page-loader

AppTec Universal Gateway em teste [Computer Week]

Acesso seguro do smartphone aos servidores do Exchange

O gateway de segurança da Suíça complementa a solução EMM da AppTec com acesso seguro aos servidores Exchange para todos os dispositivos móveis gerenciados.

Por motivos de segurança, os servidores do Exchange geralmente são operados atrás do firewall. Isso é viável desde que nenhum usuário em roaming solicite acesso aos serviços do Exchange enquanto estiver em trânsito. Permitir que usuários com smartphones acessem de fora representa um risco de segurança e, às vezes, não é permitido. A AppTec, fornecedora suíça de software EMM, oferece uma solução de segurança para esse cenário. O “AppTec Universal Gateway” garante que os usuários do Exchange tenham acesso seguro ao sistema de e-mail de fora.

Arquitetura de proxy reverso

O Universal Gateway se conecta à rede como um proxy reverso e atua como um ponto de acesso único para dispositivos móveis. Ele é fornecido pela AppTec como um dispositivo virtual e normalmente é instalado na DMZ (“zona desmilitarizada”). Em conjunto com a solução EMM “AppTec Enterprise Mobility Management“, somente os smartphones gerenciados recebem acesso externo ao servidor Exchange. O software EMM garante a configuração totalmente automática dos dispositivos móveis.

Configuração como um dispositivo virtual

O sistema de gateway é instalado rapidamente. Ele pode ser operado em uma máquina virtual (VM) com qualquer software de virtualização padrão. A configuração é realizada por meio de um menu de texto simples no nível do console. Basicamente, apenas as senhas precisam ser atribuídas para administração e a configuração da rede precisa ser realizada. Opcionalmente, a conexão com o servidor AppTec EMM pode ser testada por meio de ping.

O sistema geral é modular. Isso significa que o Universal Gateway pode ser configurado independentemente de o AppTec EMM ser operado na nuvem ou no local. Apenas várias portas de firewall precisam ser ativadas para a comunicação entre o gateway e o Exchange e entre o gateway e o servidor EMM.

Configuração via console da Web do EMM

Depois que o software do servidor tiver sido configurado, a configuração do gateway será realizada por meio do console da Web do AppTec EMM. O Universal Gateway é ativado no item de menu “Add Gateway”. Para isso, digite o endereço de rede do dispositivo e armazene um certificado SSL. Na próxima etapa, a conexão com o servidor Exchange é definida por meio de “Add Gateway Configuration”. Aqui você precisa decidir se os dispositivos gerenciados devem ser ativados automaticamente para acesso ao Exchange ou se eles devem ser inicialmente colocados em uma lista de quarentena e ativados manualmente pelo administrador do Exchange.

O Kerberos garante a segurança e a conveniência do usuário

Os administradores podem ativar o Kerberos para a comunicação entre o smartphone e o gateway. Isso aumenta a segurança do sistema e elimina a necessidade de os usuários digitarem ou alterarem periodicamente as senhas, pois transforma seus dispositivos móveis em tokens de hardware. Para que você possa usar o Kerberos, um arquivo keytab do Kerberos deve ser fornecido durante a configuração ou, alternativamente, um usuário de delegação deve ser criado no Active Directory.

Na configuração do ActiveSync, o administrador também pode fazer configurações para o protocolo de comunicação entre o Exchange e os dispositivos móveis. Em seguida, a configuração do Kerberos e do ActiveSync é automaticamente implementada nos dispositivos finais. A partir desse momento, eles só se conectarão ao Universal Gateway para comunicação de e-mail. Não há conexão direta com o servidor do Exchange.

VPN para smartphones Android

Os usuários do Android também podem ser equipados com uma conexão VPN à rede da empresa por meio do Universal Gateway. Isso é definido por meio de um perfil de configuração de gateway adicional e garante que o cliente AppTec VPN seja instalado automaticamente no dispositivo final.

O administrador pode visualizar o status da conexão de todos os dispositivos no console EMM. Usando a opção “Always on” (Sempre ligado), ele pode especificar que o dispositivo móvel sempre se comunique com o mundo externo via VPN. A configuração padrão é que o aplicativo detecte automaticamente se uma conexão com a Internet deve ser estabelecida – por exemplo, porque o usuário abre um navegador – e, em seguida, inicie automaticamente a conexão VPN sob demanda.

Conclusão

Além do aspecto de segurança, o Universal Gateway da AppTec também oferece benefícios adicionais aos usuários. Os usuários de smartphones não precisam realizar nenhuma configuração. Eles podem usar os serviços do Exchange normalmente e, graças ao Kerberos, não precisam digitar uma senha nem fazer alterações incômodas na senha.

Preços e disponibilidade

O Universal Gateway só pode ser usado em conjunto com o sistema AppTec EMM. Isso custa € 0,79 por dispositivo por mês, além da taxa de uso do EMM. Mediante solicitação, o fabricante suíço instalará e configurará o sistema para o cliente (sujeito a uma taxa).

Fonte: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

Obtenha mais informações sobre o AppTec360°

Contato
Sign Up For A Trial
Demo
Baixar o servidor VA
carrinho
Loja

Contato

Sede da empresa

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basiléia
Suíça
Telefone: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

Contato
taxa de juros
Recomende-nos
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top