforce de s’assurer que le code exécuté provient uniquement d’une source approuvée. Il établit une chaîne d’approbation complète, de la racine d’approbation protégée par le matériel au chargeur de démarrage, à la partition de démarrage et à d’autres partitions vérifiées. Lorsque Surface Duo démarre, chaque étape vérifie l’intégrité et l’authenticité de l’étape suivante avant de passer à l’exécution.
- Séparation des applications. Le bac à sable d’application isole et protège les applications Android, empêchant les applications malveillantes d’accéder aux informations privées. Le chiffrement obligatoire et toujours actif et la gestion des clés aident à protéger les données en transit et au repos, même si les appareils tombent entre de mauvaises mains. Le chiffrement est protégé par des clés de magasin de clés, qui stockent les clés de chiffrement dans un conteneur, ce qui rend plus difficile l’extraction d’un appareil.
- Google Play Protect. Au niveau de la couche logicielle, Surface Duo utilise la détection des menaces Google Play Protect, qui analyse toutes les applications, y compris les applications publiques de Google Play, les applications système mises à jour par Microsoft et les opérateurs, et les applications chargées de manière indépendante.
- Microsoft Defender ATP. Le logiciel antivirus et de protection contre les programmes malveillants de niveau entreprise pour Windows 10 est désormais disponible pour les appareils Android gérés à partir de Intune. Pour en savoir plus, consultez Microsoft Defender ATP pour Android.
Sécurité de la gestion des appareils mobiles
Surface Duo est sécurisé dans un environnement d’entreprise à l’aide d’une solution Enterprise Mobility Management (EMM) qui fournit un ensemble cohérent d’outils de protection, de technologies et de bonnes pratiques que vous pouvez adapter pour répondre aux exigences de votre organisation et de conformité. Un large éventail d’API de gestion offre aux services informatiques les outils nécessaires pour empêcher les fuites de données et appliquer la conformité dans différents scénarios. La prise en charge de plusieurs profils et les options de gestion des appareils permettent de séparer les données professionnelles et personnelles, ce qui permet de sécuriser les données d’entreprise.
La sécurité MDM repose sur un ensemble croissant de technologies de configuration pour permettre aux utilisateurs d’être productifs en déplacement tout en protégeant la propriété intellectuelle critique de l’entreprise. Cela inclut les stratégies de protection des applications, les stratégies de restriction des appareils et les technologies associées conçues pour vous permettre d’atteindre des objectifs spécifiques en fonction de votre environnement, que votre entreprise consiste à livrer des commandes à emporter dans les restaurants, à gérer les services informatiques pour les cabinets dentaires ou à gérer des informations sensibles sur la sécurité nationale.
Par exemple, vous souhaiterez peut-être renforcer l’authentification des appareils en demandant aux utilisateurs d’entrer une broche alphanumérique à 6 chiffres avec l’authentification à 2 facteurs. Vous souhaiterez peut-être restreindre les appareils auxquels les utilisateurs peuvent s’inscrire pour vous aider à rester conforme aux limites de licence ou éviter d’accorder l’accès à des téléphones « jailbreakés » ou à d’autres types d’appareils non pris en charge. Intune et d’autres emm permettent aux organisations de gérer les appareils en fonction de leurs besoins.
Protection d'applications stratégies
les stratégies Protection d'applications (APP) sont des règles qui garantissent que les données d’un organization restent sécurisées ou contenues dans une application managée. Une stratégie peut être une règle qui est appliquée lorsque l’utilisateur tente d’accéder à des données « d’entreprise » ou de les déplacer, ou un ensemble d’actions interdites ou surveillées lorsque l’utilisateur se trouve à l’intérieur de l’application. Une application gérée est une application qui a des stratégies de protection des applications qui lui sont appliquées et qui peut être gérée par Intune.
Protection d'applications stratégies vous permettent de gérer et de protéger les données de votre organization au sein d’une application. De nombreuses applications de productivité, telles que les applications Microsoft Office, peuvent être gérées par Intune GAM. Consultez la liste officielle des applications protégées Microsoft Intune disponibles pour une utilisation publique.
Considérations relatives à la sécurité pour la gestion de Surface Duo
Le nombre croissant de paramètres de stratégie disponibles dans les solutions de gestion des appareils mobiles permet aux organisations d’ajuster les niveaux de protection pour répondre à leurs besoins spécifiques. Pour aider les organisations à hiérarchiser les paramètres de sécurité pour Surface Duo (ou tout autre appareil Android), Intune a introduit son infrastructure de configuration de sécurité Android Enterprise organisée en plusieurs scénarios de configuration distincts, fournissant des conseils pour les scénarios de profil professionnel et entièrement gérés.
| Niveau Sécurité | Ciblé sur | Résumé | Informations sur les paramètres |
|---|---|---|---|
| Sécurité de base du profil professionnel - Niveau 1 | Appareils personnels ayant accès aux données professionnelles ou scolaires. | Introduit les exigences de mot de passe, sépare les données professionnelles et personnelles et valide l’attestation de l’appareil Android. | Paramètres de niveau 1 du profil professionnel |
| Profil professionnel haute sécurité - Niveau 3 (En raison des conventions d’infrastructure, il s’agit du niveau suivant au-dessus du niveau 1.) |
Appareils utilisés par des utilisateurs ou des groupes qui présentent un risque unique élevé. Par exemple, les utilisateurs qui gèrent des données hautement sensibles lorsque la divulgation non autorisée entraîne une perte matérielle considérable. | Introduit la défense contre les menaces mobiles ou Microsoft Defender ATP, définit la version minimale d’Android sur 8.0, promulgue des stratégies de mot de passe plus fortes et restreint davantage la séparation professionnelle et personnelle. | Paramètres du profil professionnel de niveau 3 |
| Sécurité de base entièrement managée - Niveau 1 | Configuration de sécurité minimale pour un appareil d’entreprise, applicable à la plupart des utilisateurs mobiles qui accèdent à des données professionnelles ou scolaires. | Introduit les exigences de mot de passe, définit la version minimale d’Android sur 8.0 et applique certaines restrictions d’appareil. | Paramètres de niveau 1 entièrement gérés |
| Niveau 2 de sécurité renforcée entièrement managée | Appareils où les utilisateurs accèdent à des informations sensibles ou confidentielles. | Promulgue des stratégies de mot de passe plus fortes et désactive les fonctionnalités utilisateur/compte. | Settngs de niveau 2 complètement managés |
| Niveau de sécurité élevé 3 entièrement managé | Appareils utilisés par des utilisateurs ou des groupes qui présentent un risque unique élevé. Par exemple, les utilisateurs qui gèrent des données hautement sensibles lorsque la divulgation non autorisée entraîne une perte matérielle considérable. | Augmente la version minimale d’Android à 10.0, introduit la protection contre les menaces mobiles ou Microsoft Defender ATP et applique des restrictions supplémentaires sur les appareils. | Paramètres de niveau 3 entièrement gérés |
Comme avec n’importe quel framework, les paramètres d’un niveau correspondant peuvent devoir être ajustés en fonction des besoins de l’organization, car la sécurité doit évaluer l’environnement des menaces, l’appétit pour le risque et l’impact sur la facilité d’utilisation.
En savoir plus
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour