Quản trị mạng – Trong bài này, chúng ta sẽ cùng nhau đi xem lại một số tính năng kết nối, bảo mật và việc triển khai Windows Phone 7 trong mạng.
Khi ngày càng nhiều nhân viên trong công ty sử dụng điện thoại di động, smartphone thì chúng ta cũng càng cần phải quan tâm hơn đến việc hỗ trợ chính thức các thiết bị này trong mạng công ty của mình. Có thể nói các thiết bị di động này có thể trợ giúp cho các nhân viên trong công ty về nhiều mặt, chẳng hạn như làm việc có tổ chức, tăng năng suất, đặc biệt khi được tích hợp với các tài khoản Exchange và SharePoint. Họ có thể truy cập vào email công việc, lịch làm việc, các tài liệu và,.. ngay từ điện thoại của mình.
Hệ điều hành Windows Phone 7 của Microsoft là một trong những nền tảng điện thoại di động hỗ trợ khá tốt cho các công việc này. Sau đây chúng ta hãy cùng nhau đi xem xét và khai thác các tính năng bảo mật chũng như kết nối của nó trong mạng.
Các tính năng bảo mật
Do điện thoại di động có thể chứa đựng nhiều dữ liệu và tài liệu nhạy cảm và đây là các thiết bị dễ bị mất hoặc bị đánh cắp, do đó vấn đề bảo mật ở đây cần hết sức nghiêm túc. Hai trong số các tính năng bảo mật cơ bản nhất sẽ được kích hoạt trong Windows Phone 7 là SIM PIN mà mật khẩu khóa màn hình (lock screen password). Chúng sẽ là lá chắn đầu tiên trong kế hoạch phòng vệ nếu điện thoại di động bị rơi vào tay một ai đó.
Người dùng có thể thiết lập dễ dàng một mã SIM PIN bằng cách vào Start, Phone > More > Call settings, sau đó là Turn on SIM security. Sau khi thiết lập xong, người dùng sẽ thấy nhắc nhở nhập vào mã nhận dạng này mỗi lần họ mở điện thoại. Điều đó sẽ ngăn chặn các cuộc gọi trái phép bằng cách vô hiệu hóa thẻ SIM cho tới khi mã PIN được nhập đúng. Nếu mã PIN không đúng bị nhập vào quá nhiều lần, nhà cung cấp dịch vụ di động có thể khóa thẻ SIM. Cần lưu ý, người dùng vẫn có thể thiết lập các cuộc gọi khẩn cấp và truy cập vào các tính năng điện thoại khác với thẻ SIM bị khóa.
Người dùng cũng có thể thiết lập mật khẩu bảo vệ màn hình bằng cách vào Start, danh sách ứng dụng App, sau đó táp nhẹ vào mục Settings, Lock & wallpaper. Sau khi thiết lập xong chế độ bảo vệ này, người dùng vẫn có thể kiểm tra thời gian và ngày tháng, nghe và thực hiện các cuộc gọi khẩn cấp, thay đổi âm lượng của chuông, chụp ảnh và truy cập các file nhạc. Chỉ có một cách để có được truy cập ở mức hoàn toàn điện thoại mà không cần nhập mật khẩu màn hình là thiết lập lại nó về giá trị mặc định nhà máy và xóa tất cả dữ liệu. Điều này sẽ được thực thi tự động khi mật khẩu được nhập vào không đúng đến 5 lần.
Về việc truyền thông dữ liệu, chẳng hạn như truyền thông với Exchange và SharePoint, trên Windows Phone 7 dữ liệu được mã hóa bằng mã hóa SSL 128-bit hoặc 256-bit. Để tăng độ bảo mật, hệ điều hành này không cho phép truy cập hệ thống file của điện thoại thông qua PC. Chỉ có các file media (chẳng hạn như nhạc, ảnh và video) có thể được đồng bộ trên PC với phần mềm Zune của Microsoft thông qua USB hoặc Wi-Fi. Tuy nhiên cũng có nhiều cách hack registry để cho phép người dùng mount điện thoại của họ trong vào Windows, giống như các thiết bị lưu trữ ngoài khác, để kéo và thả các file media.
Để bảo mật dữ liệu tốt hơn, Windows Phone 7 không hỗ trợ thiết bị lưu trữ ngoài. Điều này sẽ giúp ngăn chặn được nhiều tình huống chẳng hạn như bạn lưu dữ liệu nhạy cảm trên thẻ SD và ai đó có thể lấy và truy cập. Mặc dù một số điện thoại có khe cắm thẻ SD nhưng chúng chỉ được sử dụng cho việc tăng dung lượng lưu trữ. Do được mã hóa, được khóa và chỉ được tích hợp với thiết bị đó, nên chúng không thể bị sử dụng để truyền tải dữ liệu giống như các thiết bị hoặc điện thoại khác.
Windows Phone 7 cũng thực thi các tính năng bảo mật bên trong kiến trúc hệ điều hành. Bảo mật mức ứng dụng cho phép các ứng dụng chỉ truy cập trực tiếp vào file và tài nguyên hệ thống thông qua các API. Thiết bị lưu trữ biệt lập cung cấp cho mỗi ứng dụng một vùng không gian riêng.
Mã hóa hệ thống file
Không giống như các hệ điều hành điện thoại di động khác (như iOS của Apple và BlackBerry), Windows Phone 7 hiện không có hệ thống file mã hóa. Về cơ bản thì điều này có nghĩa một hacker có thể khôi phục dữ liệu và file mà không cần PIN và mật khẩu.
Do đó người dùng không nên lưu tài liệu nhạy cảm của mình hay của công ty trên điện thoại. Nếu cần, họ có thể lưu và truy cập chúng từ một dịch vụ lưu trữ an toàn nào đó, chẳng hạn như máy chủ SharePoint hoặc tài khoản SkyDrive trực tuyến. Tuy nhiên người dùng có thể lưu trữ an toàn các ghi chú, các thông tin chi tiết về thẻ tín dụng, mật khẩu và một số thông tin khác trên điện thoại bằng cách sử dụng các ứng dụng mã hóa thứ ba, các ứng dụng này có thể download thông qua Zune.
Kết nối đến các mạng không dây
Người dùng có thể kết nối dễ dàng với các mạng không dây. Mã hõa WPA và WPA2 được hỗ trợ ở cả hai chế độ: Personal (PSK) hoặc Enterprise with 802.1X. Cần lưu ý, Windows Phone 7 không hỗ trợ các mạng không dây ẩn “hidden” cũng như các mạng không quảng bá SSID của chúng. Cần nhớ rằng công nghệ này không tăng được độ bảo mật vì tên mạng có thể vẫn dễ dàng bị phát hiện bởi các công cụ có sẵn.
Hỗ trợ Exchange ActiveSync (EAS)
Truy cập Exchange ActiveSync (EAS) được tích hợp tốt trong Windows Phone 7. Exchange Server 2003 và các phiên bản sau này, Small Business Server 2008, và Exchange Online, tất cả đều tương thích, như các máy chủ thư tín khác có hỗ trợ EAS. Người dùng có thể thiết lập nhiều tài khoản để truy cập vào email, lịch biểu, danh bạ liên lạc từ điện thoại của họ.
Người dùng có thể thiết lập một tài khoản nào đó bằng cách gõ nhẹ vào danh sách App trên Start, táp Settings > Email & Accounts, Add an Account > Outlook.
Cần lưu ý, Windows Phone 7 cũng hỗ trợ các tài khoản email POP3 và IMAP thông thường.
Một số chính sách EAS cũng được hỗ trợ, cho phép bạn có được sự điều khiển tốt hơn các yêu cầu về mật khẩu. Chúng cũng cho phép bạn thiết lập thời gian nhàn rỗi trước khi điện thoại khóa và số lần thử PIN trước khi tự động xóa dữ liệu và khôi phục lại các giá trị mặc định nhà máy.
Hỗ trợ SharePoint
Windows Phone 7 cũng hỗ trợ truy cập các máy chủ SharePoint 2010 thông qua mạng Wi-Fi bên trong hoặc bên ngoài hay kết nối của điện thoại di động với máy chủ Forefront Unified Access Gateway (UAG). Người dùng có thể đăng nhập để mở, chỉnh sửa và lưu các tài liệu Word, Excel, OneNote và PowerPoint thông qua các phiên bản Mobile của phần mềm đi kèm với Windows Phone 7. Nếu người dùng có một cài đặt tài khoản Exchange, nó sẽ tự động sử dụng các chứng chỉ đăng nhập này trước khi nhắc nhở.
Người dùng có thể truy cập SharePoint Workspace Mobile trong Office của Windows Phone của họ, hoặc thông qua danh sách Apps trong hạng mục Office. Cần nhớ rằng, người dùng phải được kết nối với mạng Wi-Fi, nơi máy chủ SharePoint cư trú hoặc máy chủ UAG phải được thiết lập và cấu hình cho phép truy cập ngoài mạng.
Với các doanh nghiệp nhỏ hơn hoặc những doanh nghiệp không có máy chủ SharePoint có thể sử dụng dịch vụ lưu trữ trực tuyến của Microsoft, Windows SkyDrive, đây cũng là dịch vụ được tích hợp bên trong Windows Phone 7.
Truy cập các VPN
Windows Phone 7 không có bất cứ máy khách IPSec hoặc SSL VPN hay sự hỗ trợ cho DirectAccess nào. Nó chỉ có sự hỗ trợ SSL VPN thông qua UAG (Unified Access Gateway) cho máy khách SharePoint. Người dùng có thể truy cập một cách an toàn vào tài liệu bằng SharePoint, nhà cung cấp dịch vụ lưu trữ trực tuyến thông qua trình duyệt hoặc các dịch vụ VPN thông qua web.
Kết luận
Sau khi xem xét lại các tính năng bảo mật và doanh nghiệp của Windows Phone 7, bạn có thể sẽ thấy ngạc nhiên bởi thiết kết nối VPN và mã hóa file. Đặc biệt khi so với những gì được hỗ trợ trong các nền tảng Windows Mobile trước. Tuy nhiên chúng ta cần lưu ý rằng; đây là một hệ điều hành mới hoàn toàn. Microsoft chắc chắn sẽ bổ sung thêm rất nhiều tính năng khác thông qua các nâng cấp sau này.