page-loader

Cổng kết nối đa năng AppTec đang được thử nghiệm [Computer Week]

Truy cập an toàn vào máy chủ Exchange bằng điện thoại thông minh.

Cổng bảo mật từ Thụy Sĩ bổ sung cho giải pháp AppTec EMM bằng cách cung cấp quyền truy cập an toàn vào máy chủ Exchange cho tất cả các thiết bị di động được quản lý.

Vì lý do bảo mật, máy chủ Exchange thường được vận hành phía sau tường lửa. Điều này khả thi miễn là không có người dùng di động nào yêu cầu truy cập vào dịch vụ Exchange khi đang di chuyển. Việc cho phép người dùng sử dụng điện thoại thông minh truy cập từ bên ngoài sẽ tiềm ẩn rủi ro bảo mật và đôi khi hoàn toàn không được phép. AppTec , nhà cung cấp phần mềm EMM của Thụy Sĩ, cung cấp giải pháp bảo mật cho trường hợp này. “AppTec Universal Gateway” đảm bảo người dùng Exchange có quyền truy cập an toàn vào hệ thống thư điện tử từ bên ngoài.

Kiến trúc proxy ngược

Cổng kết nối đa năng (Universal Gateway) kết nối với mạng như một máy chủ proxy ngược và hoạt động như một điểm truy cập duy nhất cho các thiết bị di động. Nó được AppTec cung cấp dưới dạng thiết bị ảo và thường được cài đặt trong vùng DMZ (“vùng phi quân sự”). Kết hợp với giải pháp EMM “AppTec Enterprise Mobility Management “, chỉ những điện thoại thông minh được quản lý mới được cấp quyền truy cập bên ngoài vào máy chủ Exchange. Phần mềm EMM đảm bảo cấu hình hoàn toàn tự động cho các thiết bị di động.

Thiết lập như một thiết bị ảo

Hệ thống cổng kết nối được cài đặt nhanh chóng. Nó có thể được vận hành trong máy ảo (VM) với bất kỳ phần mềm ảo hóa tiêu chuẩn nào. Cấu hình được thực hiện thông qua một menu văn bản đơn giản ở cấp độ giao diện điều khiển. Về cơ bản, chỉ cần thiết lập mật khẩu cho quản trị viên và thực hiện cấu hình mạng. Tùy chọn, có thể kiểm tra kết nối đến máy chủ AppTec EMM thông qua lệnh ping.

Hệ thống tổng thể có cấu trúc mô-đun. Điều này có nghĩa là Cổng kết nối đa năng (Universal Gateway) có thể được thiết lập bất kể AppTec EMM được vận hành trên đám mây hay tại chỗ. Chỉ cần kích hoạt một số cổng tường lửa nhất định để thiết lập liên lạc giữa cổng kết nối và Exchange, cũng như giữa cổng kết nối và máy chủ EMM.

Cấu hình thông qua giao diện web EMM.

Sau khi phần mềm máy chủ được thiết lập, cấu hình cổng được thực hiện thông qua bảng điều khiển web AppTec EMM. Cổng Universal Gateway được kích hoạt trong mục menu “Thêm Gateway”. Để làm điều này, hãy nhập địa chỉ mạng của thiết bị và lưu trữ chứng chỉ SSL. Trong bước tiếp theo, kết nối đến máy chủ Exchange được xác định thông qua “Thêm cấu hình Gateway”. Tại đây, bạn cần quyết định xem các thiết bị được quản lý có nên được tự động kích hoạt để truy cập Exchange hay chúng nên được đưa vào danh sách cách ly ban đầu và được quản trị viên Exchange kích hoạt thủ công.

Kerberos đảm bảo tính bảo mật và sự tiện lợi cho người dùng.

Quản trị viên có thể kích hoạt Kerberos để thiết lập liên lạc giữa điện thoại thông minh và thiết bị đầu cuối. Điều này giúp tăng cường bảo mật hệ thống và loại bỏ nhu cầu người dùng phải nhập hoặc thay đổi mật khẩu định kỳ, vì nó biến thiết bị di động của họ thành các thiết bị mã hóa phần cứng. Để sử dụng Kerberos, cần phải cung cấp tệp keytab Kerberos trong quá trình cấu hình hoặc tạo người dùng ủy quyền trong Active Directory.

Trong phần cấu hình ActiveSync, quản trị viên cũng có thể thiết lập giao thức liên lạc giữa Exchange và các thiết bị di động. Cấu hình Kerberos và ActiveSync sau đó sẽ tự động được triển khai đến các thiết bị đầu cuối. Từ thời điểm này trở đi, chúng sẽ chỉ kết nối với Universal Gateway để liên lạc qua email. Không có kết nối trực tiếp với máy chủ Exchange.

VPN dành cho điện thoại thông minh Android

Người dùng Android cũng có thể được trang bị kết nối VPN đến mạng công ty thông qua Universal Gateway. Điều này được xác định thông qua một cấu hình cổng bổ sung và đảm bảo rằng ứng dụng khách VPN của AppTec được tự động cài đặt trên thiết bị đầu cuối.

Quản trị viên có thể xem trạng thái kết nối của tất cả các thiết bị trong bảng điều khiển EMM. Sử dụng tùy chọn “Luôn bật”, họ có thể chỉ định rằng thiết bị di động luôn giao tiếp với thế giới bên ngoài thông qua VPN. Cài đặt mặc định là ứng dụng sẽ tự động phát hiện xem có cần thiết lập kết nối Internet hay không – ví dụ, khi người dùng mở trình duyệt – và sau đó tự động bắt đầu kết nối VPN khi cần.

Phần kết luận

Bên cạnh khía cạnh bảo mật, Universal Gateway của AppTec còn mang lại cho người dùng những lợi ích bổ sung. Người dùng điện thoại thông minh không cần thực hiện bất kỳ cấu hình nào. Họ có thể sử dụng các dịch vụ Exchange như bình thường và, nhờ Kerberos, không cần nhập mật khẩu hoặc thực hiện bất kỳ thay đổi mật khẩu phiền phức nào.

Giá cả và tình trạng sẵn có

Cổng kết nối đa năng (Universal Gateway) chỉ có thể được sử dụng kết hợp với hệ thống AppTec EMM. Chi phí là 0,79 €/thiết bị/tháng, cộng thêm phí sử dụng hệ thống EMM. Theo yêu cầu, nhà sản xuất Thụy Sĩ sẽ cài đặt và cấu hình hệ thống cho khách hàng (có tính phí).

Nguồn: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

Tìm hiểu thêm thông tin về AppTec360°

Liên hệ
Sign Up For A Trial
Demo
Tải xuống Server VA
xe đẩy
Cửa hàng

Liên hệ

Trụ sở chính

Công ty TNHH AppTec
Đường St. Jakobs-Strasse 30
CH-4052 Basel
Thụy Sĩ
Điện thoại: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

Liên hệ
rateus
Hãy giới thiệu chúng tôi
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top