Conseils de sécurité de l'appareil mobile de l'entreprise pour la connexion au serveur d'échange
Utilisation d'un VPN est toujours recommandé lors de la connexion de vos périphériques mobiles de l'entreprise directement à Exchange Server. Voici quelques conseils pour vous assurer que votre déploiement est aussi sécurisé que possible:
Toujours utiliser le chiffrement SSL (et authentification) pour les connexions entre le serveur de messagerie et l'appareil mobile. Vous ne devriez jamais permettre à des données d'entreprise sensibles à transiter en clair sur Internet. Si vous ne chiffrez pas la connexion, e-mail volonté du transit de votre organisation l'Internet en texte clair qui peut être facilement lu un intercepter la personne.
Les protocoles Exchange ActiveSync comprennent un certain nombre de caractéristiques de sécurité de l'appareil que vous pouvez utiliser pour vous assurer que les données sur chaque appareil est protégé contre la perte et le vol. Tous ces éléments sont les meilleures pratiques et devraient être mises en conformité avec vos politiques de sécurité d'entreprise existants:
Politiques de complexité des mots de passe peuvent être définis sur l'appareil mobile à distance quand il se connecte au serveur de messagerie. Par exemple, vous pouvez spécifier qu'un mot de passe ont une longueur minimale et inclure un nombre minimum de caractères alphanumériques.
Vous pouvez régler une minuterie de verrouillage de l'appareil, ce qui signifie qu'une fois que l'appareil a été inactif pendant un certain laps de temps, l'appareil se verrouille automatiquement, forçant l'utilisateur à entrer de nouveau le mot de passe pour y accéder.
Vous pouvez vous assurer que le chiffrement sur le périphérique disque dur et des supports amovibles est activée, veiller à ce que un téléphone qui pénètre dans les mauvaises mains ne contient pas de données facilement lisibles.
Vous pouvez effacer à distance un dispositif, soit automatiquement, comme quand il ya eu trop de tentatives de mot de passe échouée, ou par commande administrative si l'appareil est perdu ou volé.
Vérifiez que votre serveur Microsoft Exchange (ou un autre serveur e-mail) est toujours correctement patchés et à jour.
Certains VPN fournisseur SSL permettent à votre organisation de trafic ActiveSync proxy sans déployer aucun logiciel sur le dispositif de point de terminaison. Du point de vue de la fonctionnalité et de l'expérience utilisateur, cette approche ne diffère pas de une approche où l'utilisateur final se connecte directement au serveur de messagerie. D'autre part, les avantages suivants sont associés à cette approche de procuration:
Une passerelle VPN est construite à cet effet à durcir et sécurisé. Ces types de dispositifs sont spécialement construits et conçus pour être accessibles à partir d'Internet. Comme tels, ils ont généralement passé par de nombreux audits de sécurité, sont régulièrement patché et mis à jour, et d'avoir des protections intégrées contre les attaques qui sont généralement confrontés les dispositifs faisant face à Internet.
Les passerelles VPN en charge l'authentification forte. Si votre organisation fonctionne comme beaucoup d'autres, vous souhaitez utiliser l'authentification forte, comme des mots de passe uniques ou des certificats numériques X.509, d'identifier les utilisateurs qui se connectent à votre réseau. Les passerelles VPN supportent nativement cette fonctionnalité, il n'y a donc pas lieu de prévoir des mécanismes d'authentification de remplacement pour le déploiement de votre appareil mobile.
L'approche VPN vous permet de standardiser sur une plate-forme unique pour tous vos besoins d'accès à distance. Parce que vous êtes probablement déjà utilisez ce type de passerelle pour l'accès à partir d'appareils traditionnels, vous pouvez vous assurer que tous les accès à distance à votre réseau exploite un point de terminaison unique, en simplifiant les opérations et en réduisant le nombre d'appareils que vous avez exposées à l'Internet.
Tirer parti d'une passerelle VPN aujourd'hui vous permet d'étendre votre portée que vous soutenez des applications supplémentaires d'appareils mobiles. Parce que ces appareils prennent en charge la capacité de fournir l'accès à différents types d'applications - comme le déploiement de votre appareil mobile croît en taille et devient plus stratégique - vous pouvez inclure des applications supplémentaires avec la passerelle initiale VPN sans échangeant ou en fournissant des points de terminaison supplémentaires à l'avenir .
-
Applications et la sécurité d'appareils mobiles de base - Accès appareil mobile Enterprise pour les applications Web
- Chiffrement de contenu pour terminaux mobiles d'entreprise
- La perte de l'appareil mobile de l'entreprise et de protection contre le vol
- Appareils mobiles Enterprise paramètres de configuration de réseau
- Les appareils mobiles d'entreprise et Exchange ActiveSync
La sécurité de l'appareil mobile de l'entreprise: comparant IPSec et SSL VPN Deux types de VPN représentent la majorité des cas d'utilisation mondiaux d'accès à distance: IPsec et SSL. Élargissement de l'accès à distance aux appareils mobiles travaillera avec chaque type de VPN. Votre choix dépendra probablement de…
La sécurité de l'entreprise de périphérique mobile: la discrimination par le profil de l'appareil Au fil du temps, de nombreuses organisations ont construit des politiques qui leur permettent de discrimination entre les types d'appareils différents et les niveaux de la posture de sécurité de l'appareil, afin de définir un niveau d'accès…
La sécurité de l'appareil mobile de l'entreprise: recommandations d'accès par e-mail Fournir un accès sécurisé à des actifs de messagerie d'entreprise est essentielle à la plupart des déploiements d'entreprise de l'appareil mobile. E-mail, calendrier, contacts et sont parmi les premières applications que les utilisateurs…
Enterprise profilage d'appareil mobile et l'application de la politique Les types de politiques de sécurité finaux de l'appareil mobile les plus couramment utilisés et plus facile à configurer sont ceux qui vérifient la présence et le statut des applications de sécurité des terminaux tiers. Ces types de…
Entreprises exigences de vpn d'appareils mobiles Réseau privé virtuel (VPN) se réfère à la connectivité sécurisée entre un appareil mobile et une passerelle VPN ou un serveur installé dans le réseau de l'entreprise. Quand un tunnel VPN est établi entre un appareil et la passerelle VPN,…
La sécurité d'entreprise mobile de l'appareil: l'accès au réseau Wi-Fi et politiques Les appareils mobiles, y compris les dispositifs d'entreprise émise, ont sophistiqués capacités Wi-Fi, leur permettant de se connecter aux réseaux publics et privés pour l'accès Internet. Les utilisateurs de périphériques peuvent se…
Politiques d'entreprise pour dispositif mobile de protection physique Les politiques de protection de l'appareil mobile et la sécurité physique sont la plupart du temps le sens commun - et oui, comment est-ce rare? Pourtant, ces concepts méritent d'être répétées parce que vos utilisateurs prennent beaucoup de…
Vue d'ensemble des connexions de données et de la sécurité de l'appareil mobile Il est de plus en plus commun pour les données sensibles de l'entreprise pour être stockés directement sur les appareils mobiles. Cela signifie que votre déploiement de sécurité doit avoir la capacité de protéger les appareils ayant accès…
Vue d'ensemble de la sécurité de l'appareil mobile à travers la gestion des périphériques Maintenant que vous avez pensé à la sécurisation des appareils mobiles sur votre réseau contre les menaces comme les virus et logiciels malveillants, il est temps de planifier l'exécution à distance des politiques de gestion ou de sécurité…
Vue d'ensemble de la sécurité de l'appareil mobile de l'intégration politique de vpn Si vous permettez à votre utilisateurs de périphériques mobiles d'accès VPN au réseau d'entreprise, vous avez probablement déjà une politique de sécurité en place qui décrit ce que les types d'utilisateurs sont autorisés à accéder, y…
Vue d'ensemble de l'authentification de l'utilisateur de l'appareil mobile L'exigence la plus fondamentale de permettre les appareils mobiles sécurisés au sein de l'entreprise est d'avoir une solution en place pour authentifier les utilisateurs de ces appareils. Il est courant d'utiliser les méthodes suivantes pour…
Vue d'ensemble de la sécurité de l'appareil mobile à travers les applications basées sur le client Utilisation de la sécurité des terminaux de type client est un moyen de protéger les appareils mobiles contre les logiciels malveillants. Protéger vos données d'entreprise et le réseau commence par la protection de ses dispositifs de…
Vue d'ensemble de l'accès aux données de l'utilisateur via des appareils mobiles Une fois que les utilisateurs authentifient avec succès à partir d'appareils mobiles sécurisées, leur permettre d'accéder uniquement aux données de l'entreprise ou des applications que vous voulez. Vous voudrez peut-être pas tous les…
Spécification du code sur les appareils mobiles d'entreprise Réglage des codes d'accès sur les appareils mobiles est l'exigence la plus fondamentale de la sécurité pour un appareil mobile d'être admis dans un environnement de travail. Les mots de passe, l'utilisateur doit entrer un mot de passe pour…