비디오: The Third Industrial Revolution: A Radical New Sharing Economy 2024
엔터프라이즈 모바일 장치를 Exchange Server에 직접 연결할 때 항상 VPN을 사용하는 것이 좋습니다. 다음은 배포가 가능한 안전하도록하는 몇 가지 팁입니다.
메일 서버와 모바일 장치 간의 연결에는 항상 SSL 암호화 (및 인증)를 사용하십시오. 민감한 회사 데이터가 암호화되지 않은 상태로 인터넷을 통해 전송되는 것을 절대 허용해서는 안됩니다. 연결을 암호화하지 않으면 조직의 전자 메일이 차단 된 사람이 쉽게 읽을 수있는 일반 텍스트로 인터넷을 통과합니다.
Exchange ActiveSync 프로토콜에는 각 장치의 데이터가 손실 및 도난으로부터 보호되는지 확인할 수있는 다양한 장치 보안 기능이 포함되어 있습니다. 이 모든 것은 모범 사례이며 기존 기업 보안 정책에 따라 구현되어야합니다.
-
메일 서버에 연결할 때 원격으로 암호 복잡성 정책을 모바일 장치에 설정할 수 있습니다. 예를 들어, 암호의 길이가 최소이고 영숫자의 최소 수를 포함하도록 지정할 수 있습니다.
-
장치 잠금 타이머를 설정할 수 있습니다. 즉, 장치가 일정 시간 동안 유휴 상태가되면 장치가 자동으로 잠기므로 사용자가 액세스하려면 다시 암호를 입력해야합니다 그것.
-
장치 하드 디스크 및 이동식 미디어의 암호화가 활성화되어 잘못된 손에 들어가는 전화에 읽기 쉬운 데이터가 포함되지 않도록 할 수 있습니다.
-
실패한 암호 시도 횟수가 너무 많거나 자동으로 장치를 지우거나 장치를 분실하거나 도난당한 경우 관리 명령으로 장치를 원격으로 지울 수 있습니다.
Microsoft Exchange Server (또는 다른 전자 메일 서버)가 항상 올바르게 패치되고 최신 상태인지 확인하십시오.
일부 공급 업체 SSL VPN을 사용하면 조직에 소프트웨어를 배포하지 않고도 ActiveSync 트래픽을 프록시 할 수 있습니다. 기능 및 사용자 경험 측면에서 볼 때이 방법은 최종 사용자가 메일 서버에 직접 연결하는 방식과 다르지 않습니다. 반면에 다음과 같은 이점은이 프록시 접근 방식과 관련이 있습니다.
-
VPN 게이트웨이는 강화 및 보안 목적으로 구축되었습니다. 이러한 유형의 장치는 특별히 제작되어 인터넷에서 액세스 할 수 있도록 설계되었습니다. 따라서 이들은 일반적으로 수많은 보안 감사를 거쳐 정기적으로 패치되고 업데이트되며 인터넷에 연결된 장치가 일반적으로 직면하는 공격에 대한 보호 기능을 기본 제공합니다.
-
VPN 게이트웨이는 강력한 인증을 지원합니다. 조직이 다른 많은 조직처럼 운영되는 경우 일회용 암호 또는 X. 509 디지털 인증서와 같은 강력한 인증을 사용하여 네트워크에 연결하는 사용자를 식별하려고합니다. VPN 게이트웨이는 기본적으로이 기능을 지원하므로 모바일 장치 배포에 대한 대체 인증 메커니즘을 제공 할 필요가 없습니다.
-
VPN 접근 방식을 사용하면 모든 원격 액세스 요구 사항 에 대해 단일 플랫폼에서 표준화 할 수 있습니다. 기존 장치의 액세스에이 유형의 게이트웨이를 이미 사용하고있을 가능성이 있기 때문에 네트워크에 대한 모든 원격 액세스가 단일 종단점을 활용하도록 보장하여 동시에 운영을 단순화하고 인터넷에 노출 된 장치의 수를 줄입니다.
-
오늘날 VPN 게이트웨이를 활용하면 추가 모바일 장치 응용 프로그램을 지원할 때 범위를 확장 할 수 있습니다. 이러한 장치는 모바일 장치 배포 규모가 커지고 전략적으로 변함에 따라 다양한 유형의 응용 프로그램에 대한 액세스를 제공하는 기능을 지원하기 때문에 초기 VPN 게이트웨이에 추가 응용 프로그램을 포함 시키거나 추가 종료 지점을 제공하지 않아도됩니다 미래에.
