Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung

Hoofdstuk 6 Beveiliging 63

Wissen op afstand

Apple apparaten kunnen op afstand worden gewist. Als een Apple apparaat zoekraakt of

gestolen wordt, kan een beheerder of de eigenaar van het apparaat opdracht geven alle

gegevens te wissen en het apparaat te deactiveren. Dit kan via een MDM-oplossing of met de

iCloud-functie Zoek mijn iPhone. Als het apparaat is gecongureerd met een Exchange-account,

kan de beheerder via de Exchange Management Console (Exchange Server 2007) of de Exchange

ActiveSync Mobile Administration Web-tool (Exchange Server 2003 of 2007) op afstand een

wiscommando geven. Gebruikers die met Exchange Server 2007 werken, kunnen dit commando

ook direct via Outlook Web Access geven.

Lokaal wissen

U kunt apparaten zo congureren dat de gegevens automatisch lokaal worden gewist nadat er

een bepaald aantal keer een onjuiste toegangscode is ingevoerd. Zo wordt het buitenstaanders

direct moeilijk gemaakt om toegang te krijgen. Als er een toegangscode is ingesteld, kunnen

gebruikers de functie voor lokaal wissen inschakelen. Het apparaat wordt standaard na tien

mislukte pogingen automatisch gewist. Het maximale aantal pogingen kan worden opgegeven

in een conguratieproel, worden ingesteld op een MDM-server of via Exchange ActiveSync-

beleid draadloos worden afgedwongen.

Netwerkbeveiliging

Mobiele gebruikers moeten altijd en overal toegang kunnen krijgen tot hun bedrijfsnetwerk.

Uiteraard is het hierbij wel van belang dat de gebruikers zijn geautoriseerd en dat hun

gegevens tijdens de overdracht worden beveiligd. De ingebouwde netwerkbeveiliging

van iOS ondersteunt deze beveiligingsdoelstellingen voor zowel Wi-Fi-verbindingen als

mobiele verbindingen.

iOS ondersteunt de volgende methoden voor netwerkbeveiliging:

•

Ingebouwd: Cisco IPSec, L2TP, IKEv2, PPTP

•

SSL-VPN via App Store-apps

•

SSL/TLS met X.509-certicaten

•

WPA/WPA2 op bedrijfsniveau met 802.1x

•

Identiteitscontrole op basis van certicaten

•

RSA SecurID, CRYPTOCard

VPN

In veel bedrijfsomgevingen wordt een VPN (Virtual Private Network) gebruikt. Voor deze

beveiligde netwerkvoorzieningen zijn doorgaans minimale instellingen en conguratiestappen

nodig om met Apple apparaten te kunnen werken, aangezien iOS met een breed scala aan

veelgebruikte VPN-technologieën kan worden geïntegreerd.

Zie Overzicht voor meer informatie over Virtual Private Networks (VPN).

IPSec

iOS en OS X ondersteunen IPSec-protocollen en -methoden voor identiteitscontrole. Zie

Ondersteunde protocollen en methoden voor identiteitscontrole voor meer informatie.

SSL/TLS

iOS biedt ondersteuning voor SSL versie 3 en TLS versie 1.0, 1.1 en 1.2 (Transport Layer Security).

Voor Safari, Agenda, Mail en andere internetapps worden deze protocollen automatisch gebruikt

om een gecodeerd communicatiekanaal op te zetten tussen iOS of OS X en bedrijfsvoorzieningen.