Visão geral da segurança do Surface Duo

O Surface Duo tem proteção interna em todas as camadas com hardware, firmware e software profundamente integrados para proteger seus dispositivos, identidades e dados. Como um dispositivo Android 10, o Surface Duo utiliza recursos de segurança do Android no nível do sistema operacional e na camada de serviços do Google. O sistema operacional Android aproveita os controles tradicionais de segurança do sistema operacional para proteger os dados do usuário e os recursos do sistema, protege a integridade do dispositivo contra malware e fornece isolamento do aplicativo. Além disso, o Google fornece vários serviços em camadas sobre o sistema operacional que, quando combinados com a segurança do sistema operacional Android, ajudam a proteger continuamente o usuário Android.

  • UEFI projetado personalizado. Exclusivo para o Surface Duo, entre dispositivos Android, é a UEFI (Interface de Firmware Extensível Extensível Unificada) personalizada da Microsoft, que permite o controle completo sobre componentes de firmware. A Microsoft fornece segurança de nível empresarial ao Surface Duo escrevendo ou revisando todas as linhas de código de firmware internamente, permitindo que a Microsoft responda direta e ágilmente a possíveis ameaças de firmware e reduza os riscos de segurança da cadeia de suprimentos.
  • Inicialização verificada. A partir do nível de hardware após a entrada, a Inicialização Verificada se esforça para garantir que o código executado só venha de uma fonte confiável. Ele estabelece uma cadeia completa de confiança - desde a raiz de confiança protegida por hardware até o bootloader, partição de inicialização e outras partições verificadas. Quando o Surface Duo inicializa, cada estágio verifica a integridade e a autenticidade do próximo estágio antes de entregar a execução.
  • Separação de aplicativo. O sandboxing do aplicativo isola e protege aplicativos Android, impedindo que aplicativos mal-intencionados acessem informações privadas. A criptografia obrigatória, sempre ativa e o tratamento de chaves ajudam a proteger os dados em trânsito e em repouso -- mesmo que os dispositivos caiam em mãos erradas. A criptografia é protegida com chaves keystore, que armazenam chaves criptográficas em um contêiner, tornando mais difícil extrair de um dispositivo.
  • Google Play Protect. Na camada de software, o Surface Duo usa a detecção de ameaças do Google Play Protect, que verifica todos os aplicativos, incluindo aplicativos públicos do Google Play, aplicativos do sistema atualizados pela Microsoft e operadoras e aplicativos sideload.
  • Microsoft Defender ATP. O software de proteção contra antivírus e malware de nível empresarial para Janela 10 agora está disponível para dispositivos Android gerenciados por Intune. Para saber mais, confira Microsoft defender ATP para Android.

Segurança de gerenciamento de dispositivo móvel

O Surface Duo é protegido em um ambiente corporativo usando uma solução EMM (Enterprise Mobility Management) que fornece um conjunto consistente de ferramentas de proteção, tecnologias e práticas recomendadas que você pode adaptar para atender aos seus requisitos organizacionais e de conformidade. Uma ampla gama de APIs de gerenciamento fornece aos departamentos de TI as ferramentas para ajudar a evitar o vazamento de dados e impor a conformidade em vários cenários. Opções de suporte e gerenciamento de dispositivos de vários perfis permitem a separação de dados pessoais e de trabalho, ajudando a manter os dados da empresa seguros.

A segurança do MDM é baseada em um conjunto em expansão de tecnologias de configuração para permitir que os usuários sejam produtivos em movimento, ao mesmo tempo em que protegem a propriedade intelectual corporativa crítica. Isso inclui políticas de proteção de aplicativos, políticas de restrição de dispositivo e tecnologias relacionadas projetadas para permitir que você cumpra metas específicas dependendo do seu ambiente -- se sua empresa consiste em fornecer pedidos de entrega de restaurantes, gerenciar serviços de TI para escritórios odontológicos ou lidar com informações confidenciais de segurança nacional.

Por exemplo, você pode querer fortalecer a autenticação do dispositivo exigindo que os usuários insiram um pino alfanumérico de 6 dígitos junto com a autenticação de dois fatores. Você pode querer restringir os dispositivos em que os usuários podem se inscrever para ajudá-lo a manter-se em conformidade com os limites de licenciamento ou evitar conceder acesso a telefones "jailbroken" ou outros tipos de dispositivo sem suporte. Intune e outros EMMs permitem que as organizações gerenciem dispositivos de acordo com suas necessidades.

Proteção de aplicativos políticas

Proteção de aplicativos políticas (APP) são regras que garantem que os dados de uma organização permaneçam seguros ou contidos em um aplicativo gerenciado. Uma política pode ser uma regra que é imposta quando o usuário tenta acessar ou mover dados "corporativos" ou um conjunto de ações que são proibidas ou monitoradas quando o usuário está dentro do aplicativo. Um aplicativo gerenciado é um aplicativo que tem políticas de proteção de aplicativo aplicadas a ele e pode ser gerenciado por Intune.

Proteção de aplicativos políticas permitem gerenciar e proteger os dados da sua organização em um aplicativo. Muitos aplicativos de produtividade, como os aplicativos do Microsoft Office, podem ser gerenciados por Intune MAM. Confira a lista oficial de Microsoft Intune aplicativos protegidos disponíveis para uso público.

Considerações de segurança para gerenciar o Surface Duo

O número crescente de configurações de política disponíveis em soluções de gerenciamento de dispositivos móveis permite que as organizações ajustem os níveis de proteção para atender às suas necessidades específicas. Para ajudar as organizações a priorizar as configurações de segurança do Surface Duo (ou qualquer outro dispositivo Android), Intune introduziu sua estrutura de configuração de segurança do Android Enterprise organizada em vários cenários de configuração distintos, fornecendo diretrizes para o perfil de trabalho e cenários totalmente gerenciados.

Nível de segurança Direcionado para Resumo Informações de configurações
Segurança básica do perfil de trabalho – Nível 1 Dispositivos pessoais com acesso a dados de trabalho ou de estudante. Apresenta requisitos de senha, separa dados pessoais e de trabalho e valida o atestado de dispositivo Android. Configurações do nível 1 do perfil de trabalho
Alta segurança do perfil de trabalho – Nível 3
(Devido a convenções de estrutura, este é o próximo nível acima do Nível 1.)
Dispositivos usados por usuários ou grupos que são de risco exclusivamente alto. Por exemplo, os usuários que lidam com dados altamente confidenciais em que a divulgação não autorizada causa uma perda considerável de material. Apresenta a defesa contra ameaças móveis ou Microsoft Defender ATP, define a versão mínima do Android como 8.0, decreta políticas de senha mais fortes e restringe ainda mais o trabalho e a separação pessoal. Configurações do perfil de trabalho 3
Segurança básica totalmente gerenciada -Nível 1 Configuração de segurança mínima para um dispositivo corporativo, aplicável à maioria dos usuários móveis que acessam dados de trabalho ou escola. Apresenta requisitos de senha, define a versão mínima do Android como 8.0 e decreta determinadas restrições de dispositivo. Configurações de Nível 1 totalmente gerenciadas
Segurança aprimorada totalmente gerenciada nível 2 Dispositivos em que os usuários acessam informações confidenciais ou confidenciais. Decreta políticas de senha mais fortes e desabilita os recursos de usuário/conta. Settngs de nível 2 totalmente gerenciados
Alta segurança totalmente gerenciada nível 3 Dispositivos usados por usuários ou grupos que são de risco exclusivamente alto. Por exemplo, os usuários que lidam com dados altamente confidenciais em que a divulgação não autorizada causa uma perda considerável de material. Aumenta a versão mínima do Android para 10.0, apresenta defesa contra ameaças móveis ou Microsoft Defender ATP e impõe restrições adicionais de dispositivo. Configurações de Nível 3 totalmente gerenciadas

Assim como em qualquer estrutura, as configurações dentro de um nível correspondente podem precisar ser ajustadas com base nas necessidades da organização, pois a segurança deve avaliar o ambiente de ameaça, o apetite por risco e o impacto na usabilidade.

Saiba mais