Skip To Content

Mobil Ürün Özellikleri

Mobil cihazlar genellikle tek kullanıcılı cihazlar olarak tasarlanmıştır ve basit bir parolanın ötesinde temel kullanıcı profili ve güvenlik özelliklerine sahip değildirler. Büyük platformlarda kullanılabilen mekanizmaların mobil cihazlarda da kullanılabileceğini varsaymayın. Kurumsal bir Mobil Cihaz Yönetimi (MDM) çözümü, daha güvenli bir mobil düzen için mükemmel bir başlangıç noktasıdır. Esri Güvenlik Standartları ve Mimari ekibi IT ve CBS yöneticilerine mobil saha bileşenleriyle kurumsal CBS uygulamada yardımcı olmak için ArcGIS Secure Mobile Implementation Patterns başlıklı makaleyi yayınladı.

Mobil Riskler

Açık Web Uygulama Güvenliği Projesi (OWASP), mevcut mobil uygulama tehdit ortamını net bir biçimde gösterir. OWASP Mobil İlk 10 riskleri listesindeki ortak riskler şunlardır:

  • Yetersiz sunucu tarafı denetimleri
  • Güvenli olmayan veri koruması (aktarılan ve depolanan)
  • Kimlik doğrulaması ve yetkilendirmesi olmaması

En İyi 10 Mobil ürünün tam listesi için OWASP sitesini inceleyin. Mobil için en iyi uygulamalar bölümü, söz konusu riskleri en aza indirmek için yararlı kılavuz bilgiler sağlar.

Esri Mobil Uygulamaları için Güvenlik Talimatları

Esri’nin mobil uygulamaları, ArcGIS Online ve ArcGIS Enterprise üzerinden saha iş akışlarına olanak sağlar. Tüm uygulamalar aşağıdakileri destekler:

  • Erişim kontrolü için tanımlanmış kullanıcı kimliği
  • İçeriğe erişim için Gruplar ve Paylaşımdan faydalanma
  • Ayrıcalıkları kısıtlamak için ArcGIS Özel Rollerin kullanımı
  • İşlenen verileri şifrelemek için HTTPS

Gizlilik Değerlendirmeleri:

  • Kullanıcılar, Kişisel Olarak Tanımlanabilir Bilgilerin (PII) toplanmasını sınırlamak veya önlemek için Projeler tasarlamalıdır
  • PII içeren şirket içi ArcGIS Enterprise ana bilgisayar verileriyle karma bir çözüm tasarlamayı düşünün
  • Kuruluşunuzu SADECE HTTPS gerektirecek şekilde yapılandırın. 8 Aralık 2020 tarihinden itibaren tüm ArcGIS Online kuruluşları HTTPS gerektirmektedir.

ArcGIS Collector

  • Bir Creator Kullanıcı Türü gerektirir
  • İçerik paylaşma/düzenlemeye erişimi kontrol etmek için Detay Hizmeti Görünümlerini destekler
  • Güvenliği geliştirmek için AppConfig standardı ve Mobil Uygulama Yönetimi çözümlerini destekler
  • Çevrimdışı görüntüleme için altlık harita içeriğinin yandan yüklenmesini destekler
  • Kurumsal veritabanları için Esri’nin işlem modelini destekler (sürümlü, sürümsüz arşivlenen)
  • Editör veya Konum Takip işlevi aşağıdaki bilgileri toplayabilir:
    • Verileri kim oluşturdu (Tanımlanmış Kullanıcı Hesabı için kullanıcı adı)
    • Veriler ne zaman oluşturuldu (oluşturma noktasında tarih ve saat)
    • Veriler nereden toplandı (metre cinsinden GPS hassasiyeti)

ArcGIS Survey123

  • Bir Creator Kullanıcı Türü gerektirir
  • İçerik paylaşma/düzenlemeye erişimi kontrol etmek için Detay Hizmeti Görünümlerini destekler
  • Çevrimdışı görüntüleme için altlık harita içeriğinin yandan yüklenmesini destekler
  • survey123.arcgis.com kullanılarak oluşturulan bir ankette anket sonuçlarını paydaş gruplarıyla paylaşmak için Birlikte Çalışma Sekmesini kullanın
    • ArcGIS Barındırılan Detay Katmanı görünümlerini kullanan Birlikte Çalışma sekmesi, paydaşların verileri düzenleme erişimini engeller
  • Gizlilik ve güvenlikle ilgili genel bir anketin uygulanmasına katılan CBS yöneticileri, anket sahipleri veya kullanıcılara rehberlik için "Genel ArcGIS Survey123 Sonuçlarına Erişimi Keşfetmek ve Sınırlandırmak" adlı araştırma yazısını okuyun.

ArcGIS Explorer

  • Anonim Görüntüleme, Viewer ve Creator Kullanıcı Türlerini Destekler
  • Özel ve halka açık olarak paylaşılan web haritalarını açmayı ve görüntülemeyi destekler
  • Çevrimdışı haritaları destekler (indirilen ve yandan yüklenen)
  • Güvenliği geliştirmek için AppConfig standardı ve Mobil Uygulama Yönetimi çözümlerini destekler

ArcGIS Navigator

  • Viewer Kullanıcı Türü ve ek lisans gerektirir
  • Çevrimdışı haritaları destekler (indirilen ve yandan yüklenen)
  • Özel gezinme haritaları ile kuruluşunuzun varlıklarını görebilir ve arayabilir, özel yollarda rota belirleyebilir ve özel seyahat modlarını kullanabilirsiniz

ArcGIS Workforce

  • ArcGIS Online veya ArcGIS Enterprise üzerinden erişimi denetleyin
  • Web uygulaması, işlenen tüm verilerin şifrelenmesi için Kuruluşunuzda SADECE HTTPS’nin etkinleştirilmesini gerektirir
  • Detay erişimini (oluşturma, silme, sorgulama, güncelleme) sınırlayarak kullanıcı yeteneklerini sınırlandırma
  • Editör veya Konum Takip işlevi aşağıdaki bilgileri toplayabilir:
    • Verileri kim oluşturdu (Tanımlanmış Kullanıcı Hesabı için kullanıcı adı)
    • Veriler ne zaman oluşturuldu (oluşturma noktasında tarih ve saat)
    • Veriler nereden toplandı (metre cinsinden GPS hassasiyeti)

ArcPad

  • AXF veri dosyasını parola korumalı yapın ve şifreleyin
  • Mobil cihazların bellek kartlarını şifreleyin
  • ArcPad verilerini yayınlayabilecek kullanıcı ve grupları sınırlandırarak ArcGIS Enterprise ortamınızı koruyun
Not:

Tüm ArcGIS mobil uygulamalarda en iyi uygulamalar kılavuzu ArcGIS Güvenli Mobil Uygulama Modelleri Makalesinde sağlanmıştır.