Video: A Mobile Device Management (MDM) Comparison: Office 365, Intune, and Enterprise Mobility Suite 2024
Microsoft heeft Exchange ActiveSync (EAS) ontwikkeld als een synchronisatie protocol voor Microsoft Exchange, maar het is aangepast om meer mobiele apparaatbeveiliging en beheerfunctionaliteit te omvatten. EAS is een eigen protocol dat is ontwikkeld door Microsoft en dat op grote schaal is gelicentieerd en is goedgekeurd door leveranciers van apparaatbesturingssystemen. Het is de laatste jaren een de facto standaard geworden. De meeste huidige smartphonebesturingssystemen ondersteunen ActiveSync.
De nieuwste versies van EAS ondersteunen een aantal beveiligingsbeleidsregels en -instellingen, waarvan sommige
-
Diverse opties voor het instellen van wachtwoordbeleid, inclusief wachtwoordlengte en complexiteitsvereisten.
-
De mogelijkheid om een apparaat op afstand te vergrendelen of te wissen.
-
Gereedschappen voor het wissen en / of coderen van verwisselbare media, zoals SD-kaarten.
-
Hiermee wordt bepaald of een apparaat dat niet alle EAS-wachtwoordbeleid ondersteunt verbinding kan maken met de Exchange Server.
-
Wachtwoordverloop en beleidsvernieuwingsintervallen.
-
Beleid dat bepaalt of bijlagen kunnen worden gedownload naar het eindpuntapparaat.
-
De mogelijkheid om wifi, infraroodpoorten, Bluetooth en camera's uit te schakelen.
Veel bedrijven implementeren dit EAS-beveiligingsbeleid wanneer ze voor het eerst mobiele apparaten toegang tot hun netwerk verlenen. Doorgaans maken de mobiele apparaten rechtstreeks verbinding met de e-mailserver via internet.
Zorg er altijd voor dat u HTTPS gebruikt voor apparaten die via internet verbinding maken met de mailserver. U moet nooit directe HTTP-toegang toestaan omdat HTTP niet-versleuteld is en u mag nooit gevoelige bedrijfsgegevens ongecodeerd over het internet laten passeren. Door e-mail via HTTPS te versleutelen, kunnen die gegevens niet worden gelezen, zelfs als deze in de verkeerde handen komen.
Een vraag die u mogelijk in gedachten hebt, is of het nog steeds nodig is om extra beveiligingsmechanismen in te zetten als het bovengenoemde EAS-beveiligingsbeleid is ingevoerd. Het antwoord is een volmondig ja. Het EAS-beleid vormt slechts een klein deel van de beste beveiligingsmethoden voor het inzetten van mobiele apparaten.
EAS staat bijvoorbeeld toe dat al het verkeer van en naar de Exchange Server versleuteld wordt, maar het beschermt niets tegen verkeer van en naar andere applicatieservers waartoe de gebruiker toegang zou willen hebben. Bovendien biedt EAS geen mechanisme voor het beheren van toegang tot toepassingsopslag of het downloaden van toepassingen van derden, waardoor u minder controle hebt over de toepassingen die worden gedownload naar de apparaten van uw organisatie.
Exchange ActiveSync biedt enkele aantrekkelijke beveiligingsvoordelen, maar het is verre van een complete beveiligingsoplossing. Het kan een onderdeel zijn van een gelaagde benadering van de beveiliging van smartphones en mobiele apparaten, maar het is niet gebouwd om op zichzelf staande en veilige apparaten op alle niveaus te zijn.