UK
Гаряча лінія сервісу
Безпечний доступ зі смартфона до серверів Exchange
Шлюз безпеки зі Швейцарії доповнює рішення AppTec EMM безпечним доступом до серверів Exchange для всіх керованих мобільних пристроїв.
З міркувань безпеки сервери Exchange зазвичай працюють за брандмауером. Це практично можливо, якщо жоден роумінговий користувач не запитує доступ до служб Exchange під час руху. Надання доступу користувачам зі смартфонами ззовні становить ризик для безпеки, а іноді взагалі не дозволяється. AppTec, швейцарський постачальник програмного забезпечення EMM, пропонує рішення для забезпечення безпеки для цього сценарію. “Універсальний шлюз AppTec” забезпечує користувачам Exchange безпечний доступ до поштової системи ззовні.
Архітектура зворотного проксі
Універсальний шлюз підключається до мережі як зворотний проксі і діє як єдина точка доступу для мобільних пристроїв. Він постачається компанією AppTec як віртуальний пристрій і зазвичай встановлюється в демілітаризованій зоні (ДМЗ). У поєднанні з рішенням EMM “AppTec Enterprise Mobility Management” зовнішній доступ до сервера Exchange надається тільки керованим смартфонам. Програмне забезпечення EMM забезпечує повністю автоматичну конфігурацію мобільних пристроїв.
Налаштування як віртуального приладу
Система шлюзу швидко встановлюється. Він може працювати у віртуальній машині (ВМ) з будь-яким стандартним програмним забезпеченням для віртуалізації. Конфігурація здійснюється за допомогою простого текстового меню на рівні консолі. По суті, потрібно лише призначити паролі для адміністрування та виконати конфігурацію мережі. За бажанням, з’єднання з сервером AppTec EMM можна перевірити за допомогою ping.
Загальна система є модульною. Це означає, що універсальний шлюз можна налаштувати незалежно від того, чи працює AppTec EMM в хмарі або локально. Для зв’язку між шлюзом і Exchange та між шлюзом і сервером EMM потрібно увімкнути лише різні порти брандмауера для зв’язку між шлюзом і Exchange та між шлюзом і сервером EMM.
Конфігурація через веб-консоль EMM
Після налаштування серверного програмного забезпечення конфігурація шлюзу здійснюється через веб-консоль AppTec EMM. Універсальний шлюз активується в пункті меню “Додати шлюз”. Для цього введіть мережеву адресу пристрою та збережіть SSL-сертифікат. На наступному кроці визначається з’єднання з сервером Exchange за допомогою “Додати конфігурацію шлюзу”. Тут вам потрібно вирішити, чи повинні керовані пристрої автоматично вмикатися для доступу до Exchange, чи вони повинні спочатку потрапляти до карантинного списку і вмикатися вручну адміністратором Exchange.
Kerberos забезпечує безпеку та зручність для користувачів
Адміністратори можуть активувати Kerberos для зв’язку між смартфоном і шлюзом. Це підвищує безпеку системи і позбавляє користувачів необхідності вводити або періодично змінювати паролі, оскільки перетворює їхні мобільні пристрої на апаратні токени. Щоб мати змогу використовувати Kerberos, під час конфігурації необхідно надати файл таблиці ключів Kerberos або, як альтернатива, створити користувача делегації в Active Directory.
У конфігурації ActiveSync адміністратор також може налаштувати протокол зв’язку між Exchange і мобільними пристроями. Потім конфігурація Kerberos і ActiveSync автоматично розгортається на кінцевих пристроях. З цього моменту вони будуть підключатися до універсального шлюзу лише для обміну поштою. Немає прямого з’єднання з сервером Exchange.
VPN для смартфонів Android
Користувачі Android також можуть мати VPN-з’єднання з мережею компанії через універсальний шлюз. Це визначається за допомогою додаткового профілю конфігурації шлюзу і гарантує, що клієнт AppTec VPN буде автоматично встановлений на кінцевому пристрої.
Адміністратор може переглядати стан з’єднання всіх пристроїв у консолі EMM. За допомогою опції “Завжди увімкнено” він може вказати, що мобільний пристрій завжди зв’язується із зовнішнім світом через VPN. За замовчуванням програма автоматично визначає, чи потрібно встановлювати з’єднання з Інтернетом – наприклад, коли користувач відкриває браузер – і автоматично запускає VPN-з’єднання на вимогу.
Висновок
Окрім аспекту безпеки, універсальний шлюз AppTec також надає користувачам додаткові переваги. Користувачам смартфонів не потрібно здійснювати жодних налаштувань. Вони можуть користуватися службами Exchange, як зазвичай, і завдяки Kerberos їм не потрібно вводити пароль або робити якісь дратівливі зміни пароля.
Ціни та наявність
Універсальний шлюз можна використовувати тільки в поєднанні з системою AppTec EMM. Це коштує 0,79 євро за пристрій на місяць, на додаток до плати за користування EMM. За бажанням замовника швейцарський виробник встановить і налаштує систему (за окрему плату).
Джерело: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683
