Как и настольные компьютеры, мобильные устройства (смартфоны, планшеты, ноутбуки и портативные компьютеры) часто используются для доступа и хранения как личной, так и корпоративной информации. Однако из-за своей портативности мобильные устройства более подвержены потере и краже, чем настольные системы. Ниже приведены меры безопасности, которые вы можете использовать, чтобы снизить риск того, что кто-то получит доступ к личным и корпоративным данным, когда ваше мобильное устройство потеряно или украдено.
В Университете Индианы любой преподаватель или сотрудник, аффилированное лицо или студент-сотрудник, который использует мобильное устройство для доступа, хранения или управления данными учреждения, должен:
Подробнее, включая конкретные меры безопасности, необходимые для мобильных устройств, см. в Стандарте безопасности мобильных устройств (IT-12.1).
Если ваше мобильное устройство потеряно или украдено, следуйте инструкциям в разделе Если ваш компьютер или другое устройство украдено.
Самый эффективный способ защиты данных на вашем мобильном устройстве – защитить само устройство:
Дополнительные меры защиты от потери и кражи данных см. в разделе Безопасность ноутбуков и мобильных устройств.
Использование программы шифрования всего диска — лучшая защита от несанкционированного доступа к данным на вашем ноутбуке или ноутбуке. Такие приложения используют надежные методы шифрования, которые защищают жесткий диск вашего устройства, обеспечивая при этом легкий доступ к вашим данным. Для шифрования диска UITS рекомендует следующее:
UITS рекомендует следующие мобильные операционные системы для смартфонов и планшетов. информацию о настройке параметров безопасности и шифрования см. в соответствующих документах:
| Операционная система | Инструкции |
|---|
| iOS 4.0+ | Защитите свой iPhone, iPad или iPod touch |
| Android 2.3+ (должен быть обновлен до версии 4.0) | Защитите свое устройство с ОС Android | < /tr>
Конкретные функции безопасности различаются в зависимости от устройства и операционной системы. Используйте те функции вашего устройства, которые обеспечивают наилучшую безопасность для ваших нужд:
- Пароль, секретный код или PIN-код. Установка пароля, секретного кода или PIN-кода для доступа к устройству, как правило, проста и эффективна. Используйте код, состоящий из четырех или более цифр, и держите его в секрете, как вы делаете это для пароля электронной почты или кодовой фразы. См. кодовую фразу IU.
- Шаблон разблокировки. Некоторые портативные устройства позволяют устанавливать шаблоны разблокировки, которые функционируют как PIN-коды. Используйте шаблон с некоторой сложностью (например, не менее пяти точек), держите его в секрете и защищайте от наблюдателей. Кроме того, имейте в виду, что пятна на лицевой стороне вашего устройства могут раскрыть ваш графический ключ неавторизованным пользователям.
- Блокировка устройства. В большинстве портативных устройств предусмотрена функция блокировки, которая блокирует устройство, если кто-то делает несколько последовательных неудачных попыток ввести пароль, PIN-код или графический ключ. Использование параметра блокировки может помешать попытке грубой силы угадать ваш пароль, PIN-код или графический ключ. Обычно достаточно установить ограничение блокировки на 10 попыток.
- Автоматическая очистка: автоматическая очистка похожа на функцию блокировки, но более безопасна. После нескольких последовательных неудачных попыток ввести пароль, графический ключ или PIN-код устройство автоматически сотрет (удалит) все сохраненные данные и восстановит заводские настройки по умолчанию.
При использовании функции автоматического удаления данных регулярно выполняйте резервное копирование данных (например, на настольный компьютер или в облачное хранилище). Инструкции по резервному копированию данных см. в документации к вашему устройству.
Стандарт IU по безопасности мобильных устройств (IT-12.1) требует использования шифрования данных на портативных устройствах, используемых для доступа, хранения или управления важными данными в IU. Для такого использования также требуется «письменное одобрение старшего руководителя соответствующего подразделения или Институционального наблюдательного совета, подтверждающее критическую потребность бизнеса».
Следующие общие функции часто бывают полезны, но также могут создавать угрозы безопасности. Вы можете рассмотреть возможность их отключения:
- Bluetooth. Рассмотрите возможность отключения подключения Bluetooth на своем устройстве, если оно вам не нужно. Хакеры и похитители данных могут использовать соединения Bluetooth, чтобы «подслушать» ваше устройство и получить доступ к вашим конфиденциальным данным.
- GPS. Рассмотрите возможность отключения глобальной системы позиционирования (GPS) и других служб определения местоположения, если они вам не нужны. Ваше физическое местоположение (или местоположение вашего устройства) — это часть конфиденциальных данных, которые вы, возможно, не хотите хранить или транслировать. И наоборот, если ваше устройство поддерживает GPS, некоторые приложения и службы (например, «Найти iPhone») могут помочь найти ваше устройство в случае его потери или кражи.
Связанные документы
Это документ bcnh в базе знаний.
Последнее изменение 2022-02-02 11:51:28 .
Вы можете запретить пользователям использовать функцию "Ваш телефон" в Windows 10. В этом руководстве мы покажем, как это сделать.
![]()
В Windows 10 «Ваш телефон» — это функция, позволяющая подключить iPhone или телефон Android к компьютеру, а затем с помощью параметра «Продолжить на ПК», который является частью мобильного интерфейса Microsoft Edge, может отправлять действия на ваш компьютер, что позволяет использовать преимущества большего дисплея и дополнительной вычислительной мощности.
Несмотря на то, что эта возможность работы на нескольких устройствах является удобной функцией, если вы являетесь ИТ-администратором и ваша организация не одобряет такого рода интеграцию, или если вы делитесь своим компьютером с другими людьми и просто не хотите, чтобы они связывались их телефона, начиная с обновления за апрель 2018 г., в Windows 10 есть возможность отключить функцию привязки телефона к ПК с помощью групповой политики и реестра.
В этом руководстве по Windows 10 мы покажем вам два способа запретить пользователям связывать свои телефоны с вашим устройством.
Как отключить привязку Windows Phone к ПК с помощью групповой политики
Если вы используете Windows 10 Pro (или Enterprise), самый простой способ отключить возможность привязки телефона к ПК — использовать редактор локальной групповой политики.
- Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
- Введите gpedit.msc и нажмите OK, чтобы открыть редактор локальной групповой политики.
Пройдите по следующему пути:
Конфигурация компьютера > Административные шаблоны > Система > Групповая политика
Справа дважды щелкните ссылку Телефон-ПК в этой политике устройства.
![]()
Выберите параметр «Отключено».
![]()
После того, как вы выполните эти шаги, Windows 10 больше не позволит вам связать какой-либо телефон для получения задач на вашем компьютере со страницы "Ваш телефон", расположенной в меню "Настройки" > "Телефон".
Вы всегда можете снова включить эту функцию, следуя тем же инструкциям, но на шаге 5 обязательно выберите параметр "Не настроено".
Как отключить привязку Windows Phone к ПК с помощью реестра
В качестве альтернативы, если вы используете Windows 10 Home, у вас не будет доступа к редактору локальной групповой политики, но вы можете изменить реестр, чтобы отключить настройки вашего телефона.
Предупреждение. Это дружеское напоминание о том, что редактирование реестра сопряжено с риском и может привести к необратимому повреждению вашей установки, если вы сделаете это неправильно. Прежде чем продолжить, мы рекомендуем сделать полную резервную копию вашего ПК.
- Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
- Введите regedit и нажмите OK, чтобы открыть реестр.
Пройдите по следующему пути:
Совет. В Windows 10 теперь можно скопировать и вставить путь в адресную строку реестра, чтобы быстро перейти к ключевому назначению.
Щелкните правой кнопкой мыши ключ Windows (папка), выберите "Создать" и нажмите "Ключ".
![]()
Щелкните правой кнопкой мыши только что созданный ключ, выберите «Создать» и нажмите «Параметр DWORD (32-разрядное)».
![]()
Дважды щелкните только что созданный ключ DWORD и убедитесь, что его значение равно 0.
![]()
После выполнения этих действий, аналогичных использованию редактора локальной групповой политики, пользователи больше не смогут связать свои телефоны с вашим компьютером с помощью страницы настроек "Ваш телефон".
Можно отменить изменения, используя те же инструкции, но на шаге 4 обязательно щелкните правой кнопкой мыши системный ключ (папку) и выберите параметр "Удалить".
Дополнительные ресурсы по Windows 10
Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
![Новости Microsoft на этой неделе: Android 12L, вкладки в проводнике и многое другое!]()
Новости Microsoft на этой неделе: Android 12L, вкладки в проводнике и многое другое!
От вкладок в проводнике Windows 11 до Android 12L, подтвержденного для Surface Duo, вот краткий обзор самых важных новостей Microsoft и Windows за эту неделю.
![Обзор: ASUS ProArt Studiobook 16 (H5600) имеет потрясающий дисплей 4K]()
Обзор: ASUS ProArt Studiobook 16 (H5600) с потрясающим дисплеем 4K
Список технических характеристик ASUS ProArt Studiobook 16 (H5600) впечатляет, особенно в топовой конфигурации. Этого и следовало ожидать, поскольку эти ноутбуки, ориентированные на работу и сертифицированные NVIDIA RTX Studio, разработаны с учетом творческого использования.
![Познакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI]()
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
В Windows 10 появилась новая функция привязки телефона к ПК, также известная как функция «Ваш телефон», которая позволяет пользователям связывать или подключать свои мобильные телефоны Android и Apple iPhone к своим устройствам Windows 10. После установления связи они могут отправлять текстовые сообщения, электронные письма и просматривать фотографии со своих телефонов прямо на ПК с Windows 10. Они также могут отправлять веб-страницы со своих телефонов на устройства с Windows 10.
Эта связь между телефоном и ПК или функция "Ваш телефон" доступны и используются двумя способами:
- Использование приложения настроек Windows 10
- Использование приложения "Телефон"
Пользователи Windows 10 могут открыть приложение "Настройки" из меню "Пуск" или путем одновременного нажатия клавиш WIN+I и перейти в раздел "Телефон", чтобы добавить и связать свой мобильный телефон, как показано на следующем снимке экрана:
![Add_Mobile_Using_Phone_Settings_Windows_10.jpg]()
Пользователи также могут запустить приложение "Ваш телефон" из списка всех программ в меню "Пуск", а затем связать свой мобильный телефон со своим устройством Windows 10 с помощью мастера настройки. На следующем снимке экрана показано приложение «Ваш телефон», работающее в Windows 10:
![Link_Mobile_PC_Using_Your_Phone_App_Windows_10.jpg]()
Иногда может потребоваться ограничить или запретить функцию привязки телефона к ПК. Например, вы системный администратор и хотите запретить пользователям доступ к этой функции. Или у вас есть ПК с Windows 10, но вы хотите запретить другим членам семьи и т. д. связывать свои мобильные телефоны с вашим ПК с Windows 10 из соображений безопасности.
В таких ситуациях вы можете отключить привязку телефона к ПК или функцию «Ваш телефон» в Windows 10 с помощью групповой политики или редактора реестра.
После того как вы отключите функцию "Ваш телефон" в Windows 10, и кто-то попытается получить доступ к этой функции, он получит следующие сообщения об ошибках или предупреждения:
Сообщение при доступе к функции привязки телефона к ПК в приложении настроек Windows 10:
Некоторые из этих настроек скрыты или управляются вашей организацией.
Все элементы, включая кнопку «Добавить телефон», будут отключены или выделены серым цветом, как показано на следующем снимке экрана:
![Your_Phone_Section_Windows_10_Settings_Disabled.jpg]()
Аналогичным образом, если пользователь попытается запустить приложение "Ваш телефон" из меню "Пуск", чтобы связать свой смартфон с устройством Windows 10, он получит следующее предупреждающее сообщение, отображаемое внутри приложения:
Это приложение заблокировано вашим системным администратором
Для получения дополнительной информации обратитесь к системному администратору.
![Your_Phone_App_Blocked_Windows_10.jpg]()
Поэтому люди не смогут связать свои мобильные телефоны с компьютерами под управлением Windows 10, если вы отключите функцию связывания телефона и ПК.
Если вы также хотите отключить и ограничить привязку телефона к ПК или функцию «Ваш телефон» в Windows 10, вам помогут следующие методы:
СПОСОБ 1. Использование редактора групповой политики (gpedit.msc)
<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите gpedit.msc и нажмите Enter. Откроется редактор групповой политики.
<р>2. Теперь перейдите к:
Конфигурация компьютера -> Административные шаблоны -> Система -> Групповая политика
<р>3. На правой панели найдите следующую опцию:
Соединение телефона и ПК на этом устройстве
По умолчанию для этого параметра установлено значение Не настроено. Дважды щелкните параметр и установите для него значение «Отключено».
![Disable_Restrict_Prevent_Phone_PC_Linking_Feature_Windows_10.jpg]()
Нажмите кнопку «Применить», а затем кнопку «ОК», чтобы выйти.
Вот и все. Это немедленно отключит функцию привязки телефона к ПК на вашем устройстве с Windows 10.
PS: если вы хотите восстановить функцию привязки телефона к ПК в будущем, просто снова установите для параметра в редакторе групповой политики значение «Не настроено».
СПОСОБ 2. Использование редактора реестра (regedit.exe)
Если вы используете домашнюю версию Windows, вы не сможете запустить команду gpedit.msc, потому что эта версия не поставляется с редактором групповой политики.
Если вы не можете или не хотите использовать редактор групповой политики, вы можете воспользоваться помощью редактора реестра для выполнения той же задачи. Просто выполните следующие простые действия:
<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите regedit и нажмите Enter. Откроется редактор реестра.
<р>2. Теперь перейдите к следующему ключу:
<р>3. Создайте новый ключ под ключом Windows и установите его имя как System
<р>4. Выберите Системный ключ и на правой панели создайте новый DWORD EnableMmx и установите для него значение 0
![Disable_Restrict_Prevent_Your_Phone_Feature_Windows_10.jpg]()
Закройте редактор реестра. Возможно, вам потребуется перезагрузить компьютер, чтобы изменения вступили в силу.
Теперь функция привязки телефона к ПК будет полностью отключена на вашем устройстве с Windows 10.
PS: в будущем, если вы захотите восстановить эту функцию, просто удалите DWORD, созданный на предыдущих шагах.
Опубликовано в: Windows 10
Об авторе: Вишал Гупта (также известный как VG) получил награду Microsoft MVP (Самый ценный профессионал). Он имеет степень магистра компьютерных приложений (MCA). Он написал несколько технических статей для популярных газет и журналов, а также участвовал в технических шоу на различных телеканалах.
Комментарии
ПРИМЕЧАНИЕ. Старые комментарии были удалены, чтобы сократить нагрузку на базу данных.
На моем ПК этот параметр не отключен групповой политикой, но, похоже, существуют другие политики, блокирующие доступ к соответствующим облачным службам Microsoft. Когда я пытаюсь подключить телефон, приложение на телефоне сообщает мне, что пытается проверить некоторые «последние вещи» на моем ПК, но этот процесс никогда не останавливается.
Это служебный ПК, и Microsoft Store тоже не работает, поэтому я подозреваю какие-то другие настройки.
Где я могу найти соответствующие службы MS, которые должны быть доступны, чтобы я мог попросить своего ИТ-администратора разблокировать их.
Спасибо
^^ Использовали ли вы какое-либо стороннее программное обеспечение для блокировки сбора данных или других служб MS?
Я не могу добавить системный реестр. Он показывает, что указанное имя ключа уже существует. Но я не могу найти систему имен ключей. Пожалуйста, помогите мне как можно скорее. Не могу подключить телефон к ПК. Я даже не могу загрузить ваш телефон из магазина Microsoft. Выдает какую-то ошибку, что автообновление отключено. Я пробовал каждый учебник, но ничего не меняется. Пожалуйста, помогите мне.
Описывает рекомендации, расположение, значения, управление политиками и вопросы безопасности для запрета доступа к этому компьютеру из параметра политики сетевой безопасности.
Ссылка
Этот параметр безопасности определяет, каким пользователям запрещен доступ к устройству по сети.
Возможные значения
Рекомендации
- Поскольку все программы доменных служб Active Directory используют для доступа вход в сеть, соблюдайте осторожность при назначении этому пользователю права на контроллерах домена.
Местоположение
Конфигурация компьютера\Настройки Windows\Настройки безопасности\Локальные политики\Назначение прав пользователя
Значения по умолчанию
По умолчанию для этого параметра установлено значение "Гость" на контроллерах домена и автономных серверах.
В следующей таблице перечислены фактические и действующие значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|
| Политика домена по умолчанию< /td> | Не определено |
| Политика контроллера домена по умолчанию | Гость |
| Stand- Настройки сервера Alone по умолчанию | Гость |
| Действующие настройки контроллера домена по умолчанию | Гость |
| Эффективные настройки рядового сервера по умолчанию | Гость |
| Эффективные настройки клиентского компьютера по умолчанию | Гость |
Управление политикой
В этом разделе описываются функции и инструменты, которые помогут вам управлять этой политикой.
Для вступления в силу этого параметра политики перезапуск устройства не требуется.
Этот параметр политики заменяет параметр политики Доступ к этому компьютеру из сети, если на учетную запись пользователя распространяются обе политики.
Любое изменение назначения прав пользователя для учетной записи вступает в силу при следующем входе владельца учетной записи.
Групповая политика
Параметры применяются в следующем порядке через объект групповой политики (GPO), который перезапишет параметры на локальном компьютере при следующем обновлении групповой политики:
- Настройки локальной политики
- Настройки политики сайта
- Настройки политики домена
- Настройки политики подразделения
Если локальная настройка выделена серым цветом, это означает, что объект групповой политики в настоящее время управляет этой настройкой.
Соображения безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.
Уязвимость
Пользователи, которые могут входить на устройство по сети, могут перечислять списки имен учетных записей, имен групп и общих ресурсов. Пользователи с разрешением на доступ к общим папкам и файлам могут подключаться по сети и, возможно, просматривать или изменять данные.
Контрмеры
Назначить право Запретить доступ к этому компьютеру от сетевого пользователя следующим учетным записям:
- Анонимный вход
- Встроенная учетная запись локального администратора
- Локальный гостевой аккаунт
- Все сервисные аккаунты
Важным исключением из этого списка являются учетные записи служб, используемые для запуска служб, которые должны подключаться к устройству по сети. Например, предположим, что вы настроили общую папку для доступа к веб-серверам и представляете содержимое этой папки через веб-сайт. Возможно, вам потребуется разрешить учетной записи, под которой запущены IIS, входить на сервер с общей папкой из сети. Это право пользователя особенно эффективно, когда вам необходимо настроить серверы и рабочие станции, на которых обрабатывается конфиденциальная информация, из-за соображений соответствия нормативным требованиям.
Если учетная запись службы настроена в свойствах входа в систему службы Windows, для ее правильного запуска требуются права входа в сеть на контроллерах домена.
Потенциальное влияние
Если вы настроите право «Запретить доступ к этому компьютеру от сетевого пользователя» для других учетных записей, вы можете ограничить возможности пользователей, которым назначены определенные административные роли в вашей среде. Вы должны убедиться, что делегированные задачи не пострадают.
Читайте также:
