Vidéo: Enterprise Mobility at Microsoft (SME Roundtable October 2016) 2024
L'une des défenses utilisées pour fournir la sécurité antivirus des appareils mobiles est l'architecture des «périphériques virtuels». Une solution antivirus "virtuelle" ne fonctionne pas sur l'appareil lui-même; à la place, le programme principal s'exécute ailleurs sur Internet, rendant ses fonctionnalités disponibles via un petit agent logiciel exécuté sur l'appareil.
Voici comment cela fonctionne: L'utilisateur télécharge un agent antivirus sur le périphérique et la majeure partie du traitement antivirus intensif se déroule sur un serveur distant (hébergé localement par vous ou par un service cloud hébergé). Le client recueille des informations sur le périphérique mobile sur lequel il réside et délivre un certificat d'autorité.
Dans ce modèle, vous conservez un clone du téléphone actuel dans l'entreprise en tant que machine virtuelle. L'agent vous informe des modifications apportées au périphérique final, telles que les nouvelles applications installées, les SMS reçus, etc., puis se synchronise avec le téléphone virtuel de l'entreprise.
Toute attaque par virus lancée cible réellement le périphérique virtuel et le lourd fardeau de la détection et du nettoyage est effectué sur le serveur virtuel. L'appareil lui-même, à toutes fins utiles, est inconscient de l'attaque.
Vous avez besoin de restrictions importantes sur l'appareil lui-même, comme l'impossibilité d'ouvrir d'autres interfaces (comme l'interface Bluetooth) car le seul conduit de l'appareil doit aboutir au périphérique virtuel et nulle part ailleurs. L'ouverture d'autres interfaces sur l'appareil mobile peut entraîner des attaques dirigées sur l'appareil, ce qui rend une telle solution "virtuelle" inutile.
Ce n'est pas une protection en temps réel de l'appareil, c'est vrai, mais c'est raisonnablement proche. Et il a l'avantage de ne pas faire baisser les performances de l'appareil mobile ou de vider la batterie d'un seul coup. En outre, comme la fonctionnalité est hébergée sur un serveur, vous disposez de beaucoup plus de puissance de traitement pour la vérification antivirus.
