在智能手機、平板電腦、筆記本電腦和臺式電腦上安全使用內置云服務。

　　大多數現代設備和瀏覽器都能夠使用內置云服務 跨設備同步用戶數據和設置。微軟、蘋果和谷歌都提供了以這種方式同步數據的能力。

　　本文將幫助使用設備的任何人評估這些服務和功能的好處，以及它們可能帶來的安全風險。

　　對于組織，我們討論了防止數據通過這些服務泄露到外部世界所需的額外安全控制。

　　為什么要保護內置云服務？

　　內置云服務通常允許跨設備同步用戶數據和設置，還可以通過在線界面進行訪問。它們還提供一些遠程設備管理功能，包括在設備丟失或被盜時遠程鎖定或遠程擦除。

　　對于個人而言，內置云服務可以提供安全優勢。例如，Edge、Chrome和Safari等瀏覽器包含可“開箱即用”的內置密碼管理器。結合云服務，這些允許跨設備同步密碼，以幫助個人應對帳戶密碼管理的挑戰。此外，如果設備丟失或被盜，設備所有者遠程鎖定或擦除設備的能力可以防止未經授權訪問設備及其數據。

　　組織可能希望限制或控制這些服務的使用，以防止將公司數據同步到個人帳戶。對于擁有和發行設備的組織，使用移動設備管理應用技術控制可以限制或阻止使用內置云服務。

　　如果對設備使用自帶設備 （BYOD）策略，則限制對這些服務的訪問會更加復雜。在這些情況下，很可能可以在同一設備上訪問工作和個人帳戶和數據。這為組織保持工作和個人資料、帳戶、應用程序和數據之間的分離提出了更大的挑戰。

　　為安全使用內置云服務做準備

　　在設備上使用內置云服務時，下面列出的許多注意事項與個人和組織同樣相關。但是，選擇可能會有所不同。

　　對于組織而言，還有一些重要的額外考慮因素。在此處的選擇將取決于業務需求、數據的隔離和分離以及設備的所有權模型。

　　我們在下面列出了一些問題，可以幫助評估是否允許使用內置云服務。

　　對于個人

　　設備內置了哪些云服務？

　　如何設置和配置基于云的服務和帳戶？

　　有哪些數據同步和備份服務？

　　哪些設備設置可用于配置內置云服務？

　　在哪里以及如何訪問數據？

　　如何防止未經授權訪問我存儲在云中的數據備份？

　　如果設備上存儲的數據丟失或被盜，我如何保護對它的訪問？

　　對于組織：

　　用戶是否需要訪問設備上的內置云服務？

　　組織內使用的設備內置了哪些云服務？

　　設備上的哪些附加功能可能會因登錄內置云服務（例如查找我的設備）而啟用。結果會產生什么風險？

　　哪些設備設置可用于配置內置云服務？

　　哪些設備設置可用于隔離工作和個人數據，以防止數據泄露到組織外部？

　　可以使用移動設備管理控制和強制執行哪些內置云服務和數據隔離策略的設備設置？

　　如果使用 BYOD 策略部署設備，個人數據和企業數據很可能會存儲在同一設備上，用戶需要訪問內置云服務供個人使用。這提出了一個特別復雜的挑戰。可以在我們的自帶設備頁面上找到更多指導。

　　如何安全地使用內置云服務

　　對于個人：

　　選擇在設備上啟用或禁用哪些服務以進行云備份和同步。

　　為用于登錄內置云服務和注冊新設備的賬戶設置并啟用多重身份驗證。

　　內置密碼管理器通常支持跨受信任設備同步密碼，更輕松地安全使用密碼。

　　啟用遠程管理功能，允許在設備丟失或被盜時遠程鎖定和擦除設備。

　　對于組織：

　　確定在設備上使用內置云服務的組織策略。

　　如果部署企業擁有和管理的設備，請盡可能使用移動設備管理來禁用使用個人賬戶的內置云服務，將降低數據泄露到企業之外的風險。

　　一些制造商允許企業創建可由擁有組織管理的賬戶。例如，Apple Managed ID和Google Managed Accounts可用于幫助更有效地管理風險。

　　如果要求員工在同一設備上訪問個人和工作數據，則在可能的情況下應用技術控制來提供工作和個人資料的分離，最好使用移動設備管理來控制、監控和強制執行這種分離。

　　更多信息

　　對于個人

　　我們在下面提供了有關當今最流行的設備（包括Windows 10、iOS、macOS、Android和Chrome 操作系統）的內置服務的詳細信息的鏈接。

　　對于組織

　　在設備需要訪問工作和個人數據的場景中，用戶（至少對于個人賬戶）很可能需要訪問使用內置云服務的權限。大多數設備制造商提供了隔離工作和個人數據的機制，可以使用 MDM 進行管理。

　　我們在下面提供了一些鏈接，詳細了解Windows 10、iOS和Android提供的控件。

　　請務必注意，如果設備上存在惡意軟件，則可以繞過這些技術控制。可以在自帶設備指南中找到更廣泛的信息。