Szkodliwe oprogramowanie

Rozwiązanie MaaS360 Threat Management Solution chroni urządzenia poprzez wykrywanie i reagowanie na infekcje szkodliwego oprogramowania na urządzeniach z upośledzonym oprogramowaniem.

Złośliwe oprogramowanie to złośliwe oprogramowanie, które ma na celu wykorzystanie lub uzyskanie nieuprawnionego dostępu do urządzenia lub sieci. Hakerzy używają złośliwego oprogramowania z różnych powodów, takich jak kradzież poufnych informacji, uzyskanie dostępu do danych firmowych, i przejęcie kontroli nad urządzeniami. Kiedy użytkownicy usuwają ograniczenia bezpieczeństwa narzucone przez producentów urządzeń przez jailbreaking lub rooting, urządzenia stają się bardziej narażone na ataki szkodliwego oprogramowania. Ponadto aplikacje innych firm, które są instalowane za pośrednictwem nieautoryzowanych sklepów z aplikacjami, mogą wprowadzać złośliwe oprogramowanie na urządzeniach.

MaaS360 monitoruje urządzenia w celu identyfikacji urządzeń jailwłamujących i urządzeń zainfekowanych szkodliwym oprogramowaniem w organizacji. Po wykryciu szkodliwego oprogramowania system MaaS360 powiadomi użytkowników o potencjalnym zagrożeniu lub zablokowaniu dostępu do zasobów korporacyjnych przez urządzenia.

Obsługiwane urządzenia

Android
iOS

Wdrażanie strategii zabezpieczeń punktów końcowych

Konfiguracja strategii

Konieczne jest skonfigurowanie i wpychanie strategii EPS w celu wykrycia infekcji złośliwym oprogramowaniem i zainicjowania działań zaradcze w urządzeniach, które przyczyniają się do zainfekowania szkodliwym oprogramowaniem

Aby skonfigurować ustawienia zabezpieczeń urządzenia, wykonaj następujące kroki:

Na stronie głównej portalu MaaS360 przejdź do opcji Zabezpieczenia > Strategie.
Otwórz strategię EPS, a następnie kliknij opcję Device Security(Zabezpieczenia urządzenia).
Kliknij przycisk Edytuj.

Skonfiguruj następujące opcje:

Ustawienie	Opis	Obsługiwany system operacyjny
Śledź urządzenia ze szkodliwym oprogramowaniem	Jeśli to ustawienie jest włączone, system MaaS360 włącza zabezpieczenia urządzenia na urządzeniach.	iOS, Android
Działania naprawcze dla szkodliwego oprogramowania	Wykonaj jedną z następujących czynności: Powiadom użytkownika - MaaS360 wysyła do użytkownika powiadomienie o szkodliwym oprogramowaniu. Zablokuj dostęp korporacyjny -system MaaS360 blokuje dostęp do danych korporacyjnych w zabezpieczonym kontenerze, aż do momentu skasowania złośliwego oprogramowania z urządzenia.	Android
Zwolnij aplikacje systemowe	Jeśli to ustawienie jest włączone, wszystkie aplikacje systemowe są automatycznie wyłączone ze skanowania w celu wykrycia szkodliwego oprogramowania.	Android
Aplikacje zwolnione	Lista zarządzanych aplikacji, które są zwolnione ze skanowania w celu wykrycia szkodliwego oprogramowania.	Android

Przypisania strategii

Z odpowiednich przepływów pracy należy przypisać strategie bezpieczeństwa punktu końcowego do urządzenia, użytkownika, grupy urządzeń lub grupy użytkowników. Więcej informacji na temat przypisań strategii zawiera sekcja Konfigurowanie strategii zabezpieczeń punktów końcowych.

Konfigurowanie reguł ryzyka

Po wykryciu szkodliwego oprogramowania system MaaS360 tworzy incydent ryzyka, a następnie sprawdza, czy incydent ryzyka jest porównany z regułą ryzyka w celu obliczenia istotności i wyniku ryzyka dla urządzeń i użytkowników. Domyślnie reguła ryzyka dla wykrywania szkodliwego oprogramowania jest włączona w portalu MaaS360 . Konfiguratora reguł ryzyka można użyć do wyłączenia reguły ryzyka lub dostosowania istotności.

Uwaga: Ta reguła ryzyka ma zastosowanie tylko do urządzeń z systemem Android.

Aby skonfigurować reguły ryzyka dla wykrywania szkodliwego oprogramowania, wykonaj następujące kroki:

Na stronie głównej portalu MaaS360 przejdź do strony Bezpieczeństwo > Zarządzanie bezpieczeństwem > Konfigurator reguł ryzyka.
Skonfiguruj następujące opcje:
Reguła ryzyka
- Trusteer - Wykryto szkodliwe oprogramowanie
Warunek: Zdefiniuj istotność infekcji szkodliwym oprogramowaniem.

Warunek domyślny

Jeśli ... Następnie ...

Trusteer - Wykryto szkodliwe oprogramowanie = Prawda Poziom istotności jest wysoki

Jeśli ...	Następnie ...
Trusteer - Wykryto szkodliwe oprogramowanie = Prawda	Poziom istotności jest wysoki

Co się dzieje, gdy na urządzeniu zostaną wykryte infekcje złośliwe oprogramowanie?

Gdy strategie EPS są stosowane do urządzeń, system MaaS360 aktywuje zabezpieczenia urządzeń, a następnie monitoruje urządzenia w celu zainfekowania szkodliwym oprogramowaniem. System MaaS360 obsługuje następujące możliwości wykrywania i reagowania w przypadku szkodliwego oprogramowania:

Aktualizuje status zabezpieczeń urządzenia w aplikacji Zabezpieczenia.
Generuje alert zabezpieczeń dla użytkowników w czasie rzeczywistym.

Blokuje dostęp do zasobów korporacyjnych w kontenerze MaaS360 , dopóki użytkownik nie zaczyści złośliwego oprogramowania z urządzenia.

Śledzenie incydentów złośliwego oprogramowania na panelu kontrolnym zabezpieczeń

Urządzenia zgłaszają wszystkie incydenty szkodliwego oprogramowania do portalu MaaS360 w czasie rzeczywistym. Jeśli te incydenty ze szkodliwym oprogramowaniem spełniają kryteria reguły ryzyka ustawione przez administratorów, system MaaS360 generuje incydent ryzyka na panelu kontrolnym.

Aby śledzić naruszenia bezpieczeństwa i incydenty w panelu kontrolnym zabezpieczeń, wykonaj następujące kroki:

Przejdź do opcji Zabezpieczenia > Panel kontrolny zabezpieczeń.
W widgecie Pierwsze incydenty ryzyka kliknij odsyłacz Przydzielone urządzenia :
Zostaną wyświetlone odpowiednie urządzenia.
Kliknij nazwę użytkownika. Na stronie Podsumowanie użytkownika wyświetlane są wszystkie incydenty ryzyka dla danego urządzenia.
Kliknij opcję Wykryte szkodliwe oprogramowanie , aby wyświetlić więcej szczegółów na temat tego incydentu ryzyka.

Więcej informacji na temat innych wspólnych widgetów w panelu kontrolnym zabezpieczeń zawiera sekcja Śledzenie zdarzeń zabezpieczeń w panelu kontrolnym zabezpieczeń.