IT
Linea diretta di assistenza
Accesso sicuro tramite smartphone ai server Exchange
Il gateway di sicurezza svizzero integra la soluzione AppTec EMM con un accesso sicuro ai server Exchange per tutti i dispositivi mobili gestiti.
Per motivi di sicurezza, i server di Exchange vengono solitamente gestiti dietro un firewall. Ciò è possibile a condizione che nessun utente in roaming richieda l’accesso ai servizi di Exchange mentre è in viaggio. Consentire agli utenti con smartphone l’accesso dall’esterno rappresenta un rischio per la sicurezza e talvolta non è consentito. AppTec, fornitore svizzero di software EMM, offre una soluzione di sicurezza per questo scenario. AppTec Universal Gateway” garantisce agli utenti di Exchange un accesso sicuro al sistema di posta elettronica dall’esterno.
Architettura del reverse proxy
Il gateway universale si collega alla rete come reverse proxy e funge da punto di accesso unico per i dispositivi mobili. Viene fornito da AppTec come appliance virtuale ed è tipicamente installato nella DMZ (“zona demilitarizzata”). In combinazione con la soluzione EMM “AppTec Enterprise Mobility Management“, solo gli smartphone gestiti possono accedere esternamente al server Exchange. Il software EMM assicura una configurazione completamente automatica dei dispositivi mobili.
Configurazione come dispositivo virtuale
Il sistema gateway si installa rapidamente. Può essere utilizzato in una macchina virtuale (VM) con qualsiasi software di virtualizzazione standard. La configurazione si effettua tramite un semplice menu di testo a livello di console. In sostanza, è sufficiente assegnare le password per l’amministrazione ed eseguire la configurazione della rete. Opzionalmente, la connessione al server AppTec EMM può essere testata tramite ping.
Il sistema complessivo è modulare. Ciò significa che l’Universal Gateway può essere configurato indipendentemente dal fatto che AppTec EMM sia gestito nel cloud o on-premise. Per la comunicazione tra il gateway ed Exchange e tra il gateway e il server EMM devono essere abilitate solo diverse porte del firewall.
Configurazione tramite console web EMM
Una volta impostato il software del server, la configurazione del gateway viene effettuata tramite la console web di AppTec EMM. Il gateway universale viene attivato nella voce di menu “Aggiungi gateway”. A tal fine, inserire l’indirizzo di rete dell’appliance e memorizzare un certificato SSL. Nella fase successiva, la connessione al server Exchange viene definita tramite “Aggiungi configurazione gateway”. A questo punto è necessario decidere se i dispositivi gestiti devono essere abilitati automaticamente all’accesso a Exchange o se inizialmente devono finire in un elenco di quarantena ed essere abilitati manualmente dall’amministratore di Exchange.
Kerberos garantisce sicurezza e comodità per l’utente
Gli amministratori possono attivare Kerberos per la comunicazione tra lo smartphone e il gateway. Aumenta la sicurezza del sistema ed elimina la necessità per gli utenti di inserire o cambiare periodicamente le password, poiché trasforma i dispositivi mobili in token hardware. Per poter utilizzare Kerberos, è necessario fornire un file keytab Kerberos durante la configurazione o, in alternativa, creare un utente delegato in Active Directory.
Nella configurazione di ActiveSync, l’amministratore può anche impostare il protocollo di comunicazione tra Exchange e i dispositivi mobili. La configurazione di Kerberos e ActiveSync viene quindi distribuita automaticamente ai dispositivi finali. Da questo momento in poi, si collegheranno solo al gateway universale per la comunicazione con la posta. Non esiste una connessione diretta al server di Exchange.
VPN per smartphone Android
Gli utenti Android possono anche essere dotati di una connessione VPN alla rete aziendale tramite l’Universal Gateway. Questo viene definito tramite un profilo di configurazione aggiuntivo del gateway e garantisce l’installazione automatica del client VPN AppTec sul dispositivo finale.
L’amministratore può visualizzare lo stato di connessione di tutti i dispositivi nella console EMM. Utilizzando l’opzione “Sempre attivo”, è possibile specificare che il dispositivo mobile comunichi sempre con il mondo esterno tramite VPN. L’impostazione predefinita prevede che l’app rilevi automaticamente se deve essere stabilita una connessione a Internet, ad esempio perché l’utente apre un browser, e quindi avvii automaticamente la connessione VPN su richiesta.
Conclusione
Oltre all’aspetto della sicurezza, l’Universal Gateway di AppTec offre agli utenti ulteriori vantaggi. Gli utenti di smartphone non devono effettuare alcuna configurazione. Possono utilizzare i servizi di Exchange come di consueto e, grazie a Kerberos, non devono inserire una password o effettuare fastidiosi cambi di password.
Prezzi e disponibilità
Il Gateway universale può essere utilizzato solo in combinazione con il sistema AppTec EMM. Il costo è di 0,79 euro per dispositivo al mese, oltre al canone di utilizzo dell’EMM. Su richiesta, il produttore svizzero installerà e configurerà il sistema per il cliente (a pagamento).
Fonte: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
