Zebra LifeGuard
2019. 04. 29.A Zebra android rendszerű mobileszközeinek egy életre szóló biztonsági őre
Az Androidra írt LifeGuard™ a Zebra szoftveres adatvédelmi megoldása, amely meghosszabbítja a Zebra Android operációs rendszerrel rendelkező vállalati mobil számítógépes eszközeinek élettartamát. Az operációs rendszer (OS) felhasználók részére nyújtott biztonsági támogatása 36 hónap elteltével, jóval az eszköz elvárható, 5 évnél is hosszabb élettartama előtt lejár. A LifeGuard évekkel hosszabbítja meg az operációs rendszer biztonsági támogatását az felhasználók számára nyújtott biztonsági támogatás lejártát követően, ezzel kitöltve az eszköz várható élettartamát és jelentős mértékben csökkentve a fenntartási költségeket.
A LifeGuard alkalmazással átfogóbb biztonsági támogatást, kiszámítható, rendszeres biztonsági frissítéseket és átvihető OS biztonsági támogatást kap, amikor újabb operációs rendszerre vált át. A gyakori frissítések fokozzák a biztonságot, és a LifeGuard segítségével könnyedén, tetszőleges időpontban telepíthetők helyben vagy távolról az Enterprise Mobility Management (Vállalati Mobilitáskezelés, EMM) segítségével.
Mobility DNA-megoldásként a LifeGuard számos Zebra mobil számítógépes eszközön érhető el aktív Zebra OneCare szerződés segítségével. Ez azt jelenti, hogy ezeket az eszközöket hosszabb ideig és biztonságosabban használhatjuk, mint az iparágban elérhető bármely más eszközt. A LifeGuard olyan szoftverbiztonsági megoldásokat és megbízhatóságot nyújt, amely lefedi a vállalati hardverek élettartamát, lerövidíti és egyszerűsíti az operációs rendszerek közötti átmeneti időszakot, illetve felgyorsítja a mobil beruházás megtérülését.
Minden, amit a Zebra LifeGuardTM megoldásról tudnia kell:
MI A LIFEGUARD™ FOR ANDROID (LG)?
Az LG az operációs rendszer (OS) biztonsági támogatási modelljét hozta létre a Zebra androidos termékei részére. Az LG a Zebra ügyfelei számára háromféle biztonsági ajánlatot kínál:
1) az OS biztonsági frissítéseinek/javításainak meghosszabbított elérhetősége,
2) biztonsági támogatás az OS-ek közötti átmeneti időszak során (“OS Átmeneti Időszak”),
3) 30 naponként frissülő biztonsági javítások.
Kérjük, vegye figyelembe, hogy a Androidra írt LifeGuard™ biztonsági frissítéseit a Zebra korlátozott felhasználású szoftverként tartja nyilván. Az ilyen szoftvereket a Zebra korlátozott szoftveres végfelhasználói licencszerződése (EULA) szabályozza, ami azt jelenti, hogy a biztonsági szoftverfrissítések csak a Zebra erre a célra alkalmas eszközeire tölthetők le. Ilyen Zebra-eszközök azok, amelyek esetében még nem telt le a vásárlástól számított első 90 nap (szavatossági időszak), vagy amelyekre Zebra OneCareTM támogatási szolgáltatási szerződést kötöttek.
A LifeGuard azért egyedülálló, mivel kifejezetten a vállalati ügyfelek számára kínál megoldást. A biztonsági támogatás időtartamának meghosszabbítása a készülék élettartamát is meghosszabbítja, ebből adódóan csökkentve a teljes üzemeltetési költséget (TCO) is.
Napjainban a vállalati ügyfeleknek minden eddiginél szigorúbb intézkedéseket kell bevezetniük mobil operációs rendszereik biztonsági karbantartásakor. Amint egy nemrégiben közzétett jelentés („Tanulmány a mobil eszközök biztonságának kezeléséről”) kiemelte a vállalati biztonsági intézkedések gyakorlatait:
1). “ A mobileszközök biztonsági fenyegetéseivel szembeni leghatékonyabb védelem az, ha az eszközök számára védelmet biztosítanak a közismert biztonsági résekkel szemben.”
2). “ A közbeszerzési döntések meghozatala során a vállalkozásoknak egyértelmű elkötelezettséget kell elvárniuk az eszközgyártók vagy a mobilszolgáltatók részéről azzal kapcsolatban, hogy a biztonsági frissítések időben legyenek elérhetők.”
3). “ Ha egy adott típusú eszközre már nem adnak ki frissítéseket, akkor a vállalkozásoknak nem szabad tovább használniuk az ilyen eszközöket.”
MI A MOBILTÁMADÁSOK LEHETSÉGES KIHATÁSA A VÁLLALATI ÜGYFELEKRE?
Nehéz volna számszerűsíteni a mobiltámadások okozta lehetséges károkat, de általában véve az ügyfeleknek a következők miatt kellene aggódniuk: az üzletmenet fennakadása, a termelékenység csökkenése, a magánszféra megsértése, adatlopás, jogi felelősség, a márkaimázs vagy a vállalat jó hírnevének sérülése.
Nagyon fontos, hogy az ügyfelek megértsék az ilyen támadások kártékony jellegét. Egy 2016-os, DressCode néven elhíresült támadás lehetővé tette, hogy egy fertőzött mobileszköz átjáró felületként szolgáljon vállalati háttérhálózati szerverszámítógépek felé. Így, még ha az ügyfelek nem tárolnak is fontos és érzékeny adatokat a mobileszközeiken, akkor is oda kell figyelniük a biztonsági frissítésekre.
MELYEK AZ OPERÁCIÓS RENDSZER BIZTONSÁGI FRISSÍTÉSEI?
A “Biztonsági frissítések” és a “Biztonsági javítások” kifejezéseket rokon értelmű fogalmakként használják. Ezek a szoftverfrissítések kifejezetten az alapul szolgáló Android operációs rendszerre és az adott eszköz az ismert sebezhetőségek kiküszöbölésére tett intézkedéseire vonatkoznak.
MI A KÜLÖNBSÉG A LIFEGUARD ÉS AZ MX KÖZÖTT?
Az MX-ek (mobilbővítmények) olyan, a Zebra által forgalomba hozott bővítmények, amelyek javítják a szabványos Android operációs rendszer kezelhetőségét és biztonságát. Ezek a bővítmények elérhetők az EMM-ek, fejlesztők (a Zebra EMDK révén), és a Zebra segédprogramok (pl. StageNow) által. Néhány MX-szolgáltatás révén az adott eszköz nem használt lehetőségei kikapcsolhatók, vagy zárolhatók, amely „mérsékli”, vagy lezárja az operációs rendszert érő fenyegetéseket.
Ezzel szemben a LifeGuard az adott eszköz biztonsági élettartamának meghosszabbítására, illetve a biztonsági frissítések kezelésére összpontosít. Az LG frissítései „megjavítják” biztonsági fenyegetéseket. Ez azt jelenti, hogy a biztonsági rések magában az operációs rendszerben kerülnek kijavításra.
AZ LG KERETÉBEN A ZEBRA MEDDIG BIZTOSÍTJA A BIZTONSÁGI FRISSÍTÉSEKET?
Az LG keretein belüli biztonsági frissítések kiadása az adott eszköz becsült élettartamára épül. Az LG gyakorlata szerint a biztonsági frissítések az adott eszköz értékesítési időszakának (EoS) végét követő 2 évig érhetőek el.
VÁLTOZHAT-E AZ ÉRTÉKESÍTHETŐSÉG VÉGSŐ HATÁRIDEJE (EOS)?
Igen. A Zebra-termékek az adott típustól függően általában a piaci értékesítés kezdetétől számított 3, 4, vagy 5 évig vásárolhatók meg. Az értékesítési időszak vége a piaci viszonyok és az alkatrészek elérhetőségének függvényében változhat.
MIT JELENT AZ, HOGY „ANDROIDOS BIZTONSÁGI KÖZLEMÉNY”?
A Google minden hónapban (általában a hónap elején) közzéteszi az adott havi androidos biztonsági közleményt. A közlemények a kiadás hónapja (január, február stb.) alapján kerülnek elnevezésre. A Google OEM-eszközeinek beszállítói (pl. a Zebra) a nyilvános közzététel előtt 30 nappal hozzáférhetnek ezekhez a közleményekhez. Az előzetes hozzáféréshez a Google szoftverjavítási mintákat is mellékel, amelyeket aztán a megfelelő módon kell integrálni az adott felhasználói felületbe.
A GOOGLE MENNYI IDEIG BIZTOSÍT BIZTONSÁGI TÁMOGATÁST AZ ANDROIDOS FELÜLETEKHEZ?
A Google-nek nincs kőbe vésett biztonsági támogatási gyakorlata, de a biztonsági támogatást általában az adott operációs rendszer nyílt forráskódúvá válását követő 36 hónapig nyújtják.
AZ LG OTP HOGYAN SEGÍT AZ ÜGYFELEINEK ABBAN, HOGY OS-VÁLTÁS SORÁN IS FENNTARTHASSÁK AZ ADDIG ELÉRT BIZTONSÁGI SZINTET?
Az LG keretein belül, amikor a Zebra egy új OS-verziót (béta-verzió) ad ki egy adott termékhez, akkor az előző verzióhoz további 12 hónapos támogatást nyújtunk. Ezt OS Átmeneti Időszaknak (OTP) is szokták hívni. Az OTP időtartama alatt az ügyfelek számára negyedévenként (a pontos dátumok ettől némileg eltérhetnek) frissítéseket teszünk elérhetővé.
AZ LG TÁMOGATJA A VÁLTOZÁSOKAT A TERMÉK/AZ OS ÉLETTARTAMA SORÁN?
Az LG három támogatási szintet kínál: L1, L2, L3. Az ettől kifejezetten eltérő rendelkezések kivételével minden támogatási szint hatályát a vonatkozó Google androidos biztonsági közleménye határozza meg. Az L1-es az elérhető legmagasabb támogatási szint, amely egy adott termékkel kapcsolatban kiadott legfrissebb OS-verzió kapcsán érhető el arra az időszakra, melynek során biztonsági támogatást nyújt. Az L2-es szint valamivel kevesebb támogatást garantál, és olyan, régebbi, az átmeneti időszak során használt OS-ekkel, illetve a legfrissebb verziójú OS-sel kapcsolatban érhető el azon időszakra vonatkozóan, amelyet követően a Google felfüggeszti, illetve amelyet megelőzően a Zebra beszünteti a támogatást (EoS + 2 év). L3 – Az a kategória, amelybe azok a termékek tartoznak, amelyek sem az L1-es, sem pedig az L2-es kategóriába nem sorolhatók. Ez utóbbiak a Zebra döntése alapján kerülnek be egy elkülönített támogatási csoportba (L3), amellyel összefüggésben a Zebra mindent megtesz a legsúlyosabb biztonsági rések kezelése érdekében.
MENNYIBE KERÜL AZ LG?
Az LG semmibe nem kerül a következőkben felsorolt Zebra-szerződéssel rendelkező ügyfelek számára:
- Zebra OneCare Essential
- Zebra OneCare Select
- Zebra OneCare TSS (Technikai és szoftveres támogatás – a hibajavítás és –elhárítás kivételével).
MEGHOSSZABBÍTHATÓ AZ LG ÁLTAL NYÚJTOTT TÁMOGATÁS? MENNYIBE KERÜL? HOGYAN VÁSÁROLHATÓ MEG?
Igen. A Zebra 1 évre szóló OS biztonsági meghosszabbítást kínál. Ezzel az ügyfél a biztonsági támogatási időszakot, és/vagy az OS Átmeneti időszakot (OTP) is meghosszabbíthatja.
A jelen megállapodás kizárólag a biztonsági támogatásra vonatkozik, és nem jogosítja fel az ügyfelet általános hibajavításra, vagy karbantartási szoftververzió kiadására. Bizonyos esetekben egy adott biztonsági javítás kiadása egy bizonyos hibajavítástól/MR-től is függővé tehető, amely esetben a Zebra köteles a szóban forgó hibajavítást/MR-t elérhetővé tenni az ügyfél számára.
MILYEN BIZTONSÁGI FRISSÍTÉSEKET KÍNÁLNAK A KERESKEDELMI CÉGEK?
Számos fogyasztói mobileszközt szállító cég nem kínál hivatalos szoftverfrissítési megoldást, a Google-lel ellentétben, amely a saját Nexus & Pixel eszközeivel kapcsolatban viszont tényleg megteszi ezt. A Google Nexus & Pixelt a szakma általában a fogyasztói szintű támogatás iskolapéldájának tekinti. A Google ezekre eszközökre az első kiszállítást követő 36 hónap, illetve az értékesítési időszak végét követő 18 hónap lejártáig biztosít biztonsági támogatást. Általánosságban véve a fogyasztói eszközök élettartama 18 hónapnál is rövidebb, így a tipikusan támogatott időszak az első kiszállítástól számított 36 hónapra korlátozódik. Ezzel ellentétben a Zebra 5/5 termékeire vonatkozóan 84 hónap támogatás jár.
A *** SZÁMÚ FRISSÍTÉS TELEPÍTÉSÉHEZ MUSZÁJ BESZEREZNI ÉS TELEPÍTENI A LEGUTÓBBI KARBANTARTÁSI KÖZZÉTÉTELT?
Igen. A Zebra nem ellenőrizheti végig a biztonsági változásokat minden, sorszámban emelkedő karbantartási közzététel esetében, így a soron következő biztonsági frissítés letöltése előtt muszáj telepíteni a legutóbbi karbantartási közzétételt.
A ZEBRA MENNYI IDŐ ALATT KÉPES BIZTONSÁGI FRISSÍTÉST KIADNI EGY BIZTONSÁGI KÖZZÉTÉTEL MEGJELENÉSÉT KÖVETŐEN?
A Zebra célja, hogy saját frissítéseit az Android nyilvános biztonsági közzétételét követő 2-3 napon belül adja ki. Mindazonáltal a frissítések összetettsége és hatálya sokszor igencsak eltérő, és nem egyszer függenek olyan, harmadik fél által írt kódtól, amelyet a Zebrának be kell szereznie. Így a biztonsági frissítések az adott régió, terméktípus és a harmadik fél által beszállított szoftver alapján is eltérhetnek egymástól. Emellett a WAN (celluláris) eszközökre kiadott változatok a további tesztek és a szolgáltató által kiadandó tanúsítványok még ennél is tovább késleltethetik a biztonsági frissítések kiadását. A szolgáltatói tanúsítványok beszerzése a szolgáltatótól és az elvégzendő vizsgálatoktól függően akár 2-6 hétig is eltarthat. Azt is figyelembe kell venni, hogy a frissítések gyakran egyszerre szolgálnak karbantartási közzétételként és biztonsági frissítésként.
A LIFEGUARD KIAD GMS-RE IS BIZTONSÁGI FRISSÍTÉSEKET?
A Zebra Androidos “GMS-eszközei” gyakorlatilag két fő szoftver-komponensből állnak: az Android Nyílt Forráskódú Projektből (AOSP) és a Google Mobilszolgáltatásaiból (GMS). Míg az AOSP-k nyílt forráskódúak, addig a GMS-könyvtárak zárt bináris kódok, amelyek felhasználási jogát és magukat a szoftvereket is a Google biztosítja. A GMS-könyvtárakat a Google frissíti az androidos Play Áruházból (ehhez hozzáférést kell biztosítani). Az egyetlen kivétel ez alól az lesz, amikor a Zebra teljes lemezkép-frissítést hajt végre: ebben az esetben a GMS-könyvtárak a frissítés részeként érhetők el. Ne feledjük, hogy a Zebra által végrehajtott frissítés GMS-verziója nem biztos, hogy a legfrissebb.
A GOOGLE ÁLTAL NYÚJTOTT TÁMOGATÁS VÉGEZTÉVEL A ZEBRA HOGYAN DÖNT A TOVÁBBIAKRÓL?
A Zebra-frissítések elsődleges forrásai az Androidos biztonsági közlemények. Ez egyaránt igaz a Google által egy új operációs rendszer megjelenésével kapcsolatban nyújtott támogatás időtartamára, illetve az azt követő időszakra is. Így a Google-támogatás megszűnését követően a Zebra felmér minden egyes biztonsági rést, és meghatározza, hogy miként kell backportolni a vonatkozó javításokat (amennyiben ez lehetséges).