Varen dostop pametnega telefona do strežnikov Exchange
Varnostni prehod iz Švice dopolnjuje rešitev AppTec EMM z varnim dostopom do strežnikov Exchange za vse upravljane mobilne naprave.
Zaradi varnostnih razlogov strežniki Exchange običajno delujejo za požarnim zidom. To je izvedljivo, če uporabniki gostovanja med potovanjem ne zahtevajo dostopa do storitev Exchange. Omogočanje dostopa uporabnikom s pametnimi telefoni od zunaj predstavlja varnostno tveganje in včasih sploh ni dovoljeno. AppTec, švicarski ponudnik programske opreme EMM, ponuja varnostno rešitev za ta scenarij. “AppTec Universal Gateway” zagotavlja uporabnikom Exchangea varen dostop do poštnega sistema od zunaj.
Arhitektura povratnega posrednika
Univerzalni prehod se poveže z omrežjem kot povratni posrednik in deluje kot enotna dostopna točka za mobilne naprave. Podjetje AppTec ga dobavi kot virtualno napravo, ki je običajno nameščena v DMZ (“demilitarizirano območje”). V povezavi z rešitvijo EMM “AppTec Enterprise Mobility Management” je zunanji dostop do strežnika Exchange omogočen samo upravljanim pametnim telefonom. Programska oprema EMM zagotavlja popolnoma samodejno konfiguracijo mobilnih naprav.
Nastavitev kot virtualni pripomoček
Sistem vrat je hitro nameščen. Deluje lahko v virtualnem stroju (VM) s katero koli standardno programsko opremo za virtualizacijo. Konfiguracija se izvaja prek preprostega besedilnega menija na ravni konzole. V bistvu je treba dodeliti le gesla za upravljanje in izvesti konfiguracijo omrežja. Po želji lahko povezavo s strežnikom AppTec EMM preizkusite s funkcijo ping.
Celoten sistem je modularen. To pomeni, da je univerzalni prehod mogoče nastaviti ne glede na to, ali se AppTec EMM uporablja v oblaku ali na lokaciji. Za komunikacijo med prehodom in strežnikom Exchange ter med prehodom in strežnikom EMM je treba omogočiti le različna vrata požarnega zidu.
Konfiguracija prek spletne konzole EMM
Ko je programska oprema strežnika nastavljena, se konfiguracija vrat izvede prek spletne konzole AppTec EMM. Univerzalni prehod se aktivira v menijski postavki “Dodaj prehod”. V ta namen vnesite omrežni naslov naprave in shranite potrdilo SSL. V naslednjem koraku je povezava s strežnikom Exchange opredeljena prek “Dodaj konfiguracijo vrat”. Tu se morate odločiti, ali naj se upravljane naprave samodejno omogočijo za dostop do strežnika Exchange ali pa naj se najprej znajdejo na seznamu karantene in jih upravitelj strežnika Exchange omogoči ročno.
Kerberos zagotavlja varnost in uporabniško udobje
Skrbniki lahko aktivirajo Kerberos za komunikacijo med pametnim telefonom in prehodom. Poveča varnost sistema in odpravlja potrebo uporabnikov po vnosu ali rednem spreminjanju gesel, saj njihove mobilne naprave spremeni v strojne žetone. Če želite uporabljati Kerberos, je treba med konfiguracijo zagotoviti datoteko s ključavnico Kerberos ali pa je treba v imeniku Active Directory ustvariti uporabnika za prenos.
V konfiguraciji za ActiveSync lahko skrbnik nastavi tudi komunikacijski protokol med Exchangeom in mobilnimi napravami. Konfiguracija za Kerberos in ActiveSync se nato samodejno prenese v končne naprave. Od te točke naprej se bodo za komunikacijo s pošto povezovali samo z univerzalnim prehodom. Ni neposredne povezave s strežnikom Exchange.
VPN za pametne telefone Android
Uporabniki sistema Android imajo lahko tudi povezavo VPN v omrežje podjetja prek univerzalnega prehoda. To je opredeljeno z dodatnim konfiguracijskim profilom vrat in zagotavlja, da se odjemalec AppTec VPN samodejno namesti na končno napravo.
Skrbnik si lahko v konzoli EMM ogleda stanje povezave vseh naprav. Z možnostjo “Vedno vklopljeno” lahko določi, da mobilna naprava vedno komunicira z zunanjim svetom prek omrežja VPN. Privzeta nastavitev je, da aplikacija samodejno zazna, ali je treba vzpostaviti povezavo z internetom – na primer ker uporabnik odpre brskalnik – in nato na zahtevo samodejno vzpostavi povezavo VPN.
Zaključek
Poleg varnostnega vidika AppTecova univerzalna vrata uporabnikom zagotavljajo tudi dodatne prednosti. Uporabnikom pametnih telefonov ni treba opraviti nobene konfiguracije. Storitve Exchange lahko uporabljajo kot običajno, pri čemer jim zaradi sistema Kerberos ni treba vnašati gesla ali ga nadležno spreminjati.
Cene in razpoložljivost
Universal Gateway se lahko uporablja samo v povezavi s sistemom AppTec EMM. To stane 0,79 EUR na napravo na mesec, poleg pristojbine za uporabo EMM. Švicarski proizvajalec bo na zahtevo kupca namestil in konfiguriral sistem (za plačilo).
Vir: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683