Les appareils mobiles d'entreprise et Exchange ActiveSync

Microsoft a développé Exchange ActiveSync (EAS) comme un protocole de synchronisation pour Microsoft Exchange, mais il a été adapté pour inclure la sécurité de dispositif mobile et la fonctionnalité de gestion. EAS est un protocole propriétaire développé par Microsoft qui a été largement adoptée par licence et les fournisseurs de systèmes d'exploitation de l'appareil, et est devenu un standard de facto au cours des dernières années. La plupart des systèmes d'exploitation de smartphones vendus aujourd'hui en charge ActiveSync.

Les dernières versions de EAS soutenir un certain nombre de politiques et paramètres de sécurité, dont certaines comprennent

  • Diverses options pour la définition des politiques de mot de passe, y compris la longueur du mot de passe et les exigences de complexité.

  • La capacité de verrouiller à distance ou essuyer un dispositif.

  • Outils pour essuyer et / ou crypter les supports amovibles, tels que les cartes SD.




  • Commandes pour savoir si un appareil qui ne prend pas en charge toutes les politiques de mot de passe EAS peut se connecter à Exchange Server.

  • Mot de passe intervalles d'expiration et actualisation de la stratégie.

  • Les politiques qui contrôlent si les pièces jointes peuvent être téléchargées sur le dispositif de point de terminaison.

  • La possibilité de désactiver Wi-Fi, ports infrarouges, Bluetooth, et les caméras.

De nombreuses entreprises mettent en œuvre ces politiques de sécurité EAS quand ils permettent d'abord les appareils mobiles d'accéder à leur réseau. Typiquement, les appareils mobiles se connectent directement au serveur de courrier électronique par Internet.

Assurez-vous toujours que vous utilisez HTTPS pour les appareils qui se connectent au serveur de messagerie via Internet. Vous ne devez jamais permettre l'accès HTTP directe parce HTTP non crypté est, et vous ne devriez jamais avoir des données sensibles qui transitent en clair sur Internet. En chiffrant e-mail via HTTPS, que les données ne peut pas être lu, même si elle pénètre dans les mauvaises mains.

Une question qui pourrait être sur votre esprit est de savoir si il est toujours nécessaire de déployer des mécanismes de sécurité supplémentaires si les politiques susmentionnées de sécurité EAS ont été mis en place. La réponse est un oui retentissant. Les stratégies EAS sont seulement une petite partie des meilleures pratiques de sécurité pour le déploiement de dispositifs mobiles.

Par exemple, EAS permet tout le trafic vers et depuis le serveur Exchange à chiffrer, mais il ne fait rien pour protéger le trafic vers et à partir d'autres serveurs d'applications que l'utilisateur pourrait vouloir accéder. En outre, EAS ne prévoit aucun mécanisme pour contrôler l'accès à des magasins d'applications ou de télécharger des applications tierces, ce qui limite votre capacité à contrôler les applications qui sont téléchargés sur les périphériques de votre organisation.

Exchange ActiveSync fournit des prestations de sécurité attrayantes, mais il est loin d'être une solution de sécurité complète. Il pourrait faire partie d'une approche multidimensionnelle de smartphone et la sécurité de l'appareil mobile, mais il ne se construit pas de rester seul et dispositifs sécurisés à tous les niveaux.