PL
Infolinia serwisowa
Bezpieczny dostęp smartfonów do serwerów Exchange
Bramka bezpieczeństwa ze Szwajcarii uzupełnia rozwiązanie AppTec EMM o bezpieczny dostęp do serwerów Exchange dla wszystkich zarządzanych urządzeń mobilnych.
Ze względów bezpieczeństwa serwery Exchange są zwykle obsługiwane za zaporą sieciową. Jest to wykonalne, o ile żaden użytkownik roamingowy nie zażąda dostępu do usług Exchange podczas podróży. Umożliwienie użytkownikom smartfonów dostępu z zewnątrz stanowi zagrożenie dla bezpieczeństwa, a czasami w ogóle nie jest dozwolone. AppTec, szwajcarski dostawca oprogramowania EMM, zapewnia rozwiązanie bezpieczeństwa dla tego scenariusza. „AppTec Universal Gateway” zapewnia użytkownikom Exchange bezpieczny dostęp do systemu pocztowego z zewnątrz.
Architektura odwrotnego serwera proxy
Universal Gateway łączy się z siecią jako odwrotny serwer proxy i działa jako pojedynczy punkt dostępu dla urządzeń mobilnych. Jest on dostarczany przez AppTec jako wirtualne urządzenie i jest zwykle instalowany w DMZ („strefie zdemilitaryzowanej”). W połączeniu z rozwiązaniem EMM „AppTec Enterprise Mobility Management„, tylko zarządzane smartfony otrzymują zewnętrzny dostęp do serwera Exchange. Oprogramowanie EMM zapewnia w pełni automatyczną konfigurację urządzeń mobilnych.
Konfiguracja jako urządzenie wirtualne
System bramy jest szybko instalowany. Może być obsługiwany w maszynie wirtualnej (VM) za pomocą dowolnego standardowego oprogramowania do wirtualizacji. Konfiguracja odbywa się za pomocą prostego menu tekstowego na poziomie konsoli. Zasadniczo wystarczy przypisać hasła do administracji i przeprowadzić konfigurację sieci. Opcjonalnie połączenie z serwerem AppTec EMM można przetestować za pomocą ping.
Cały system jest modułowy. Oznacza to, że Universal Gateway można skonfigurować niezależnie od tego, czy AppTec EMM jest obsługiwany w chmurze, czy lokalnie. Tylko różne porty zapory muszą być włączone do komunikacji między bramą a Exchange oraz między bramą a serwerem EMM.
Konfiguracja za pomocą konsoli internetowej EMM
Po skonfigurowaniu oprogramowania serwera konfiguracja bramy odbywa się za pośrednictwem konsoli internetowej AppTec EMM. Bramka uniwersalna jest aktywowana w punkcie menu „Dodaj bramkę”. W tym celu należy wprowadzić adres sieciowy urządzenia i zapisać certyfikat SSL. W następnym kroku połączenie z serwerem Exchange jest definiowane poprzez „Add Gateway Configuration”. W tym miejscu należy zdecydować, czy zarządzane urządzenia powinny być automatycznie włączane w celu uzyskania dostępu do Exchange, czy też powinny początkowo trafiać na listę kwarantanny i być włączane ręcznie przez administratora Exchange.
Kerberos zapewnia bezpieczeństwo i wygodę użytkownika
Administratorzy mogą aktywować Kerberos do komunikacji między smartfonem a bramą. Zwiększa bezpieczeństwo systemu i eliminuje potrzebę wprowadzania lub okresowej zmiany haseł przez użytkowników, ponieważ zamienia ich urządzenia mobilne w tokeny sprzętowe. Aby móc korzystać z Kerberos, podczas konfiguracji należy podać plik keytab Kerberos lub, alternatywnie, utworzyć użytkownika delegacji w usłudze Active Directory.
W konfiguracji ActiveSync administrator może również dokonać ustawień protokołu komunikacyjnego pomiędzy Exchange i urządzeniami mobilnymi. Konfiguracja Kerberos i ActiveSync jest następnie automatycznie wdrażana na urządzeniach końcowych. Od tego momentu będą one łączyć się tylko z bramą uniwersalną w celu komunikacji pocztowej. Nie ma bezpośredniego połączenia z serwerem Exchange.
VPN dla smartfonów z systemem Android
Użytkownicy Androida mogą być również wyposażeni w połączenie VPN z siecią firmową za pośrednictwem Universal Gateway. Jest to definiowane za pomocą dodatkowego profilu konfiguracji bramy i zapewnia, że klient AppTec VPN jest automatycznie instalowany na urządzeniu końcowym.
Administrator może wyświetlić stan połączenia wszystkich urządzeń w konsoli EMM. Korzystając z opcji „Zawsze włączone”, może określić, że urządzenie mobilne zawsze komunikuje się ze światem zewnętrznym za pośrednictwem VPN. Domyślnym ustawieniem jest automatyczne wykrywanie przez aplikację, czy ma zostać nawiązane połączenie z Internetem – na przykład z powodu otwarcia przez użytkownika przeglądarki – a następnie automatyczne uruchamianie połączenia VPN na żądanie.
Wnioski
Oprócz aspektu bezpieczeństwa, AppTec Universal Gateway zapewnia również użytkownikom dodatkowe korzyści. Użytkownicy smartfonów nie muszą przeprowadzać żadnej konfiguracji. Mogą korzystać z usług Exchange jak zwykle, a dzięki Kerberos nie muszą wprowadzać hasła ani dokonywać irytujących zmian hasła.
Ceny i dostępność
Universal Gateway może być używany wyłącznie w połączeniu z systemem AppTec EMM. Kosztuje to 0,79 euro za urządzenie miesięcznie, oprócz opłaty za korzystanie z EMM. Na życzenie szwajcarski producent zainstaluje i skonfiguruje system dla klienta (za opłatą).
Źródło: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
