HE
קו חם לשירות
גישה מאובטחת לשרתי Exchange באמצעות סמארטפון
שער האבטחה משוויץ משלים את פתרון ה-EMM של AppTec עם גישה מאובטחת לשרתי Exchange עבור כל המכשירים הניידים המנוהלים.
מסיבות אבטחה, שרתי Exchange מופעלים בדרך כלל מאחורי חומת האש. זה מעשי כל עוד משתמשים נודדים לא מבקשים גישה לשירותי Exchange בזמן שהם בתנועה. מתן אפשרות למשתמשים עם סמארטפונים גישה מבחוץ מהווה סיכון אבטחה ולפעמים אינה מותרת כלל. AppTec , הספקית השוויצרית של תוכנת EMM , מספקת פתרון אבטחה לתרחיש זה. "AppTec Universal Gateway" מבטיח שלמשתמשי Exchange תהיה גישה מאובטחת למערכת הדואר מבחוץ.
ארכיטקטורת פרוקסי הפוכה
ה-Universal Gateway מתחבר לרשת כ-Reverse Proxy ופועל כנקודת גישה יחידה עבור מכשירים ניידים. הוא מסופק על ידי AppTec כמכשיר וירטואלי ומותקן בדרך כלל ב-DMZ ("אזור מפורז"). בשילוב עם פתרון ה-EMM "AppTec Enterprise Mobility Management ", רק סמארטפונים מנוהלים מקבלים גישה חיצונית לשרת Exchange. תוכנת ה-EMM מבטיחה תצורה אוטומטית לחלוטין של המכשירים הניידים.
הגדרה כמכשיר וירטואלי
מערכת השער מותקנת במהירות. ניתן להפעיל אותה במכונה וירטואלית (VM) עם כל תוכנת וירטואליזציה סטנדרטית. הגדרת התצורה מתבצעת באמצעות תפריט טקסט פשוט ברמת הקונסולה. בעיקרון, יש להקצות רק סיסמאות לצורך ניהול ויש לבצע את הגדרת הרשת. לחלופין, ניתן לבדוק את החיבור לשרת AppTec EMM באמצעות ping.
המערכת הכוללת היא מודולרית. משמעות הדבר היא שניתן להגדיר את Universal Gateway ללא קשר לשאלה האם AppTec EMM מופעל בענן או במקום. רק יש להפעיל יציאות חומת אש שונות לתקשורת בין השער ל-Exchange ובין השער לשרת ה-EMM.
תצורה דרך קונסולת האינטרנט של EMM
לאחר הגדרת תוכנת השרת, הגדרת השער מתבצעת דרך קונסולת האינטרנט של AppTec EMM. השער האוניברסלי מופעל בפריט התפריט "הוסף שער". לשם כך, הזן את כתובת הרשת של המכשיר ואחסן אישור SSL. בשלב הבא, החיבור לשרת Exchange מוגדר דרך "הוסף תצורת שער". כאן עליך להחליט האם יש להפעיל אוטומטית את המכשירים המנוהלים לגישה ל-Exchange או שמא עליהם להגיע בתחילה לרשימת הסגר ולהיות מופעלים ידנית על ידי מנהל Exchange.
Kerberos מבטיח אבטחה ונוחות למשתמש
מנהלי מערכת יכולים להפעיל את Kerberos לתקשורת בין הסמארטפון לשער. זה מגביר את אבטחת המערכת ומבטל את הצורך של משתמשים להזין או לשנות סיסמאות מעת לעת, שכן זה הופך את המכשירים הניידים שלהם לאסימוני חומרה. כדי שניתן יהיה להשתמש ב-Kerberos, יש לספק קובץ keytab של Kerberos במהלך התצורה, או לחלופין, יש ליצור משתמש בעל סמכויות ב-Active Directory.
בתצורה של ActiveSync, מנהל המערכת יכול גם לקבוע הגדרות עבור פרוטוקול התקשורת בין Exchange למכשירים הניידים. התצורה עבור Kerberos ו-ActiveSync מועברת אוטומטית למכשירי הקצה. מנקודה זו ואילך, הם יתחברו ל-Universal Gateway רק לתקשורת דואר. אין חיבור ישיר לשרת Exchange.
VPN לסמארטפונים של אנדרואיד
משתמשי אנדרואיד יכולים גם להיות מצוידים בחיבור VPN לרשת החברה דרך Universal Gateway. גישה זו מוגדרת באמצעות פרופיל תצורה נוסף של השער ומבטיחה כי לקוח ה-VPN של AppTec יותקן אוטומטית במכשיר הקצה.
מנהל המערכת יכול לצפות במצב החיבור של כל המכשירים בקונסולת EMM. באמצעות האפשרות "תמיד פעיל", הוא יכול לציין שהמכשיר הנייד תמיד יתקשר עם העולם החיצון דרך VPN. הגדרת ברירת המחדל היא שהאפליקציה תזהה אוטומטית אם יש ליצור חיבור לאינטרנט – לדוגמה, מכיוון שהמשתמש פותח דפדפן – ולאחר מכן תפעיל אוטומטית את חיבור ה-VPN לפי דרישה.
מַסְקָנָה
בנוסף להיבט האבטחה, ה-Universal Gateway של AppTec מספק למשתמשים גם יתרונות נוספים. משתמשי סמארטפונים אינם צריכים לבצע שום הגדרות. הם יכולים להשתמש בשירותי Exchange כרגיל, ובזכות Kerberos, אינם צריכים להזין סיסמה או לבצע שינויי סיסמה מעצבנים.
מחירים וזמינות
ניתן להשתמש ב-Universal Gateway רק בשילוב עם מערכת AppTec EMM. עלות זו היא 0.79 אירו למכשיר לחודש, בנוסף לדמי השימוש עבור ה-EMM. לפי בקשה, היצרן השוויצרי יתקין ויגדיר את המערכת עבור הלקוח (בתשלום).
מקור: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
