ビデオ: MaaS360 Open Mic: First Steps with MaaS360, 3 April 2018 2025
エンタープライズモバイルデバイスを直接Exchange Serverに接続する場合は、VPNの使用を常に推奨します。展開ができるだけ安全であることを確認するためのヒントを次に示します。
メールサーバーとモバイルデバイス間の接続には常にSSL暗号化(および認証)を使用します。機密性の高い企業データをインターネット上で暗号化せずに通過させることは絶対に避けてください。接続を暗号化しないと、組織の電子メールはインターセプトされたテキストを簡単に読み取ることができます。
<! - 1 - >Exchange ActiveSyncプロトコルには、各デバイスのデータが紛失や盗難から保護されることを保証するために使用できる多数のデバイスセキュリティ機能が含まれています。これらのすべてがベストプラクティスであり、既存の企業セキュリティポリシーに従って実装する必要があります。
-
パスワード複雑性ポリシーは、モバイルデバイスがメールサーバーに接続するときにリモートで設定できます。たとえば、パスワードの長さが最小で、英数字の最小数を指定することができます。
<! - 2 - > -
デバイスロックタイマーを設定することができます。デバイスが一定時間アイドル状態になると、デバイスは自動的にロックされ、ユーザーは再びパスワードを入力してアクセスしますそれ。
-
デバイスのハードディスクやリムーバブルメディアの暗号化が有効になっているため、間違った手に入った電話機に読みやすいデータが含まれないようにすることができます。
<! - 3 - > -
パスワードの試行に失敗した回数が多すぎる場合や、デバイスを紛失または盗難した場合の管理コマンドなど、デバイスを自動的にワイプすることができます。
Microsoft Exchange Server(または他の電子メールサーバー)が常に適切に更新され、最新の状態になっていることを確認します。
ベンダーの一部のSSL VPNは、企業がソフトウェアをエンドポイントデバイスに展開することなくActiveSyncトラフィックをプロキシすることを可能にします。機能とユーザーエクスペリエンスの観点から、このアプローチは、エンドユーザーがメールサーバーに直接接続する方法と変わりありません。一方、次の利点は、このプロキシアプローチに関連しています。
-
VPNゲートウェイは、強化され、セキュリティ保護される目的で構築されています。 これらのタイプのデバイスは、インターネットからアクセスできるように特別に構築され、設計されています。そのため、通常、多数のセキュリティ監査、定期的なパッチ適用と更新、インターネットに接続されたデバイスが直面する攻撃に対する保護機能が組み込まれています。
-
VPNゲートウェイは強力な認証をサポートします。 組織が他の多くの組織と同様に動作する場合は、ワンタイムパスワードやX. 509デジタル証明書などの強力な認証を使用して、ネットワークに接続しているユーザーを識別します。 VPNゲートウェイはこの機能をネイティブにサポートしているため、モバイルデバイスの展開に代替の認証メカニズムを提供する必要はありません。
-
VPNアプローチでは、すべてのリモートアクセスニーズに合わせて単一のプラットフォームで標準化することができます。このタイプのゲートウェイを従来のデバイスからのアクセスに使用している可能性が高いため、ネットワークへのすべてのリモートアクセスが単一のターミネーションポイントを活用し、同時に操作を簡素化し、インターネットにさらされたデバイスの数を減らすことができます。 VPNゲートウェイを活用することで、追加のモバイルデバイスアプリケーションをサポートする際に、範囲を拡大できます。
-
これらのデバイスは、複数の異なるタイプのアプリケーションへのアクセスを提供する機能をサポートしているため、モバイルデバイスのデプロイメントが拡大し、より戦略的になるため、追加のターミネーションポイントをスワップアウトしたり追加したりすることなく、将来は。
