Video: A Mobile Device Management (MDM) Comparison: Office 365, Intune, and Enterprise Mobility Suite 2024
Microsoft udviklede Exchange ActiveSync (EAS) som en synkronisering protokollen til Microsoft Exchange, men den er blevet tilpasset til at omfatte mere mobil enheds sikkerhed og ledelsesfunktionalitet. EAS er en proprietær protokol udviklet af Microsoft, der har været bredt licenseret og vedtaget af enheden operativsystem leverandører, og er blevet en de facto standard i de seneste år. De fleste smartphone operativsystemer, der sælges i dag, understøtter ActiveSync.
De nyeste versioner af EAS understøtter en række sikkerhedspolitikker og indstillinger, hvoraf nogle omfatter
-
Forskellige muligheder for indstilling af adgangskodepolitikker, herunder adgangskravslængde og kompleksitetskrav.
-
Muligheden for fjernlåsning eller sletning af en enhed.
-
Værktøjer til at slette og / eller kryptere flytbare medier, såsom SD-kort.
-
Kontrollerer, om en enhed, der ikke understøtter alle EAS-adgangskodepolitikkerne, kan oprette forbindelse til Exchange Server.
-
Udløb af adgangskoder og politikopdateringsintervaller.
-
Politikker, der styrer om vedhæftede filer kan downloades til endpointenheden.
-
Evnen til at deaktivere Wi-Fi, infrarøde porte, Bluetooth og kameraer.
Mange virksomheder implementerer disse EAS-sikkerhedspolitikker, når de først tillader mobilenheder at få adgang til deres netværk. Typisk forbinder de mobile enheder direkte med e-mail-serveren via internettet.
Sørg altid for, at du bruger HTTPS til enheder, der forbinder mailserveren via internettet. Du skal aldrig tillade direkte HTTP-adgang, fordi HTTP er ukrypteret, og du bør aldrig have følsomme virksomhedsdata, der transiterer internettet, ukrypteret. Ved at kryptere e-mail via HTTPS kan disse data ikke læses, selvom det kommer i de forkerte hænder.
Et spørgsmål, der kan tænke dig, er, om det stadig er nødvendigt at installere yderligere sikkerhedsmekanismer, hvis de førnævnte EAS-sikkerhedspolitikker er blevet sat i værk. Svaret er et rungende ja. EAS-politikkerne er kun en lille del af bedste praksis i forbindelse med sikkerheden til at distribuere mobile enheder.
EAS tillader f.eks. At alle trafik til og fra Exchange Server krypteres, men det gør intet for at beskytte trafik til og fra andre applikationsservere, som brugeren måske vil have adgang til. Derudover giver EAS ingen mekanisme til at kontrollere adgangen til applikationsbutikker eller downloade af tredjepartsapplikationer, hvilket begrænser din evne til at kontrollere de programmer, der downloades på din organisations enheder.
Exchange ActiveSync giver nogle attraktive sikkerhedsfordele, men det er langt fra en komplet sikkerhedsløsning. Det kan være en del af en lagdelt tilgang til smartphone og mobil enheds sikkerhed, men det er ikke bygget til at stå alene og sikre enheder på alle niveauer.
