SQ
Linja e Shërbimit
Qasje e sigurt në serverat Exchange me smartphone
Porta e sigurisë nga Zvicra plotëson zgjidhjen AppTec EMM me akses të sigurt në serverat Exchange për të gjitha pajisjet mobile të menaxhuara.
Për arsye sigurie, serverat Exchange zakonisht operojnë pas firewall-it. Kjo është e praktikueshme për sa kohë që asnjë përdorues roaming nuk kërkon qasje në shërbimet e Exchange ndërsa janë në lëvizje. Lejimi i qasjes nga jashtë për përdoruesit me telefona inteligjentë përfaqëson një rrezik sigurie dhe nganjëherë nuk lejohet fare. AppTec , ofruesi zviceran i softuerit EMM , ofron një zgjidhje sigurie për këtë skenar. “AppTec Universal Gateway” siguron që përdoruesit e Exchange të kenë qasje të sigurt në sistemin e postës nga jashtë.
Arkitektura e kundërt e proxy-t
Universal Gateway lidhet me rrjetin si një proxy i kundërt dhe vepron si një pikë e vetme aksesi për pajisjet mobile. Ofrohet nga AppTec si një pajisje virtuale dhe zakonisht instalohet në DMZ (“zona e demilitarizuar”). Në lidhje me zgjidhjen EMM “AppTec Enterprise Mobility Management “, vetëm telefonave inteligjentë të menaxhuar u jepet akses i jashtëm në serverin Exchange. Softueri EMM siguron konfigurim plotësisht automatik të pajisjeve mobile.
Konfiguro si një pajisje virtuale
Sistemi i portës instalohet shpejt. Mund të operohet në një makinë virtuale (VM) me çdo softuer standard virtualizimi. Konfigurimi kryhet nëpërmjet një menuje të thjeshtë teksti në nivel konsole. Në thelb, vetëm fjalëkalimet duhet të caktohen për administrim dhe duhet të kryhet konfigurimi i rrjetit. Opsionale, lidhja me serverin AppTec EMM mund të testohet nëpërmjet ping.
Sistemi në përgjithësi është modular. Kjo do të thotë që Universal Gateway mund të konfigurohet pavarësisht nëse AppTec EMM operohet në cloud apo në ambientet e brendshme. Vetëm porta të ndryshme të firewall-it duhet të aktivizohen për komunikim midis portës dhe Exchange dhe midis portës dhe serverit EMM.
Konfigurimi nëpërmjet konsolës së internetit EMM
Pasi të jetë konfiguruar softueri i serverit, konfigurimi i portës kryhet nëpërmjet konsolës web AppTec EMM. Porta Universale aktivizohet në artikullin e menysë “Shto Portë”. Për ta bërë këtë, futni adresën e rrjetit të pajisjes dhe ruani një certifikatë SSL. Në hapin tjetër, lidhja me serverin Exchange përcaktohet nëpërmjet “Shto Konfigurimin e Portës”. Këtu duhet të vendosni nëse pajisjet e menaxhuara duhet të aktivizohen automatikisht për qasje në Exchange apo nëse ato duhet të përfundojnë fillimisht në një listë karantine dhe të aktivizohen manualisht nga administratori i Exchange.
Kerberos siguron siguri dhe komoditet për përdoruesit
Administratorët mund ta aktivizojnë Kerberos për komunikim midis telefonit inteligjent dhe portës hyrëse. Kjo rrit sigurinë e sistemit dhe eliminon nevojën që përdoruesit të fusin ose të ndryshojnë periodikisht fjalëkalimet, pasi i shndërron pajisjet e tyre mobile në tokena hardueri. Për të qenë në gjendje të përdorin Kerberos, duhet të jepet një skedar tastierash Kerberos gjatë konfigurimit ose, si alternativë, duhet të krijohet një përdorues delegimi në Active Directory.
Në konfigurimin për ActiveSync, administratori mund të bëjë gjithashtu cilësime për protokollin e komunikimit midis Exchange dhe pajisjeve mobile. Konfigurimi për Kerberos dhe ActiveSync më pas përhapet automatikisht në pajisjet fundore. Nga kjo pikë e tutje, ato do të lidhen vetëm me Universal Gateway për komunikim me postë. Nuk ka lidhje të drejtpërdrejtë me serverin Exchange.
VPN për telefonat inteligjentë Android
Përdoruesit e Android mund të pajisen gjithashtu me një lidhje VPN me rrjetin e kompanisë nëpërmjet Universal Gateway. Kjo përcaktohet nëpërmjet një profili shtesë të konfigurimit të portës dhe siguron që klienti AppTec VPN të instalohet automatikisht në pajisjen fundore.
Administratori mund të shikojë statusin e lidhjes së të gjitha pajisjeve në konsolën EMM. Duke përdorur opsionin “Gjithmonë ndezur”, ai mund të specifikojë që pajisja celulare të komunikojë gjithmonë me botën e jashtme nëpërmjet VPN-së. Cilësimi i parazgjedhur është që aplikacioni të zbulojë automatikisht nëse duhet të vendoset një lidhje me internetin – për shembull, sepse përdoruesi hap një shfletues – dhe më pas të fillojë automatikisht lidhjen VPN sipas kërkesës.
Përfundim
Përveç aspektit të sigurisë, Universal Gateway i AppTec u ofron përdoruesve edhe përfitime shtesë. Përdoruesit e telefonave inteligjentë nuk kanë nevojë të kryejnë asnjë konfigurim. Ata mund të përdorin shërbimet e Exchange si zakonisht dhe, falë Kerberos, nuk kanë nevojë të fusin një fjalëkalim ose të bëjnë ndonjë ndryshim bezdisës të fjalëkalimit.
Çmimet dhe disponueshmëria
Universal Gateway mund të përdoret vetëm në lidhje me sistemin AppTec EMM. Kjo kushton 0.79 € për pajisje në muaj, përveç tarifës së përdorimit për EMM. Me kërkesë, prodhuesi zviceran do të instalojë dhe konfigurojë sistemin për klientin (me pagesë).
Burimi: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
