العربية
الخط الساخن للخدمة
وصول آمن للهواتف الذكية إلى خوادم Exchange
تكمّل بوابة الأمان من سويسرا حل AppTec EMM مع وصول آمن إلى خوادم Exchange لجميع الأجهزة المحمولة المُدارة. لأسباب أمنية، عادةً ما يتم تشغيل خوادم Exchange خلف جدار الحماية. وهذا أمر عملي طالما لم يطلب أي مستخدمين متجولين الوصول إلى خدمات Exchange أثناء التنقل. ومن ثم فإن السماح للمستخدمين الذين لديهم هواتف ذكية بالوصول من الخارج يمثل خطراً أمنياً وأحياناً لا يُسمح به على الإطلاق. توفر شركة AppTec، المزود السويسري لبرامج EMM، حلاً أمنياً لهذا السيناريو. تضمن “البوابة العالمية AppTec Universal Gateway” حصول مستخدمي Exchange على وصول آمن إلى نظام البريد من الخارج.
بنية الوكيل العكسي
تتصل البوابة العالمية بالشبكة كوكيل عكسي وتعمل كنقطة وصول واحدة للأجهزة المحمولة. يتم توفيرها من قبل AppTec كجهاز افتراضي ويتم تثبيتها عادةً في المنطقة المنزوعة السلاح (“المنطقة منزوعة السلاح”). وبالاقتران مع حل EMM “AppTec Enterprise Mobility Management“، يتم منح الهواتف الذكية المُدارة فقط الوصول الخارجي إلى خادم Exchange. يضمن برنامج EMM التكوين التلقائي الكامل للأجهزة المحمولة.
الإعداد كجهاز افتراضي
يتم تثبيت نظام البوابة بسرعة. يمكن تشغيله في جهاز افتراضي (VM) باستخدام أي برنامج افتراضي قياسي. يتم إجراء التهيئة عبر قائمة نصية بسيطة على مستوى وحدة التحكم. بشكل أساسي، يجب فقط تعيين كلمات المرور للإدارة وإجراء تهيئة الشبكة. وبشكل اختياري، يمكن اختبار الاتصال بخادم AppTec EMM عبر اختبار ping. النظام الكلي هو نظام معياري. وهذا يعني أنه يمكن إعداد Universal Gateway بغض النظر عما إذا كان AppTec EMM يعمل في السحابة أو في مكان العمل. يجب تمكين منافذ جدار الحماية المختلفة فقط للاتصال بين البوابة و Exchange وبين البوابة وخادم EMM.
التهيئة عبر وحدة تحكم الويب EMM
بمجرد إعداد برنامج الخادم، يتم تنفيذ تهيئة البوابة عبر وحدة تحكم الويب AppTec EMM. يتم تنشيط البوابة العالمية في عنصر القائمة “إضافة بوابة”. للقيام بذلك، أدخل عنوان الشبكة الخاص بالجهاز وقم بتخزين شهادة SSL. في الخطوة التالية، يتم تعريف الاتصال بخادم Exchange عبر “إضافة تكوين البوابة”. هنا تحتاج إلى تحديد ما إذا كان ينبغي تمكين الأجهزة المدارة تلقائياً للوصول إلى Exchange أو ما إذا كان ينبغي أن ينتهي بها الأمر في البداية في قائمة العزل وأن يتم تمكينها يدوياً من قبل مسؤول Exchange.
يضمن Kerberos الأمان وراحة المستخدم
يمكن للمسؤولين تفعيل Kerberos للاتصال بين الهاتف الذكي والبوابة. وهو يزيد من أمان النظام ويلغي حاجة المستخدمين إلى إدخال كلمات المرور أو تغييرها بشكل دوري، حيث إنه يحول أجهزتهم المحمولة إلى رموز أجهزة. للتمكن من استخدام Kerberos، يجب توفير ملف Kerberos keytab أثناء التهيئة أو، بدلاً من ذلك، يجب إنشاء مستخدم تفويض في الدليل النشط. في التكوين الخاص ب ActiveSync، يمكن للمسؤول أيضاً إجراء إعدادات لبروتوكول الاتصال بين Exchange والأجهزة المحمولة. يتم بعد ذلك نشر التكوين الخاص ب Kerberos و ActiveSync تلقائياً إلى الأجهزة الطرفية. ومن هذه النقطة، سيتم الاتصال بالبوابة العالمية فقط للاتصال بالبريد. لا يوجد اتصال مباشر بخادم Exchange.
VPN للهواتف الذكية التي تعمل بنظام Android
يمكن أيضاً تزويد مستخدمي أندرويد باتصال VPN بشبكة الشركة عبر البوابة العالمية. يتم تعريف ذلك عبر ملف تعريف تكوين بوابة إضافية ويضمن تثبيت عميل AppTec VPN تلقائياً على الجهاز النهائي. يمكن للمسؤول عرض حالة الاتصال لجميع الأجهزة في وحدة تحكم EMM. وباستخدام خيار “التشغيل دائماً”، يمكنه تحديد أن الجهاز المحمول يتصل دائماً بالعالم الخارجي عبر VPN. الإعداد الافتراضي هو أن يقوم التطبيق تلقائياً باكتشاف ما إذا كان سيتم إنشاء اتصال بالإنترنت – على سبيل المثال، لأن المستخدم يفتح متصفحاً – ثم يبدأ تلقائياً اتصال VPN عند الطلب.
الخاتمة
بالإضافة إلى الجانب الأمني، توفر البوابة العالمية من AppTec للمستخدمين مزايا إضافية. لا يتعين على مستخدمي الهواتف الذكية إجراء أي تهيئة. يمكنهم استخدام خدمات Exchange كالمعتاد، وبفضل Kerberos، لا يتعين عليهم إدخال كلمة مرور أو إجراء أي تغييرات مزعجة في كلمة المرور.
الأسعار والتوافر
لا يمكن استخدام Universal Gateway إلا بالاقتران مع نظام AppTec EMM. تبلغ تكلفة ذلك 0.79 يورو لكل جهاز شهريًا، بالإضافة إلى رسوم استخدام نظام EMM. عند الطلب، ستقوم الشركة المصنعة السويسرية بتثبيت النظام وتهيئته للعميل (مقابل رسوم). المصدر: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
