手機作業系統平台WM6新探－設備安全防護

有鑑於行動手機這一類的設備已經相當普及化，不管在個人生活或公司環境中，都會看到各種PDA手機的應用。有鑑於此，Windows Mobile 6在設備安全控管這方面，也有許多加強的地方，有些是內建在Windows Mobile機器裡頭，有些則需要搭配Exchange Server 2007，讓WM6的PDA手機在使用或遺失時，能有更多的安全機制保護，避免機密或敏感資料外洩。

安全PIN碼
WM6本身在 開始-設定-個人-鎖定 的畫面中，可以設定開機密碼，也可以指定超過多久沒使用，就要輸入密碼，同時密碼除了簡單的數字密碼之外，也可以指定較複雜的英數混合密碼。
如果配合Exchange Server 2007，還可以進一步由系統管理者指定密碼的強度，避免123456、13579、111111等懶人密碼。再者，如果超過管理者指定的密碼更新期限，就會提醒使用者要更換密碼，以避免密碼使用過久，容易被其他人得知的漏洞。同時選取新密碼時，也會跟之前的密碼歷史清單做比對，防止使用者重複使用相同密碼，增加WM6裝置的安全性。

遠端抹除（Remote Wipe-out）
萬一不幸地，WM6設備遺失了，使用者可以藉由Outlook Web Access中，設定要求將WM6裝置做遠端抹除，只要撿到設備的人嘗試連線，裝置及儲存卡上的資料就會被強制清除，以杜絕任何有心人士取得裝置內私人或機密的資料。

儲存卡加密
在 設定-系統-加密 中，使用者可以設定要將儲存卡做加密，如此一來，儲存卡上的檔案只能在這台WM6 裝置上存取，或者在PC上透過ActiveSync存取，一旦將儲存卡拿到PC或別台機器，是無法讀取出來的。
不過要提醒大家的是，一旦裝置做「恢復出廠值」，也就是Hard Reset的動作，可能加密的檔案就再也打不開了… 因為PC上也會這樣，只要設定加密的檔案，在PC重灌之後，由於加密的金鑰已經重新產生，原有的加密檔案就再也開不了，因此建議各位平時還是要在PC上備份PDA的未加密文件檔案，畢竟儲存卡加密是要預防設備遺失的狀況，不要因此造成自己的不便才好！


在PDA上檢視

在PC上透過ActiveSync檢視

在PC上透過讀卡機檢視

在PC上強制用NotePad打開


認證加入工具
對於企業應用的環境，WM6上也提供了加入認證的程式，而使用者可以從ActiveSync的 工具-進階工具-取得裝置憑證 的設定去做加入憑證的動作。而系統管理者則可以利用預先做好的XML設定檔，把憑證自動加入到WM6的裝置中。
如此一來，這些WM6的裝置要存取企業的相關資源，或者應用程式要執行的時候，都必須檢查具備有效的認證，才能夠做存取，讓整個WM6的應用情境直接在安全認證的保護之下，避免掉任何惡意或不合法的存取。

陌生的訪客 於 2016-05-28 15:33:47 修改文章內容