LT
Karštoji paslaugų linija
Saugi išmaniojo telefono prieiga prie „Exchange” serverių
Saugumo vartai iš Šveicarijos papildo „AppTec EMM” sprendimą saugia prieiga prie „Exchange” serverių visiems valdomiems mobiliesiems įrenginiams.
Saugumo sumetimais „Exchange” serveriai paprastai naudojami už ugniasienės. Tai įmanoma, jei tarptinklinio ryšio naudotojai neprašo prieigos prie „Exchange” paslaugų keliaudami. Leidimas naudotojams su išmaniaisiais telefonais prisijungti iš išorės kelia pavojų saugumui ir kartais iš viso neleidžiamas. Šveicarijos EMM programinės įrangos tiekėja ” AppTec” siūlo šio scenarijaus saugumo sprendimą. „AppTec Universal Gateway” užtikrina, kad „Exchange” naudotojai turėtų saugią prieigą prie pašto sistemos iš išorės.
Atvirkštinio tarpinio serverio architektūra
Universalusis šliuzas jungiasi prie tinklo kaip atvirkštinis tarpinis serveris ir veikia kaip vienas prieigos taškas mobiliesiems įrenginiams. „AppTec” jį tiekia kaip virtualų įrenginį ir paprastai jis įdiegiamas DMZ („demilitarizuotoje zonoje”). Naudojant EMM sprendimą „AppTec Enterprise Mobility Management„, išorinė prieiga prie „Exchange” serverio suteikiama tik valdomiems išmaniesiems telefonams. EMM programinė įranga užtikrina visiškai automatinį mobiliųjų įrenginių konfigūravimą.
Sąranka kaip virtualus prietaisas
Vartų sistema greitai įdiegiama. Jį galima naudoti virtualioje mašinoje (VM) su bet kuria standartine virtualizavimo programine įranga. Konfigūracija atliekama per paprastą tekstinį meniu konsolės lygiu. Iš esmės reikia tik priskirti administravimo slaptažodžius ir atlikti tinklo konfigūravimą. Pasirinktinai ryšį su „AppTec EMM” serveriu galima patikrinti naudojant ping.
Visa sistema yra modulinė. Tai reiškia, kad „Universal Gateway” galima įdiegti nepriklausomai nuo to, ar „AppTec EMM” veikia debesyje, ar patalpose. Reikia įjungti tik įvairius ugniasienės prievadus ryšiui tarp šliuzo ir „Exchange” bei tarp šliuzo ir EMM serverio palaikyti.
Konfigūravimas per EMM žiniatinklio konsolę
Sukūrus serverio programinę įrangą, vartų konfigūracija atliekama per „AppTec EMM” žiniatinklio konsolę. Universalusis šliuzas aktyvuojamas meniu punkte „Add Gateway” (Pridėti šliuzą). Norėdami tai padaryti, įveskite prietaiso tinklo adresą ir išsaugokite SSL sertifikatą. Kitame žingsnyje ryšys su „Exchange” serveriu apibrėžiamas per „Add Gateway Configuration”. Čia reikia nuspręsti, ar valdomiems įrenginiams turėtų būti automatiškai suteikiama prieiga prie „Exchange”, ar jie iš pradžių turėtų būti įtraukti į karantino sąrašą ir „Exchange” administratorius turėtų juos įjungti rankiniu būdu.
„Kerberos” užtikrina saugumą ir naudotojų patogumą
Administratoriai gali įjungti „Kerberos” ryšiui tarp išmaniojo telefono ir šliuzo palaikyti. Tai padidina sistemos saugumą ir pašalina būtinybę naudotojams įvesti arba periodiškai keisti slaptažodžius, nes jų mobilieji įrenginiai tampa aparatiniais žetonais. Kad būtų galima naudoti „Kerberos”, konfigūruojant reikia pateikti „Kerberos” raktų rinkmenos failą arba „Active Directory” sukurti deleguotąjį naudotoją.
„ActiveSync” konfigūracijoje administratorius taip pat gali nustatyti „Exchange” ir mobiliųjų įrenginių ryšio protokolo nustatymus. Tada „Kerberos” ir „ActiveSync” konfigūracija automatiškai perkeliama į galutinius įrenginius. Nuo šio momento jie jungiasi tik prie universaliųjų vartų, kad galėtų bendrauti su paštu. Tiesioginio ryšio su „Exchange” serveriu nėra.
„Android” išmaniųjų telefonų VPN
„Android” naudotojams taip pat galima įrengti VPN ryšį su įmonės tinklu per „Universal Gateway”. Tai apibrėžiama per papildomą šliuzo konfigūracijos profilį ir užtikrina, kad „AppTec VPN” klientas būtų automatiškai įdiegtas galutiniame įrenginyje.
Administratorius gali peržiūrėti visų įrenginių ryšio būseną EMM konsolėje. Naudodamas parinktį „Visada įjungta”, jis gali nurodyti, kad mobilusis prietaisas visada bendrautų su išoriniu pasauliu per VPN. Pagal numatytuosius nustatymus programa automatiškai nustato, ar reikia užmegzti ryšį su internetu, pavyzdžiui, kai naudotojas atidaro naršyklę, ir pagal poreikį automatiškai paleidžia VPN ryšį.
Išvada
Be saugumo aspekto, „AppTec” universalieji vartai suteikia naudotojams ir papildomų privalumų. Išmaniųjų telefonų naudotojams nereikia atlikti jokios konfigūracijos. Jie gali naudotis „Exchange” paslaugomis kaip įprastai, o dėl „Kerberos” jiems nereikia įvesti slaptažodžio ar keisti varginančių slaptažodžių.
Kainos ir prieinamumas
Universalusis šliuzas gali būti naudojamas tik kartu su „AppTec EMM” sistema. Tai kainuoja 0,79 EUR už įrenginį per mėnesį, be EMM naudojimo mokesčio. Šveicarijos gamintojas, klientui pageidaujant, įdiegs ir sukonfigūruos sistemą (už papildomą mokestį).
Šaltinis: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
