PT
Linha direta de serviço
Acesso seguro do smartphone aos servidores Exchange
O gateway de segurança da Suíça complementa a solução EMM da AppTec com acesso seguro aos servidores Exchange para todos os dispositivos móveis geridos.
Por razões de segurança, os servidores Exchange são normalmente operados por detrás da firewall. Isto é praticável desde que nenhum utilizador em roaming solicite acesso aos serviços Exchange enquanto estiver em movimento. Permitir o acesso de utilizadores com smartphones a partir do exterior representa um risco de segurança e, por vezes, não é permitido de todo. A AppTec, o fornecedor suíço de software EMM, oferece uma solução de segurança para este cenário. O “AppTec Universal Gateway” assegura que os utilizadores do Exchange têm acesso seguro ao sistema de correio a partir do exterior.
Arquitetura do proxy invertido
O Universal Gateway liga-se à rede como um proxy invertido e actua como um ponto de acesso único para dispositivos móveis. É fornecido pela AppTec como uma aplicação virtual e é normalmente instalado na DMZ (“zona desmilitarizada”). Em conjunto com a solução EMM “AppTec Enterprise Mobility Management“, apenas os smartphones geridos têm acesso externo ao servidor Exchange. O software EMM assegura uma configuração totalmente automática dos dispositivos móveis.
Configuração como um dispositivo virtual
O sistema de gateway é instalado rapidamente. Pode ser operado numa máquina virtual (VM) com qualquer software de virtualização padrão. A configuração é efectuada através de um menu de texto simples ao nível da consola. Essencialmente, só é necessário atribuir palavras-passe para a administração e efetuar a configuração da rede. Opcionalmente, a ligação ao servidor AppTec EMM pode ser testada através de ping.
O sistema global é modular. Isto significa que o Universal Gateway pode ser configurado independentemente do facto de o AppTec EMM ser operado na nuvem ou no local. Apenas várias portas de firewall precisam de ser activadas para a comunicação entre o gateway e o Exchange e entre o gateway e o servidor EMM.
Configuração através da consola Web do EMM
Após a configuração do software do servidor, a configuração da porta de ligação é efectuada através da consola Web do AppTec EMM. A Universal Gateway é activada no item de menu “Adicionar Gateway”. Para o fazer, introduza o endereço de rede do aparelho e guarde um certificado SSL. No passo seguinte, a ligação ao servidor Exchange é definida através de “Add Gateway Configuration”. Aqui é necessário decidir se os dispositivos geridos devem ser automaticamente activados para acesso ao Exchange ou se devem inicialmente acabar numa lista de quarentena e ser activados manualmente pelo administrador do Exchange.
O Kerberos garante a segurança e a comodidade do utilizador
Os administradores podem ativar o Kerberos para a comunicação entre o smartphone e o gateway. Aumenta a segurança do sistema e elimina a necessidade de os utilizadores introduzirem ou alterarem periodicamente as palavras-passe, uma vez que transforma os seus dispositivos móveis em tokens de hardware. Para poder utilizar o Kerberos, deve ser fornecido um ficheiro keytab Kerberos durante a configuração ou, em alternativa, deve ser criado um utilizador de delegação no Active Directory.
Na configuração do ActiveSync, o administrador também pode definir definições para o protocolo de comunicação entre o Exchange e os dispositivos móveis. A configuração para Kerberos e ActiveSync é então automaticamente implementada nos dispositivos finais. A partir deste momento, apenas se ligarão ao Universal Gateway para comunicação de correio. Não existe uma ligação direta ao servidor Exchange.
VPN para smartphones Android
Os utilizadores Android também podem ser equipados com uma ligação VPN à rede da empresa através do Universal Gateway. Isto é definido através de um perfil de configuração de gateway adicional e assegura que o cliente AppTec VPN é automaticamente instalado no dispositivo final.
O administrador pode ver o estado da ligação de todos os dispositivos na consola EMM. Utilizando a opção “Sempre ligado”, pode especificar que o dispositivo móvel comunica sempre com o mundo exterior através da VPN. A predefinição é que a aplicação detecte automaticamente se deve ser estabelecida uma ligação à Internet – por exemplo, porque o utilizador abre um browser – e, em seguida, inicie automaticamente a ligação VPN a pedido.
Conclusão
Para além do aspeto da segurança, o Universal Gateway da AppTec também oferece vantagens adicionais aos utilizadores. Os utilizadores de smartphones não têm de efetuar qualquer configuração. Podem utilizar os serviços do Exchange como habitualmente e, graças ao Kerberos, não têm de introduzir uma palavra-passe ou efetuar quaisquer alterações incómodas à palavra-passe.
Preços e disponibilidade
O Universal Gateway só pode ser utilizado em conjunto com o sistema AppTec EMM. Este custo é de 0,79 euros por dispositivo e por mês, para além da taxa de utilização do EMM. A pedido, o fabricante suíço instala e configura o sistema para o cliente (mediante pagamento).
Fonte: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
