保护受控未分类信息 Rev 3

移动设备是一种计算设备，具有小型外形，可以由单个人携带；设计为无需物理连接即可操作；具备本地的、不可拆卸或可拆卸的数据存储；并且包含一个独立的电源。移动设备的功能可能包括允许设备捕获信息的板载传感器、语音通信能力和/或用于将本地数据与远程位置同步的内置功能。示例包括智能手机、智能手表和平板电脑。移动设备通常与单个个体相关联。移动设备的处理、存储和传输能力可能与笔记本或台式系统相当，或者是其子集，这取决于设备的性质和预期用途。一些组织可能会将笔记本电脑视为移动设备。移动设备的保护和控制是基于行为或政策的，并且要求用户在受控区域之外采取实际行动来保护和控制此类设备。受控区域是指组织提供物理或程序控制以满足保护受控非公开信息（CUI）要求的空间。由于各种移动设备具有不同的特性和功能，组织对这些设备的不同类别或类型可能会有不同的限制。移动设备的使用限制、配置要求和连接要求包括配置管理、设备识别和认证、实施强制性防护软件、扫描设备中的恶意代码、更新病毒防护软件、扫描关键软件更新和补丁、进行操作系统和可能的其他软件完整性检查，以及禁用不必要的硬件。在移动设备上，安全容器提供基于软件的数据隔离，旨在将企业应用和信息与个人应用和数据分开。容器可能会呈现多个用户界面，其中最常见的是一个移动应用，作为访问一套企业生产力应用的门户，例如电子邮件、联系人和日历。组织可以使用全设备加密或基于容器的加密来保护移动设备上受控非公开信息（CUI）的机密性。