page-loader

AppTec Universal Gateway en prova [Computer Week]

Accés segur per a telèfons intel·ligents als servidors Exchange

La passarel·la de seguretat de Suïssa complementa la solució AppTec EMM amb accés segur als servidors Exchange per a tots els dispositius mòbils gestionats.

Per motius de seguretat, els servidors d’Exchange solen funcionar darrere del tallafocs. Això és factible sempre que cap usuari itinerant sol·liciti accés als serveis d’Exchange mentre es desplacen. Permetre que els usuaris amb telèfons intel·ligents accedeixin des de fora representa un risc de seguretat i de vegades no es permet en absolut. AppTec , el proveïdor suís de programari EMM , ofereix una solució de seguretat per a aquest escenari. L'”AppTec Universal Gateway” garanteix que els usuaris d’Exchange tinguin accés segur al sistema de correu des de fora.

Arquitectura de proxy invers

La passarel·la universal es connecta a la xarxa com a proxy invers i actua com a punt d’accés únic per a dispositius mòbils. AppTec la subministra com a dispositiu virtual i normalment s’instal·la a la DMZ (“zona desmilitaritzada”). Juntament amb la solució EMM “AppTec Enterprise Mobility Management “, només els telèfons intel·ligents gestionats tenen accés extern al servidor Exchange. El programari EMM garanteix una configuració totalment automàtica dels dispositius mòbils.

Configuració com a dispositiu virtual

El sistema de passarel·la s’instal·la ràpidament. Es pot operar en una màquina virtual (VM) amb qualsevol programari de virtualització estàndard. La configuració es realitza mitjançant un senzill menú de text a nivell de consola. Essencialment, només cal assignar contrasenyes per a l’administració i cal dur a terme la configuració de la xarxa. Opcionalment, es pot provar la connexió al servidor AppTec EMM mitjançant ping.

El sistema general és modular. Això significa que la passarel·la universal es pot configurar independentment de si AppTec EMM s’opera al núvol o localment. Només cal habilitar diversos ports de tallafocs per a la comunicació entre la passarel·la i Exchange i entre la passarel·la i el servidor EMM.

Configuració a través de la consola web d’EMM

Un cop configurat el programari del servidor, la configuració de la passarel·la es duu a terme a través de la consola web d’AppTec EMM. La passarel·la universal s’activa a l’element del menú “Afegeix passarel·la”. Per fer-ho, introduïu l’adreça de xarxa de l’aparell i emmagatzemeu un certificat SSL. Al pas següent, la connexió al servidor Exchange es defineix a través de “Afegeix configuració de passarel·la”. Aquí heu de decidir si els dispositius gestionats s’han d’habilitar automàticament per accedir a Exchange o si inicialment han d’acabar en una llista de quarantena i ser habilitats manualment per l’administrador d’Exchange.

Kerberos garanteix la seguretat i la comoditat de l’usuari

Els administradors poden activar Kerberos per a la comunicació entre el telèfon intel·ligent i la passarel·la. Augmenta la seguretat del sistema i elimina la necessitat que els usuaris introdueixin o canviïn periòdicament les contrasenyes, ja que converteix els seus dispositius mòbils en testimonis de maquinari. Per poder utilitzar Kerberos, cal proporcionar un fitxer keytab de Kerberos durant la configuració o, alternativament, cal crear un usuari de delegació a l’Active Directory.

A la configuració d’ActiveSync, l’administrador també pot configurar el protocol de comunicació entre Exchange i els dispositius mòbils. La configuració de Kerberos i ActiveSync s’implementa automàticament als dispositius finals. A partir d’aquest moment, només es connectaran a la Universal Gateway per a la comunicació per correu. No hi ha cap connexió directa amb el servidor Exchange.

VPN per a telèfons intel·ligents Android

Els usuaris d’Android també poden equipar-se amb una connexió VPN a la xarxa de l’empresa a través de la Universal Gateway. Això es defineix mitjançant un perfil de configuració de passarel·la addicional i garanteix que el client VPN d’AppTec s’instal·li automàticament al dispositiu final.

L’administrador pot veure l’estat de la connexió de tots els dispositius a la consola EMM. Amb l’opció “Sempre activat”, pot especificar que el dispositiu mòbil sempre es comuniqui amb el món exterior mitjançant una VPN. La configuració per defecte és que l’aplicació detecti automàticament si s’ha d’establir una connexió a Internet (per exemple, perquè l’usuari obre un navegador) i, a continuació, iniciï automàticament la connexió VPN sota demanda.

Conclusió

A més de l’aspecte de seguretat, la passarel·la universal d’AppTec també ofereix als usuaris avantatges addicionals. Els usuaris de telèfons intel·ligents no han de dur a terme cap configuració. Poden utilitzar els serveis d’Exchange com de costum i, gràcies a Kerberos, no han d’introduir una contrasenya ni fer cap canvi molest de contrasenya.

Preus i disponibilitat

La passarel·la universal només es pot utilitzar juntament amb el sistema AppTec EMM. Això costa 0,79 € per dispositiu al mes, a més de la tarifa d’ús de l’EMM. Si ho sol·licita, el fabricant suís instal·larà i configurarà el sistema per al client (amb un cost addicional).

Font: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

Més informació sobre AppTec360°

Contacta amb Vendes
Registra't per a una prova
Demostració
Descarrega el servidor gratuït
carret
Botiga

Contacte

Seu central

AppTec GmbH
Carrer de St. Jakobs, 30
CH-4052 Basilea
Suïssa
Telèfon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Correu electrònic: info@apptec360.com

Més informació de contacte
rateus
Recomana'ns
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top