LB
Service-Hotline
Sécheren Smartphone-Zougang zu Exchange-Serveren
De Sécherheetsgateway aus der Schwäiz ergänzt d’AppTec EMM-Léisung mat engem sécheren Zougang zu Exchange-Serveren fir all verwaltete mobilen Apparater.
Aus Sécherheetsgrënn ginn Exchange-Serveren normalerweis hannert der Firewall bedriwwen. Dëst ass machbar, soulaang keng Roaming-Benotzer Zougang zu Exchange-Servicer ufroen, während se ënnerwee sinn. Benotzer mat Smartphones vun dobaussen Zougang ze ginn, stellt dann e Sécherheetsrisiko duer a gëtt heiansdo guer net erlaabt. AppTec , de Schwäizer Ubidder vun EMM-Software , bitt eng Sécherheetsléisung fir dëst Szenario. Den “AppTec Universal Gateway” garantéiert, datt Exchange-Benotzer vun dobausse sécheren Zougang zum Mailsystem hunn.
Reverse Proxy Architektur
Den Universal Gateway verbënnt sech als Reverse Proxy mam Netz a funktionéiert als eenzegen Zougangspunkt fir mobil Apparater. E gëtt vun AppTec als virtuellt Apparat geliwwert an typescherweis an der DMZ (“demilitariséierter Zon”) installéiert. Zesumme mat der EMM-Léisung “AppTec Enterprise Mobility Management ” kréien nëmme verwaltete Smartphones externen Zougang zum Exchange-Server. D’EMM-Software garantéiert eng vollautomatesch Konfiguratioun vun de mobilen Apparater.
Als virtuellt Apparat opsetzen
De Gateway-System ass séier installéiert. E kann an enger virtueller Maschinn (VM) mat all Standard-Virtualiséierungssoftware bedriwwe ginn. D’Konfiguratioun gëtt iwwer en einfacht Textmenü op Konsolenniveau duerchgefouert. Am Fong mussen nëmme Passwierder fir d’Administratioun zougewise ginn an d’Netzwierkkonfiguratioun muss duerchgefouert ginn. Optional kann d’Verbindung mam AppTec EMM Server iwwer Ping getest ginn.
De Gesamtsystem ass modular. Dëst bedeit, datt den Universal Gateway onofhängeg dovun ageriicht ka ginn, ob AppTec EMM an der Cloud oder on-premise bedriwwe gëtt. Nëmme verschidde Firewall-Ports mussen aktivéiert ginn fir d’Kommunikatioun tëscht dem Gateway an Exchange an tëscht dem Gateway an dem EMM-Server.
Konfiguratioun iwwer EMM Webkonsole
Soubal d’Serversoftware ageriicht ass, gëtt d’Gateway-Konfiguratioun iwwer d’AppTec EMM Webkonsole duerchgefouert. Den Universal Gateway gëtt am Menüpunkt “Add Gateway” aktivéiert. Fir dëst ze maachen, gitt d’Netzwierkadress vum Apparat an a späichert en SSL-Zertifikat. Am nächste Schrëtt gëtt d’Verbindung mam Exchange-Server iwwer “Add Gateway Configuration” definéiert. Hei musst Dir entscheeden, ob verwaltete Geräter automatesch fir den Zougang zu Exchange aktivéiert solle ginn oder ob se ufanks an enger Quarantänelëscht landen a vum Exchange-Administrateur manuell aktivéiert solle ginn.
Kerberos garantéiert Sécherheet a Benotzerkomfort
Administrateure kënnen Kerberos fir d’Kommunikatioun tëscht dem Smartphone an dem Gateway aktivéieren. Et erhéicht d’Systemsécherheet an eliminéiert d’Noutwendegkeet fir Benotzer Passwierder anzeginn oder periodesch z’änneren, well et hir mobil Apparater an Hardware-Tokens verwandelt. Fir Kerberos benotze ze kënnen, muss entweder eng Kerberos-Keytab-Datei während der Konfiguratioun uginn ginn oder alternativ muss e Benotzer mat Delegatioun am Active Directory erstallt ginn.
An der Konfiguratioun fir ActiveSync kann den Administrateur och Astellunge fir de Kommunikatiounsprotokoll tëscht Exchange an de mobilen Apparater maachen. D’Konfiguratioun fir Kerberos an ActiveSync gëtt dann automatesch op d’Endapparater ausgerullt. Vun dësem Zäitpunkt un verbannen si sech nëmme mam Universal Gateway fir Mailkommunikatioun. Et gëtt keng direkt Verbindung mam Exchange Server.
VPN fir Android Smartphones
Android- Benotzer kënnen och iwwer den Universal Gateway mat enger VPN-Verbindung zum Firmennetz ausgestatt ginn. Dëst gëtt iwwer en zousätzleche Gateway-Konfiguratiounsprofil definéiert a garantéiert, datt den AppTec VPN-Client automatesch um Endgerät installéiert gëtt.
Den Administrateur kann de Verbindungsstatus vun all Apparater an der EMM-Konsole kucken. Mat der Optioun “Ëmmer un” kann hien festleeën, datt den mobilen Apparat ëmmer iwwer VPN mat der Äussewelt kommunizéiert. Standardméisseg erkennt d’App automatesch, ob eng Verbindung mam Internet opgebaut soll ginn – zum Beispill, well de Benotzer e Browser opmécht – an dann automatesch d’VPN-Verbindung op Ufro start.
Conclusioun
Nieft dem Sécherheetsaspekt bitt den Universal Gateway vun AppTec de Benotzer och zousätzlech Virdeeler. Smartphone-Benotzer brauche keng Konfiguratioun ze maachen. Si kënnen d’Exchange-Servicer wéi gewinnt benotzen a mussen, dank Kerberos, kee Passwuert aginn oder lästeg Passwuertännerunge maachen.
Präisser an Disponibilitéit
Den Universal Gateway kann nëmme zesumme mam AppTec EMM-System benotzt ginn. Dëst kascht 0,79 € pro Apparat a Mount, zousätzlech zu der Benotzungsgebühr fir den EMM. Op Ufro installéiert a konfiguréiert de Schwäizer Hiersteller de System fir de Client (géint Bezuelung).
Quell: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
