视频: ZEITGEIST : MOVING FORWARD 時代の精神 日本語字幕 CC版 2025
将企业移动设备直接连接到Exchange Server时,建议始终使用VPN。以下是确保您的部署尽可能安全的一些提示:
始终使用SSL加密(和身份验证)来连接邮件服务器和移动设备。您绝不应允许敏感的公司数据在Internet上传输时不加密。如果您没有对连接进行加密,您组织的电子邮件将以明文方式过滤互联网,这些文本很容易被拦截。
<! Exchange ActiveSync协议包含许多设备安全功能,您可以使用这些功能来确保每台设备上的数据都被防止丢失和被盗。所有这些都是最佳实践,应根据您现有的企业安全策略实施:密码复杂性策略可以在连接到邮件服务器时在移动设备上进行远程设置。例如,您可以指定密码具有最小长度,并包含最少数量的字母数字字符。
-
<! - 2 - >
您可以设置一个设备锁定定时器,这意味着一旦设备空闲了一段时间,设备将自动锁定,迫使用户再次输入密码以访问它。 -
您可以确保设备硬盘和可移动媒体上的加密已启用,确保手机进入了错误的手中不包含容易读取的数据。
-
-
确保您的Microsoft Exchange Server(或其他电子邮件服务器)始终正确打补丁并保持最新状态。某些供应商SSL VPN允许您的组织代理ActiveSync流量,而无需将任何软件部署到端点设备上。从功能和用户体验的角度来看,这种方法与最终用户直接连接邮件服务器的方法没有什么不同。另一方面,采取这种代理方式可以带来以下好处:
VPN网关专门用于加固和保护
。这些类型的设备专门构建和设计为可从互联网访问。因此,他们通常经历了大量的安全审计,定期进行修补和更新,并内置防止面向互联网设备普遍面临的攻击。
-
VPN网关支持强认证。 如果您的组织像许多其他组织一样运作,则希望使用强身份验证(例如一次性密码或X. 509数字证书)来识别连接到您网络的用户。 VPN网关本地支持此功能,因此不需要为您的移动设备部署提供备用的身份验证机制。
-
VPN方法允许您在单个平台上实现所有远程访问需求 的标准化。因为您可能已经在使用这种类型的网关来访问传统设备,所以您可以确保所有远程访问您的网络都利用一个端点,同时简化操作并减少您接触到Internet的设备数量。
-
利用今天的VPN网关,您可以在支持更多移动设备应用程序时扩大范围。 因为这些设备支持提供对多种不同类型应用程序的访问权限 - 随着您的移动设备部署规模不断扩大并变得更具战略性,您可以在初始VPN网关中添加其他应用程序,而无需更换或提供额外的终端点在将来。
-
