RO
Linia de asistență telefonică
Acces securizat prin smartphone la serverele Exchange
Gateway-ul de securitate din Elveția completează soluția AppTec EMM cu acces securizat la serverele Exchange pentru toate dispozitivele mobile gestionate.
Din motive de securitate, serverele Exchange sunt de obicei operate în spatele unui firewall. Acest lucru este posibil atât timp cât niciun utilizator în roaming nu solicită accesul la serviciile Exchange în timpul deplasării. Permiterea accesului din exterior al utilizatorilor cu smartphone-uri reprezintă un risc de securitate și, uneori, nu este permisă deloc. AppTec, furnizorul elvețian de software EMM, oferă o soluție de securitate pentru acest scenariu. „AppTec Universal Gateway” asigură accesul securizat al utilizatorilor Exchange la sistemul de e-mail din exterior.
Arhitectura proxy inversă
Universal Gateway se conectează la rețea ca un proxy invers și acționează ca un punct de acces unic pentru dispozitivele mobile. Acesta este furnizat de AppTec sub forma unui dispozitiv virtual și este instalat de obicei în DMZ („zona demilitarizată”). În combinație cu soluția EMM „AppTec Enterprise Mobility Management„, numai smartphone-urile administrate primesc acces extern la serverul Exchange. Software-ul EMM asigură o configurare complet automată a dispozitivelor mobile.
Configurarea ca dispozitiv virtual
Sistemul de gateway se instalează rapid. Acesta poate fi operat într-o mașină virtuală (VM) cu orice software de virtualizare standard. Configurarea se realizează prin intermediul unui meniu text simplu la nivelul consolei. În esență, trebuie alocate doar parolele pentru administrare și trebuie efectuată configurarea rețelei. Opțional, conexiunea cu serverul AppTec EMM poate fi testată prin ping.
Sistemul general este modular. Acest lucru înseamnă că Universal Gateway poate fi configurat indiferent dacă AppTec EMM este operat în cloud sau la fața locului. Doar diverse porturi de firewall trebuie să fie activate pentru comunicarea dintre gateway și Exchange și dintre gateway și serverul EMM.
Configurarea prin intermediul consolei web EMM
După ce software-ul serverului a fost configurat, configurarea gateway-ului se realizează prin intermediul consolei web AppTec EMM. Universal Gateway este activat în meniul „Add Gateway”. Pentru a face acest lucru, introduceți adresa de rețea a dispozitivului și stocați un certificat SSL. În etapa următoare, conexiunea la serverul Exchange este definită prin „Add Gateway Configuration”. Aici trebuie să decideți dacă dispozitivele gestionate trebuie să fie activate automat pentru accesul la Exchange sau dacă acestea trebuie să ajungă inițial într-o listă de carantină și să fie activate manual de către administratorul Exchange.
Kerberos asigură securitatea și confortul utilizatorului
Administratorii pot activa Kerberos pentru comunicarea dintre smartphone și gateway. Aceasta sporește securitatea sistemului și elimină necesitatea ca utilizatorii să introducă sau să schimbe periodic parolele, deoarece transformă dispozitivele mobile în token-uri hardware. Pentru a putea utiliza Kerberos, trebuie să se furnizeze un fișier Kerberos keytab în timpul configurării sau, alternativ, trebuie creat un utilizator de delegare în Active Directory.
În configurația pentru ActiveSync, administratorul poate efectua, de asemenea, setări pentru protocolul de comunicare dintre Exchange și dispozitivele mobile. Configurația pentru Kerberos și ActiveSync este apoi implementată automat pe dispozitivele finale. Din acest moment, acestea se vor conecta doar la Universal Gateway pentru comunicarea prin poștă. Nu există o conexiune directă la serverul Exchange.
VPN pentru smartphone-uri Android
Utilizatorii Android pot fi, de asemenea, echipați cu o conexiune VPN la rețeaua companiei prin intermediul Universal Gateway. Aceasta este definită printr-un profil de configurare suplimentară a gateway-ului și asigură instalarea automată a clientului AppTec VPN pe dispozitivul final.
Administratorul poate vizualiza starea de conectare a tuturor dispozitivelor în consola EMM. Utilizând opțiunea „Always on”, acesta poate specifica faptul că dispozitivul mobil comunică întotdeauna cu lumea exterioară prin intermediul VPN. Setarea implicită este ca aplicația să detecteze automat dacă trebuie stabilită o conexiune la internet – de exemplu, pentru că utilizatorul deschide un browser – și apoi să pornească automat conexiunea VPN la cerere.
Concluzie
Pe lângă aspectul de securitate, Universal Gateway de la AppTec oferă utilizatorilor și alte beneficii suplimentare. Utilizatorii de smartphone-uri nu trebuie să efectueze nicio configurare. Aceștia pot utiliza serviciile Exchange ca de obicei și, datorită Kerberos, nu trebuie să introducă o parolă sau să facă schimbări enervante de parolă.
Prețuri și disponibilitate
Universal Gateway poate fi utilizat numai în combinație cu sistemul AppTec EMM. Acest lucru costă 0,79 EUR pe dispozitiv pe lună, pe lângă taxa de utilizare a EMM. La cerere, producătorul elvețian va instala și configura sistemul pentru client (contra cost).
Sursa: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
