Cymraeg
Llinell Gymorth Gwasanaeth
Mynediad diogel i weinyddion Exchange ar ffôn clyfar
Mae’r porth diogelwch o’r Swistir yn ategu’r ateb EMM AppTec gyda mynediad diogel i weinyddion Exchange ar gyfer pob dyfais symudol a reolir.
Am resymau diogelwch, mae gweinyddion Exchange fel arfer yn cael eu gweithredu y tu ôl i’r wal dân. Mae hyn yn ymarferol cyn belled nad oes unrhyw ddefnyddwyr crwydrol yn gofyn am fynediad i wasanaethau Exchange tra ar y symud. Mae caniatáu i ddefnyddwyr â ffonau clyfar gael mynediad o’r tu allan yn cynrychioli risg diogelwch ac weithiau ni chaniateir hynny o gwbl. Mae AppTec , darparwr meddalwedd EMM o’r Swistir, yn darparu ateb diogelwch ar gyfer y senario hwn. Mae “AppTec Universal Gateway” yn sicrhau bod gan ddefnyddwyr Exchange fynediad diogel i’r system bost o’r tu allan.
Pensaernïaeth dirprwy gwrthdro
Mae’r Universal Gateway yn cysylltu â’r rhwydwaith fel dirprwy gwrthdro ac yn gweithredu fel un pwynt mynediad ar gyfer dyfeisiau symudol. Fe’i cyflenwir gan AppTec fel teclyn rhithwir ac fel arfer caiff ei osod yn y DMZ (“parth dadfilwrol”). Ar y cyd â’r ateb EMM “AppTec Enterprise Mobility Management “, dim ond ffonau clyfar a reolir sy’n cael mynediad allanol i’r gweinydd Exchange. Mae’r feddalwedd EMM yn sicrhau ffurfweddiad cwbl awtomatig o’r dyfeisiau symudol.
Gosod fel teclyn rhithwir
Mae’r system porth yn cael ei gosod yn gyflym. Gellir ei gweithredu mewn peiriant rhithwir (VM) gydag unrhyw feddalwedd rhithwiroli safonol. Gwneir y ffurfweddiad trwy ddewislen destun syml ar lefel y consol. Yn y bôn, dim ond cyfrineiriau sydd angen eu neilltuo ar gyfer gweinyddu a chyflawni’r ffurfweddiad rhwydwaith. Yn ddewisol, gellir profi’r cysylltiad â gweinydd AppTec EMM trwy ping.
Mae’r system gyffredinol yn fodiwlaidd. Mae hyn yn golygu y gellir sefydlu’r Universal Gateway waeth a yw AppTec EMM yn cael ei weithredu yn y cwmwl neu ar y safle. Dim ond gwahanol borthladdoedd wal dân sydd angen eu galluogi ar gyfer cyfathrebu rhwng y porth ac Exchange a rhwng y porth a’r gweinydd EMM.
Ffurfweddu drwy gonsol gwe EMM
Ar ôl i feddalwedd y gweinydd gael ei sefydlu, cynhelir y ffurfweddiad porth trwy gonsol gwe AppTec EMM. Caiff y Porth Cyffredinol ei actifadu yn yr eitem ddewislen “Ychwanegu Porth”. I wneud hyn, nodwch gyfeiriad rhwydwaith yr offeryn a storiwch dystysgrif SSL. Yn y cam nesaf, diffinnir y cysylltiad â gweinydd Exchange trwy “Ychwanegu Ffurfweddiad Porth”. Yma mae angen i chi benderfynu a ddylid galluogi dyfeisiau a reolir yn awtomatig ar gyfer mynediad i Exchange neu a ddylent orffen mewn rhestr cwarantîn i ddechrau a chael eu galluogi â llaw gan weinyddwr Exchange.
Mae Kerberos yn sicrhau diogelwch a chyfleustra i ddefnyddwyr
Gall gweinyddwyr actifadu Kerberos ar gyfer cyfathrebu rhwng y ffôn clyfar a’r porth. Mae’n cynyddu diogelwch y system ac yn dileu’r angen i ddefnyddwyr nodi neu newid cyfrineiriau o bryd i’w gilydd, gan ei fod yn troi eu dyfeisiau symudol yn docynnau caledwedd. Er mwyn gallu defnyddio Kerberos, rhaid darparu ffeil allweddtab Kerberos yn ystod y ffurfweddiad neu, fel arall, rhaid creu defnyddiwr dirprwyol yn yr Active Directory.
Yn y ffurfweddiad ar gyfer ActiveSync, gall y gweinyddwr hefyd wneud gosodiadau ar gyfer y protocol cyfathrebu rhwng Exchange a’r dyfeisiau symudol. Yna caiff y ffurfweddiad ar gyfer Kerberos ac ActiveSync ei gyflwyno’n awtomatig i’r dyfeisiau terfynol. O’r pwynt hwn ymlaen, dim ond ar gyfer cyfathrebu drwy’r post y byddant yn cysylltu â’r Universal Gateway. Nid oes cysylltiad uniongyrchol â gweinydd Exchange.
VPN ar gyfer ffonau clyfar Android
Gall defnyddwyr Android hefyd gael cysylltiad VPN â rhwydwaith y cwmni drwy’r Universal Gateway. Diffinnir hyn drwy broffil ffurfweddu porth ychwanegol ac mae’n sicrhau bod cleient VPN AppTec yn cael ei osod yn awtomatig ar y ddyfais derfynol.
Gall y gweinyddwr weld statws cysylltiad pob dyfais yn y consol EMM. Gan ddefnyddio’r opsiwn “Bob amser ymlaen”, gall nodi bod y ddyfais symudol bob amser yn cyfathrebu â’r byd y tu allan trwy VPN. Y gosodiad diofyn yw i’r ap ganfod yn awtomatig a yw cysylltiad â’r Rhyngrwyd i’w sefydlu – er enghraifft, oherwydd bod y defnyddiwr yn agor porwr – ac yna’n cychwyn y cysylltiad VPN yn awtomatig ar alw.
Casgliad
Yn ogystal â’r agwedd ddiogelwch, mae Porth Cyffredinol AppTec hefyd yn darparu manteision ychwanegol i ddefnyddwyr. Nid oes rhaid i ddefnyddwyr ffonau clyfar wneud unrhyw ffurfweddiad. Gallant ddefnyddio gwasanaethau Exchange fel arfer a, diolch i Kerberos, nid oes rhaid iddynt nodi cyfrinair na gwneud unrhyw newidiadau cyfrinair blino.
Prisiau ac argaeledd
Dim ond ar y cyd â system EMM AppTec y gellir defnyddio’r Universal Gateway. Mae hyn yn costio €0.79 y ddyfais y mis, yn ogystal â’r ffi defnyddio ar gyfer yr EMM. Ar gais, bydd y gwneuthurwr o’r Swistir yn gosod ac yn ffurfweddu’r system ar gyfer y cwsmer (yn amodol ar dâl).
Ffynhonnell: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
