Skype per la protezione Business per dispositivi mobili

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Sicurezza del client Skype for Business

Questo articolo riguarda le informazioni di crittografia dei dati nelle app per dispositivi mobili di Skype for Business.

Nome utente/password

Dati app (conversazioni, elenco contatti, riunioni)

Log diagnostici

Android

Archiviamo informazioni relative alle credenziali negli account Android. Inoltre, crittografiamo le credenziali prima di salvarle negli account. Usiamo l'algoritmo "AES/CBC/PKCS5Padding" per la crittografia.

L'archiviazione avviene in un database SQL crittografato utilizzando una libreria chiamata sqlcipher. Usiamo il loro algoritmo predefinito di AES a 256 bit in modalità CBC. I dati a riposo sono sempre crittografati nel file di database e sono in chiaro soltanto in transito all'interno della memoria volatile e nei call stack della app. Crittografiamo anche i file della segreteria telefonica utilizzando lo stesso metodo della crittografia di nome utente e password (che non vengono memorizzati nel DB). I messaggi vocali vengono temporaneamente non crittografati su disco per consentire la riproduzione.

Queste informazioni non sono crittografate.

iOS

NON crittografiamo nome utente/password nella keychain.   La keychain, tuttavia, è crittografata per conto suo.

Stiamo già utilizzando il flag di protezione dati NSFileProtectionCompleteUntilFirstUserAuthentication su tutti i file nello spazio di archiviazione della app. Ciò significa che nello spazio di archiviazione della app i file sono crittografati finché l'utente non sblocca il dispositivo per la prima volta dopo il riavvio del dispositivo.

Queste informazioni non sono crittografate.

Windows Phone

Windows Phone usa la DPAPI (Data Protection API - interfaccia di programmazione applicazioni per la protezione dati) in Windows per proteggere le password. Credo che il sistema di crittografia utilizzato sia AES. Windows non ci dà la possibilità di configurare la dimensione della chiave (o schema), quindi dobbiamo attenerci alle impostazioni della DPAPI. Utilizzerà il TPM del dispositivo per proteggere chiavi specifiche per l'utente e il dispositivo. Le chiavi DPAPI non sono specifiche per l'applicazione.

I dati dell'app WP sono protetti con DPAPI, come le credenziali. A seconda del livello di dettagli che vogliamo, alcune delle informazioni di indice per i dati app sono protetti da crittografia AES (non DPAPI) per evitare il salting, in modo che possiamo effettuare ricerche senza decrittografare, e quella chiave è a sua volta protetta con DPAPI. I dati memorizzati nella cache possono essere letti da qualsiasi processo proveniente dallo stesso telefono, purché possa raggiungere la nostra cartella dei dati. La crittografia di Windows non protegge dalla violazione sandbox, solo dai tentativi di accesso esterni.

Queste informazioni non sono crittografate.

Nota: fare riferimento a questa documentazione pubblica per l'obbligo di utilizzo del pin del dispositivo disponibile su ciascuna delle piattaforme mobili di cui sopra

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×