Droša viedtālruņa piekļuve Exchange serveriem
Šveices drošības vārti papildina AppTec EMM risinājumu ar drošu piekļuvi Exchange serveriem visām pārvaldītajām mobilajām ierīcēm.
Drošības apsvērumu dēļ Exchange serveri parasti darbojas aiz ugunsmūra. Tas ir praktiski iespējams, ja viesabonenti nepieprasa piekļuvi Exchange pakalpojumiem, atrodoties kustībā. Ja lietotājiem ar viedtālruņiem tiek atļauta piekļuve no ārpuses, tas rada drošības risku un dažkārt vispār nav atļauts. AppTec, Šveices EMM programmatūras piegādātājs, piedāvā drošības risinājumu šim scenārijam. AppTec Universal Gateway nodrošina Exchange lietotājiem drošu piekļuvi pasta sistēmai no ārpuses.
Reversā proxy arhitektūra
Universālais vārtejas savienojas ar tīklu kā reversais starpniekserveris un darbojas kā vienots piekļuves punkts mobilajām ierīcēm. AppTec to piegādā kā virtuālo ierīci, un parasti to instalē DMZ (“demilitarizētajā zonā”). Kopā ar EMM risinājumu “AppTec Enterprise Mobility Management” tikai pārvaldītiem viedtālruņiem tiek piešķirta ārēja piekļuve Exchange serverim. EMM programmatūra nodrošina pilnībā automātisku mobilo ierīču konfigurāciju.
Iestatīšana kā virtuāla ierīce
Vārtejas sistēma tiek ātri uzstādīta. To var darbināt virtuālajā mašīnā (VM), izmantojot jebkuru standarta virtualizācijas programmatūru. Konfigurēšana tiek veikta, izmantojot vienkāršu teksta izvēlni konsoles līmenī. Būtībā administrēšanai ir jāpiešķir tikai paroles un jāveic tīkla konfigurācija. Pēc izvēles savienojumu ar AppTec EMM serveri var pārbaudīt, izmantojot ping.
Kopējā sistēma ir modulāra. Tas nozīmē, ka universālo vārteju var iestatīt neatkarīgi no tā, vai AppTec EMM darbojas mākoņa vai lokālajā vidē. Saziņai starp vārteju un Exchange un starp vārteju un EMM serveri ir jāaktivizē tikai dažādi ugunsmūra porti.
Konfigurēšana, izmantojot EMM tīmekļa konsoli
Kad servera programmatūra ir iestatīta, vārtejas konfigurācija tiek veikta, izmantojot AppTec EMM tīmekļa konsoli. Universālais vārteja tiek aktivizēts izvēlnes postenī “Pievienot vārteju”. Lai to izdarītu, ievadiet ierīces tīkla adresi un saglabājiet SSL sertifikātu. Nākamajā solī savienojums ar Exchange serveri tiek definēts, izmantojot “Pievienot vārtejas konfigurāciju”. Šeit jāizlemj, vai pārvaldītajām ierīcēm automātiski jāatļauj piekļuve Exchange, vai arī tām sākotnēji jānonāk karantīnas sarakstā un Exchange administratoram tās jāatļauj manuāli.
Kerberos nodrošina drošību un lietotāju ērtības
Administratori var aktivizēt Kerberos, lai nodrošinātu saziņu starp viedtālruni un vārteju. Tas palielina sistēmas drošību un novērš nepieciešamību lietotājiem ievadīt vai periodiski mainīt paroles, jo mobilās ierīces kļūst par aparatūras žetoniem. Lai varētu izmantot Kerberos, konfigurēšanas laikā ir jānodrošina Kerberos keytab fails vai arī Active Directory ir jāizveido deleģētais lietotājs.
ActiveSync konfigurācijā administrators var veikt arī iestatījumus saziņas protokolam starp Exchange un mobilajām ierīcēm. Pēc tam Kerberos un ActiveSync konfigurācija tiek automātiski pārnesta uz gala ierīcēm. No šī brīža tie tiks savienoti tikai ar universālo vārteju, lai sazinātos ar pastu. Nav tieša savienojuma ar Exchange serveri.
VPN Android viedtālruņiem
Android lietotāji var būt aprīkoti arī ar VPN savienojumu ar uzņēmuma tīklu, izmantojot universālo vārteju. Tas tiek definēts, izmantojot papildu vārtejas konfigurācijas profilu, un nodrošina, ka AppTec VPN klients tiek automātiski instalēts gala ierīcē.
Administrators var apskatīt visu ierīču savienojuma statusu EMM konsoles logā. Izmantojot opciju “Vienmēr ieslēgts”, viņš var norādīt, ka mobilā ierīce vienmēr sazinās ar ārpasauli, izmantojot VPN. Noklusējuma iestatījums paredz, ka lietotne automātiski nosaka, vai ir jāizveido savienojums ar internetu, piemēram, ja lietotājs atver pārlūkprogrammu, un pēc pieprasījuma automātiski sāk VPN savienojumu.
Secinājums
Papildus drošības aspektam AppTec Universal Gateway nodrošina lietotājiem arī papildu priekšrocības. Viedtālruņu lietotājiem nav jāveic nekāda konfigurēšana. Viņi var izmantot Exchange pakalpojumus kā parasti, un, pateicoties Kerberos, viņiem nav jāievada parole vai jāveic kaitinošas paroles maiņas.
Cenas un pieejamība
Universālo vārteju var izmantot tikai kopā ar AppTec EMM sistēmu. Papildus maksai par EMM lietošanu tas maksā 0,79 € par ierīci mēnesī. Pēc pieprasījuma Šveices ražotājs uzstādīs un konfigurēs sistēmu klientam (par maksu).
Avots: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683