FI
Palvelun vihjelinja
Turvallinen pääsy älypuhelimella Exchange-palvelimiin
Sveitsiläinen tietoturvayhdyskäytävä täydentää AppTecin EMM-ratkaisua tarjoamalla turvallisen pääsyn Exchange-palvelimille kaikille hallinnoiduille mobiililaitteille.
Turvallisuussyistä Exchange-palvelimia käytetään yleensä palomuurin takana. Tämä on toteutettavissa, kunhan yksikään verkkovierailukäyttäjä ei pyydä Exchange-palveluiden käyttöä liikkeellä ollessaan. Älypuhelimilla varustettujen käyttäjien pääsyn salliminen ulkopuolelta on tällöin turvallisuusriski, eikä sitä toisinaan sallita lainkaan. AppTec, sveitsiläinen EMM-ohjelmistojen toimittaja, tarjoaa tähän skenaarioon tietoturvaratkaisun. ”AppTec Universal Gateway” varmistaa, että Exchange-käyttäjät pääsevät turvallisesti sähköpostijärjestelmään ulkopuolelta.
Käänteinen välityspalvelinarkkitehtuuri
Universal Gateway yhdistyy verkkoon käänteisenä välityspalvelimena ja toimii mobiililaitteiden yhtenä yhteyspisteenä. AppTec toimittaa sen virtuaalilaitteena, ja se asennetaan yleensä DMZ-alueelle (”demilitarisoitu vyöhyke”). Yhdessä EMM-ratkaisun ”AppTec Enterprise Mobility Management” kanssa vain hallitut älypuhelimet saavat ulkoisen pääsyn Exchange-palvelimelle. EMM-ohjelmisto varmistaa mobiililaitteiden täysin automaattisen konfiguroinnin.
Asennus virtuaalilaitteena
Yhdyskäytäväjärjestelmä asennetaan nopeasti. Sitä voidaan käyttää virtuaalikoneessa (VM) millä tahansa tavallisella virtualisointiohjelmistolla. Konfigurointi tapahtuu yksinkertaisen tekstivalikon kautta konsolitasolla. Pääasiassa vain salasanat on annettava hallinnointia varten ja verkon konfigurointi on suoritettava. Valinnaisesti yhteys AppTec EMM -palvelimeen voidaan testata ping-toiminnolla.
Kokonaisjärjestelmä on modulaarinen. Tämä tarkoittaa, että Universal Gateway voidaan ottaa käyttöön riippumatta siitä, käytetäänkö AppTec EMM:ää pilvipalveluna vai tiloissa. Ainoastaan eri palomuuriportit on otettava käyttöön yhdyskäytävän ja Exchangen sekä yhdyskäytävän ja EMM-palvelimen välistä viestintää varten.
Konfigurointi EMM-verkkokonsolin kautta
Kun palvelinohjelmisto on asennettu, yhdyskäytävän konfigurointi suoritetaan AppTec EMM -verkkokonsolin kautta. Universal Gateway aktivoidaan ”Add Gateway” -valikkokohdassa. Kirjoita tätä varten laitteen verkko-osoite ja tallenna SSL-sertifikaatti. Seuraavassa vaiheessa yhteys Exchange-palvelimeen määritetään ”Add Gateway Configuration” -toiminnolla. Tässä vaiheessa on päätettävä, otetaanko hallittujen laitteiden käyttö Exchangeen automaattisesti käyttöön vai päätyvätkö ne aluksi karanteeniluetteloon, jolloin Exchange-ylläpitäjän on otettava ne käyttöön manuaalisesti.
Kerberos takaa turvallisuuden ja käyttömukavuuden
Järjestelmänvalvojat voivat aktivoida Kerberosin älypuhelimen ja yhdyskäytävän välistä viestintää varten. Se lisää järjestelmän turvallisuutta ja poistaa käyttäjien tarpeen syöttää tai vaihtaa säännöllisesti salasanoja, sillä se muuttaa mobiililaitteet laitteistokorteiksi. Kerberosin käyttäminen edellyttää, että Kerberos keytab-tiedosto annetaan määrityksen yhteydessä tai että Active Directoryyn luodaan delegointikäyttäjä.
ActiveSyncin määrityksessä järjestelmänvalvoja voi myös tehdä asetuksia Exchange-järjestelmän ja mobiililaitteiden välistä tiedonsiirtoprotokollaa varten. Kerberos- ja ActiveSync-konfiguraatio siirretään sitten automaattisesti loppulaitteisiin. Tästä lähtien ne ottavat yhteyttä vain Universal Gatewayyn sähköpostiviestintää varten. Exchange-palvelimeen ei ole suoraa yhteyttä.
VPN Android-älypuhelimille
Android-käyttäjät voidaan myös varustaa VPN-yhteydellä yrityksen verkkoon Universal Gatewayn kautta. Tämä määritetään ylimääräisen yhdyskäytävän konfigurointiprofiilin avulla ja varmistaa, että AppTec VPN -asiakasohjelma asennetaan automaattisesti loppulaitteeseen.
Järjestelmänvalvoja voi tarkastella kaikkien laitteiden yhteystilaa EMM-konsolissa. Käyttämällä ”Aina päällä” -vaihtoehtoa hän voi määrittää, että mobiililaite on aina yhteydessä ulkomaailmaan VPN:n kautta. Oletusasetus on, että sovellus havaitsee automaattisesti, onko yhteys Internetiin muodostettava – esimerkiksi koska käyttäjä avaa selaimen – ja käynnistää VPN-yhteyden automaattisesti pyydettäessä.
Päätelmä
Turvallisuusnäkökohtien lisäksi AppTecin Universal Gateway tarjoaa käyttäjille myös muita etuja. Älypuhelimen käyttäjien ei tarvitse tehdä mitään määrityksiä. He voivat käyttää Exchange-palveluja tavalliseen tapaan, eikä heidän tarvitse Kerberos-järjestelmän ansiosta syöttää salasanaa tai tehdä ärsyttäviä salasananmuutoksia.
Hinnat ja saatavuus
Universal Gatewaya voidaan käyttää vain yhdessä AppTec EMM -järjestelmän kanssa. Tämä maksaa 0,79 euroa laitetta kohti kuukaudessa EMM:n käyttömaksun lisäksi. Sveitsiläinen valmistaja asentaa ja konfiguroi järjestelmän asiakkaalle pyynnöstä (maksua vastaan).
Lähde: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
