Video: How to Control Internet Download and Upload Speed Over Network using Wifi Router 2024
Brug af VPN anbefales altid, når du forbinder din virksomheds mobile enheder direkte til Exchange Server. Her er et par tip til at sikre, at din implementering er så sikker som muligt:
Brug altid SSL-kryptering (og godkendelse) til forbindelser mellem mailserveren og den mobile enhed. Du bør aldrig tillade følsomme virksomhedsdata at transitere på internettet ukrypteret. Hvis du ikke krypterer forbindelsen, vil din organisations e-mail gennemføre internettet i klar tekst, som let kan læses af den aflytende person.
Exchange ActiveSync-protokollerne indeholder en række enheds sikkerhedsfunktioner, som du kan bruge til at sikre, at dataene på hver enhed er beskyttet mod tab og tyveri. Alle disse er bedste praksis og bør implementeres i overensstemmelse med din eksisterende virksomheds sikkerhedspolitik:
-
Politikker til adgangskompleksitet kan indstilles på mobilenheden eksternt, når den forbinder til mailserveren. Du kan f.eks. Angive, at et kodeord har en minimumslængde og indeholder et minimumsantal alfanumeriske tegn.
-
Du kan indstille en enhedslåsningstimer, hvilket betyder, at når enheden har været ledig i et bestemt tidsrum, låses enheden automatisk og tvinger brugeren til at indtaste adgangskoden igen for at få adgang det.
-
Du kan sikre, at kryptering på enhedsharddisken og det flytbare medie er aktiveret, så det sikres, at en telefon, der kommer i de forkerte hænder, ikke indeholder letlæselige data.
-
Du kan fjernstyrke en enhed automatisk enten som f.eks. Når der er for mange mislykkede adgangskodeforsøg eller ved administrativ kommando, hvis enheden går tabt eller stjålet.
Kontroller, at din Microsoft Exchange Server (eller anden e-mail-server) altid er korrekt patched og opdateret.
Nogle SSL VPN'er til sælger gør det muligt for din organisation at proxy ActiveSync-trafik uden at installere software på endpoint-enheden. Fra et funktions- og bruger-oplevelsesperspektiv er denne tilgang ikke anderledes end en tilgang, hvor slutbrugeren forbinder direkte til mail-serveren. På den anden side er følgende fordele forbundet med at tage denne proxy tilgang:
-
En VPN gateway er beregnet til at blive hærdet og sikret . Disse typer af enheder er specifikt bygget og designet til at være tilgængelige fra internettet. Som sådan har de typisk gennemgået en lang række sikkerhedsrevisioner, regelmæssigt patchet og opdateret og har indbyggede beskyttelser mod angreb, der generelt står overfor internet-modstående enheder.
-
VPN gateways understøtter stærk godkendelse. Hvis din organisation fungerer som en masse andre, vil du bruge stærk godkendelse, f.eks. Engangsadgangskoder eller X. 509 digitale certifikater, til at identificere brugere, der forbinder dit netværk. VPN gateways understøtter denne funktionalitet indbygget, så der er ikke behov for at levere alternative godkendelsesmekanismer til din mobilenhedens implementering.
-
Med VPN-tilgangen kan du standardisere på en enkelt platform for alle dine fjernadgangsbehov . Fordi du sandsynligvis allerede bruger denne type gateway for adgang fra traditionelle enheder, kan du sikre, at al fjernadgang til dit netværk udnytter et enkelt opsigelsespunkt samtidig med at forenkler operationer og reducerer antallet af enheder, du har udsat for internettet.
-
Udnyttelse af en VPN-gateway i dag giver dig mulighed for at udvide dit anvendelsesområde, da du understøtter andre mobilapplikationer. Fordi disse enheder understøtter muligheden for at give adgang til flere forskellige typer applikationer - når din mobilenhedens udbredelse vokser i størrelse og bliver mere strategisk - kan du inkludere yderligere applikationer med den oprindelige VPN-gateway uden at bytte ud eller give yderligere opsigelsespunkter i fremtiden.
