Enterprise Mobile Device Security Tipps für die Verbindung zu Exchange Server
Die Verwendung eines VPN ist immer empfehlenswert, wenn Ihr Unternehmen mobile Geräte direkt mit Exchange Server zu verbinden. Hier sind ein paar Tipps, um sicherzustellen, dass Ihre Implementierung so sicher wie möglich ist:
Verwenden Sie immer SSL-Verschlüsselung (und Authentifizierung) für Verbindungen zwischen dem Mailserver und dem mobilen Endgerät. Sie sollten niemals unverschlüsselt über das Internet sensible Unternehmensdaten für den Transit zu ermöglichen. Wenn Sie nicht verschlüsseln die Verbindung Ihres Unternehmens E-Mail-Transit das Internet im Klartext, die leicht eine das Fang Person gelesen werden kann.
Die Exchange ActiveSync-Protokolle umfassen eine Anzahl von Gerätesicherheitsfunktionen, die Sie verwenden, um sicherzustellen, dass die Daten auf jedem Gerät vor Verlust und Diebstahl geschützt. All dies sind Best Practices und sollten in Übereinstimmung mit Ihrer bestehenden Sicherheitsrichtlinien des Unternehmens durchgeführt werden:
Kennwortkomplexität Politik kann aus der Ferne auf dem mobilen Gerät eingestellt werden, wenn es an den Mail-Server verbindet. Zum Beispiel können Sie festlegen, dass ein Passwort eine Mindestlänge haben und umfassen eine minimale Anzahl von alphanumerischen Zeichen.
Sie können eine Gerätesperre Timer eingestellt, was bedeutet, dass, sobald das Gerät für eine gewisse Zeit nicht benutzt wurde, wird das Gerät automatisch gesperrt, zwingen den Benutzer das Passwort erneut eingeben, um darauf zuzugreifen.
Sie können, dass die Verschlüsselung auf dem Gerät Festplatte und Wechselmedien sicherzustellen, ist die Gewährleistung aktiviert, dass ein Telefon, das in die falschen Hände gerät nicht leicht lesbare Daten enthält.
Sie können per Remote-Gerät löschen, entweder automatisch, wie wenn es zu viele fehlgeschlagener Anmeldeversuche gewesen, oder durch Verwaltungsbefehl, wenn das Gerät verloren geht oder gestohlen wird.
Stellen Sie sicher, dass Ihre Microsoft Exchange Server (oder einer anderen E-Mail-Server) immer richtig geflickt und auf dem neuesten Stand.
Einige Anbieter von SSL VPNs ermöglichen Ihrem Unternehmen Proxy-ActiveSync-Verkehr, ohne Software auf dem Endgerät bereitstellen. Von einem Feature und User-Experience Sicht ist dieser Ansatz unterscheidet sich nicht von einem Ansatz, bei dem der Endverbraucher direkt an den Mail-Server verbindet. Auf der anderen Seite werden die folgenden Vorteile mit der Einnahme dieses Proxy-Ansatz verbunden:
Ein VPN-Gateway ist speziell gehärtet und gesichert werden. Diese Arten von Vorrichtungen sind speziell gebaut und aus dem Internet zugänglich sein. Als solche haben sie in der Regel zahlreiche Sicherheitsprüfungen durchlaufen, werden regelmäßig gepatcht und aktualisiert, und haben eingebauten Schutz vor Angriffen, die von dem Internet verbundenen Geräten im Allgemeinen konfrontiert sind.
VPN-Gateways unterstützen die starke Authentifizierung. Wenn Ihr Unternehmen wie viele andere arbeitet, möchten Sie eine starke Authentifizierung, wie Einmalpasswörter oder digitale X.509-Zertifikate zu verwenden, um Benutzer zu identifizieren, um Ihr Netzwerk zu verbinden. VPN-Gateways unterstützen diese Funktionalität nativ, so gibt es keine Notwendigkeit, alternative Authentifizierungsmechanismen für Ihr mobiles Gerät Einsatz zur Verfügung zu stellen.
Der VPN-Ansatz ermöglicht es Ihnen, auf einer einzigen Plattform für alle Ihre Remote Access-Anforderungen zu standardisieren. Da Sie wahrscheinlich bereits diese Art von Gateway für den Zugriff von traditionellen Geräten verwenden, können Sie sicherstellen, dass alle Remote-Zugriff in Ihrem Netzwerk einen einzelnen Endpunkt nutzt, gleichzeitig Operationen und die Verringerung der Anzahl der Geräte zu vereinfachen Sie mit dem Internet ausgesetzt.
Nutzung heute ein VPN-Gateway ermöglicht es Ihnen, Ihren Spielraum zu erweitern, wie Sie zusätzliche Anwendungen für mobile Geräte unterstützen. Da diese Geräte unterstützen die Möglichkeit, den Zugriff auf verschiedene Arten von Anwendungen zur Verfügung zu stellen - wie Ihr mobiles Gerät Einsatz in der Größe wächst und wird stärker strategisch - Sie können zusätzliche Anwendungen mit dem ursprünglichen VPN-Gateway umfassen ohne Austauschen oder die Bereitstellung zusätzlicher Anschlusspunkte in der Zukunft .