Video: Week 7 2024
Penggunaan VPN sentiasa disyorkan apabila menyambungkan peranti mudah alih perusahaan anda terus ke Exchange Server. Berikut ialah beberapa petua untuk memastikan penggunaan anda secukupnya:
Sentiasa gunakan penyulitan SSL (dan pengesahan) untuk sambungan antara pelayan mel dan peranti mudah alih. Anda tidak sepatutnya membenarkan data korporat sensitif untuk ditransmisikan di Internet tanpa diskret. Jika anda tidak menyulitkan sambungan, e-mel organisasi anda akan menghantar Internet dalam teks jelas yang mudah dibaca oleh orang yang memintas.
Protokol Exchange ActiveSync termasuk beberapa ciri keselamatan peranti yang boleh anda gunakan untuk memastikan data pada setiap peranti dilindungi daripada kerugian dan kecurian. Semua ini adalah amalan terbaik dan perlu dilaksanakan selaras dengan dasar keselamatan korporat sedia ada anda:
-
Dasar kompleksiti kata laluan boleh ditetapkan pada peranti mudah alih dari jauh apabila ia dihubungkan ke pelayan mel. Sebagai contoh, anda boleh menentukan bahawa kata laluan mempunyai panjang minimum dan memasukkan bilangan aksara alfanumerik minimum.
-
Anda boleh menetapkan pemasa kunci peranti, yang bermaksud bahawa sebaik sahaja peranti telah terbiar untuk masa yang tertentu, peranti akan secara automatik mengunci, memaksa pengguna memasukkan kata laluan lagi untuk mengakses ia.
-
Anda boleh memastikan penyulitan pada cakera keras peranti dan media boleh tanggal diaktifkan, memastikan bahawa telefon yang masuk ke tangan yang salah tidak mengandungi data mudah dibaca.
-
Anda boleh memadam peranti dari jauh, sama ada secara automatik, seperti apabila terdapat percubaan kata laluan yang terlalu banyak gagal, atau dengan arahan pentadbiran jika peranti itu hilang atau dicuri.
Pastikan bahawa Pelayan Microsoft Exchange anda (atau pelayan e-mel lain) sentiasa patched dan terkini.
Sesetengah vendor SSL VPN membenarkan organisasi anda menjadi proksi lalu lintas ActiveSync tanpa menggerakkan sebarang perisian ke peranti endpoint. Dari perspektif ciri dan pengalaman pengguna, pendekatan ini tidak berbeza dengan pendekatan di mana pengguna akhir menghubungkan terus ke pelayan mel. Sebaliknya, manfaat berikut dikaitkan dengan mengambil pendekatan proksi ini:
-
Gerbang VPN adalah binaan yang bertujuan untuk dikeraskan dan terjamin . Jenis peranti ini dibina dan direka bentuk untuk diakses dari Internet. Oleh itu, mereka biasanya melalui audit keselamatan yang banyak, sentiasa ditapis dan dikemas kini, dan mempunyai perlindungan terbina daripada serangan yang umumnya dihadapi oleh peranti yang dikendalikan oleh Internet.
-
Gerbang VPN menyokong pengesahan yang kuat. Jika organisasi anda beroperasi seperti banyak orang lain, anda ingin menggunakan pengesahan yang kuat, seperti kata laluan satu kali atau sijil digital X. 509, untuk mengenal pasti pengguna yang menyambungkan ke rangkaian anda. Gateway VPN menyokong fungsi ini secara asli, jadi tidak perlu menyediakan mekanisme pengesahan alternatif untuk penggunaan peranti mudah alih anda.
-
Pendekatan VPN membolehkan anda menyeragamkan pada satu platform untuk semua keperluan akses jarak jauh anda . Kerana anda mungkin sudah menggunakan gerbang jenis ini untuk akses dari peranti tradisional, anda boleh memastikan bahawa semua akses jauh ke rangkaian anda memanfaatkan titik penamatan tunggal, pada masa yang sama memudahkan operasi dan mengurangkan bilangan peranti yang telah anda dedahkan ke Internet.
-
Menggunakan gerbang VPN hari ini membolehkan anda memperluaskan skop anda semasa anda menyokong aplikasi peranti mudah alih tambahan. Oleh kerana peranti ini menyokong keupayaan untuk memberikan akses kepada beberapa jenis aplikasi - apabila penggunaan peranti mudah alih Anda semakin besar dan menjadi lebih strategik - Anda dapat memasukkan aplikasi tambahan dengan gerbang VPN awal tanpa menukar atau menyediakan titik penghentian tambahan pada masa hadapan.
