Video: A Mobile Device Management (MDM) Comparison: Office 365, Intune, and Enterprise Mobility Suite 2024
Microsoft utvecklade Exchange ActiveSync (EAS) som en synkronisering protokoll för Microsoft Exchange, men det har anpassats för att inkludera fler funktioner för mobilenhetens säkerhet och hantering. EAS är ett proprietärt protokoll som utvecklats av Microsoft, som har licensierats och godkänts av leverantörer av operativsystem, och har blivit en de facto-standard de senaste åren. De flesta smartphones operativsystem som säljs idag stödjer ActiveSync.
De senaste versionerna av EAS stöder ett antal säkerhetspolicyer och inställningar, varav några inkluderar
-
Olika alternativ för inställning av lösenordsprinciper, inklusive lösenordslängd och komplexitetskrav.
-
Möjligheten att fjärrlås eller torka en enhet.
-
Verktyg för att torka och / eller kryptera flyttbara media, t.ex. SD-kort.
-
Kontrollerar om en enhet som inte stöder alla EAS-lösenordsregler kan ansluta till Exchange Server.
-
Löptid för lösenord och policyuppdateringar.
-
Politik som styr huruvida bilagor kan laddas ner till endpointenheten.
-
Möjligheten att inaktivera Wi-Fi, infraröda portar, Bluetooth och kameror.
Många företag genomför dessa EAS-säkerhetspolicyer när de först tillåter mobila enheter att komma åt deras nätverk. Vanligtvis kopplar de mobila enheterna direkt till e-postservern via Internet.
Kontrollera alltid att du använder HTTPS för enheter som kopplar till e-postservern via Internet. Du får aldrig tillåta direkt HTTP-åtkomst eftersom HTTP är okrypterad, och du får aldrig ha känslig företagsdata som överför Internet okrypterad. Genom att kryptera e-post via HTTPS kan den data inte läsas, även om den kommer i fela händer.
En fråga som kan komma i åtanke är om det fortfarande är nödvändigt att installera ytterligare säkerhetsmekanismer om de tidigare nämnda EAS-säkerhetspolitiken har införts. Svaret är en rungande ja. EAS-policyerna är bara en liten del av bästa metoder för säkerhet för att distribuera mobila enheter.
Till exempel tillåter EAS all trafik till och från Exchange Server att krypteras, men det gör inget för att skydda trafik till och från andra applikationsservrar som användaren kanske vill komma åt. Dessutom tillhandahåller EAS ingen mekanism för att kontrollera åtkomst till applikationsbutiker eller nedladdning av program från tredje part, vilket begränsar din förmåga att styra program som laddas ned på organisationens enheter.
Exchange ActiveSync ger några attraktiva säkerhetsfördelar, men det är långt ifrån en komplett säkerhetslösning. Det kan vara en del av ett lagret tillvägagångssätt för smartphone och mobilenhet, men det är inte byggt för att vara ensam och säkra enheter på alla nivåer.
