ビデオ: Getting Started with MaaS360: Navigating the MaaS360 Portal 2024
マイクロソフトはExchange ActiveSync(EAS)プロトコルをサポートしていますが、より多くのモバイルデバイスのセキュリティと管理機能を組み込むようになっています。 EASはマイクロソフトが開発した独占的なプロトコルであり、デバイスのオペレーティングシステムベンダによって広く認可され、採用されており、ここ数年でデファクトスタンダードとなっています。今日販売されているほとんどのスマートフォンオペレーティングシステムはActiveSyncをサポートしています。
<! - 1 - >EASの最新バージョンでは、パスワードの長さや複雑さの要件など、パスワードポリシーを設定するためのさまざまなオプションが含まれている、いくつかのセキュリティポリシーと設定をサポートしています。
-
デバイスをリモートでロックまたはワイプする機能。
-
SDカードなどのリムーバブルメディアをワイプおよび/または暗号化するためのツール。
-
すべてのEASパスワードポリシーをサポートしていないデバイスがExchange Serverに接続できるかどうかを制御します。
-
<! - 2 - >
パスワードの有効期限およびポリシーの更新間隔。 -
添付ファイルをエンドポイントデバイスにダウンロードできるかどうかを制御するポリシー。
-
Wi-Fi、赤外線ポート、Bluetooth、およびカメラを無効にする機能。
-
多くの企業は、モバイルデバイスが最初にネットワークにアクセスできるようにするときに、これらのEASセキュリティポリシーを実装します。通常、モバイルデバイスは、インターネットを介して電子メールサーバに直接接続する。
<! - 3 - >
インターネットを介してメールサーバーに接続するデバイスには常にHTTPSを使用していることを確認してください。 HTTPは暗号化されていないため、直接的なHTTPアクセスを許可してはいけません。 あなたの心にあるかもしれない質問は、前述のEASセキュリティポリシーが導入されている場合、追加のセキュリティメカニズムを展開する必要があるかどうかです。その答えは大声ではいです。 EASポリシーは、モバイルデバイスを展開するためのセキュリティのベストプラクティスのほんの一部です。
たとえば、Exchange Serverとの間で送受信されるすべてのトラフィックを暗号化することができますが、ユーザーがアクセスする可能性のある他のアプリケーションサーバーとの間のトラフィックを保護することはありません。さらに、EASには、アプリケーションストアへのアクセスやサードパーティアプリケーションのダウンロードを制御するメカニズムがないため、組織のデバイスにダウンロードされたアプリケーションを制御する能力が制限されています。
Exchange ActiveSyncは魅力的なセキュリティ上の利点を提供しますが、完全なセキュリティソリューションからは遠いです。スマートフォンとモバイルデバイスのセキュリティに対する階層化されたアプローチの一部であるかもしれませんが、あらゆるレベルのデバイスを独立させて保護するために構築されたものではありません。
