Video: A Mobile Device Management (MDM) Comparison: Office 365, Intune, and Enterprise Mobility Suite 2024
Microsoft utviklet Exchange ActiveSync (EAS) som en synkronisering protokollen for Microsoft Exchange, men den har blitt tilpasset til å omfatte mer mobilenhetssikkerhet og administrasjonsfunksjonalitet. EAS er en proprietær protokoll utviklet av Microsoft, som har blitt allment lisensiert og vedtatt av enhetsoperatørleverandører, og har blitt en de facto-standard de siste årene. De fleste smarttelefonoperativsystemene som selges i dag, støtter ActiveSync.
De nyeste versjonene av EAS støtter en rekke sikkerhetspolitikker og innstillinger, hvorav noen inkluderer
-
Ulike alternativer for innstilling av passordpolicyer, inkludert passordlengde og kompleksitetskrav.
-
Muligheten til ekstern låsing eller tørking av en enhet.
-
Verktøy for å tørke og / eller kryptere flyttbare medier, for eksempel SD-kort.
-
Kontrollerer om en enhet som ikke støtter alle EAS-passordpolicyene, kan koble til Exchange Server.
-
Endring av passord og policyoppdatering.
-
Politikker som kontrollerer om vedlegg kan lastes ned til endepunktsenheten.
-
Muligheten til å deaktivere Wi-Fi, infrarøde porter, Bluetooth og kameraer.
Mange bedrifter implementerer disse EAS-sikkerhetspolitikkene når de først tillater mobilenheter å få tilgang til nettverket. Vanligvis kobler de mobile enhetene direkte til e-postserveren via Internett.
Sørg alltid for at du bruker HTTPS for enheter som kobler til e-postserveren via Internett. Du må aldri tillate direkte HTTP-tilgang fordi HTTP er ukryptert, og du bør aldri ha følsomme bedriftsdata som krypterer Internett ukryptert. Ved å kryptere e-post via HTTPS, kan disse dataene ikke leses, selv om de kommer i feil hender.
Et spørsmål som kan være i tankene dine, er om det fortsatt er nødvendig å distribuere flere sikkerhetsmekanismer dersom de nevnte EAS-sikkerhetspolitikkene er satt på plass. Svaret er en rungende ja. EAS-retningslinjene er bare en liten del av beste praksis for sikkerhet for distribusjon av mobile enheter.
Eksempelvis tillater EAS all trafikk til og fra Exchange Server å krypteres, men det gjør ingenting for å beskytte trafikk til og fra andre applikasjonsservere som brukeren ønsker å få tilgang til. I tillegg gir EAS ingen mekanisme for å kontrollere tilgangen til applikasjonsbutikker eller nedlasting av tredjepartsapplikasjoner, noe som begrenser muligheten til å kontrollere programmene som lastes ned på organisasjonens enheter.
Exchange ActiveSync gir noen attraktive sikkerhetsfordeler, men det er langt fra en komplett sikkerhetsløsning. Det kan være en del av en lagdelt tilnærming til smarttelefon- og mobilenhetssikkerhet, men det er ikke bygget for å stå alene og sikre enheter på alle nivåer.
