Unternehmen Mobile Devices and Exchange ActiveSync

Microsoft entwickelt Exchange ActiveSync (EAS) als Synchronisationsprotokoll für Microsoft Exchange, aber es wurde angepasst, mehr Sicherheit mobiler Geräte und Management-Funktionalität erweitert. EAS ist ein proprietäres Protokoll von Microsoft entwickelt wurde, die durch das Gerät Anbieter von Betriebssystemen weit zugelassen und angenommen wurde, und hat sich zu einem De-facto-Standard in den letzten Jahren geworden. Die meisten Smartphone-Betriebssysteme heute verkauft unterstützen ActiveSync.

Die neuesten Versionen von EAS unterstützen eine Reihe von Sicherheitsrichtlinien und -einstellungen, umfassen, von denen einige

• Verschiedene Optionen für die Politik-Passwort festlegen, einschließlich Kennwortlänge und -komplexität Anforderungen.

• Die Möglichkeit, aus der Ferne sperren oder ein Gerät löschen.

• Werkzeuge zu wischen und / oder Wechselmedien verschlüsseln, wie SD-Karten.

• Steuerungen für, ob ein Gerät, das nicht mit dem Exchange-Server verbinden alle der EAS Kennwortrichtlinien unterstützen.

• Kennwort Ablauf und Politik Aktualisierungsintervallen.

• Eine Politik, die steuern, ob Anhänge können an den Endpunkt Gerät heruntergeladen werden.

• Die Fähigkeit, Wi-Fi, Infrarot-Ports, Bluetooth und Kameras zu deaktivieren.

Viele Unternehmen implementieren diese EAS-Sicherheitsrichtlinien, wenn sie erste mobile Geräte ermöglichen, um ihr Netzwerk zugreifen. Typischerweise verbinden die mobilen Geräte direkt an die E-Mail-Server über das Internet.

Achten Sie immer darauf, dass Sie HTTPS zum Anschluss der Geräte an den Mail-Server über das Internet verwenden. Sie dürfen auf keinen Fall direkte HTTP-Zugriff zu ermöglichen, da HTTP unverschlüsselt ist, und Sie sollten nie sensible Unternehmensdaten unverschlüsselt im Internet Transit. Durch die Verschlüsselung von E-Mail über HTTPS, dass Daten nicht gelesen werden, auch wenn es in die falschen Hände gerät.

Eine Frage, die auf Ihrem Verstand sein könnte, ist, ob es immer noch notwendig ist, zusätzliche Sicherheitsmechanismen zu implementieren, wenn die oben genannten haben EAS-Sicherheitsrichtlinien in Position gebracht worden ist. Die Antwort ist ein klares Ja. Die EAS-Richtlinien sind nur ein kleiner Teil von Security Best Practices für die Bereitstellung von mobilen Geräten.

Zum Beispiel ermöglicht EAS den gesamten Datenverkehr zu und von dem Exchange-Server verschlüsselt werden, aber es tut nichts, um Verkehr zu und von anderen Anwendungsservern zu schützen, die der Benutzer zugreifen möchten. Darüber hinaus bietet EAS keinen Mechanismus für den Zugang zur Anwendung speichert die Steuerung oder von Anwendungen von Drittanbietern herunterzuladen, die Begrenzung Ihre Fähigkeit, die Anwendungen zu steuern, die auf Ihrer Organisation Geräte heruntergeladen werden.

Exchange ActiveSync bietet einige attraktive Sicherheitsvorteile, aber es ist weit von einer kompletten Sicherheitslösung. Es könnte Teil einer mehrschichtigen Ansatz zu Smartphone und die Sicherheit mobiler Geräte sein, aber es ist nicht allein und sicheren Geräte stehen auf allen Ebenen.