Video: iPhone Wlan Probleme ganz einfach beheben 2024
Die Verwendung eines VPN wird immer empfohlen, wenn Sie Ihre mobilen Unternehmensgeräte direkt mit Exchange Server verbinden. Im Folgenden finden Sie einige Tipps, um sicherzustellen, dass Ihre Bereitstellung so sicher wie möglich ist:
Verwenden Sie immer SSL-Verschlüsselung (und -Authentifizierung) für Verbindungen zwischen dem Mailserver und dem mobilen Gerät. Sie sollten niemals zulassen, dass vertrauliche Unternehmensdaten unverschlüsselt im Internet übertragen werden. Wenn Sie die Verbindung nicht verschlüsseln, wird die E-Mail Ihrer Organisation das Internet in Klartext übertragen, der für die abfangende Person leicht lesbar ist.
Die Exchange ActiveSync-Protokolle enthalten eine Reihe von Gerätesicherheitsfunktionen, mit denen Sie sicherstellen können, dass die Daten auf jedem Gerät vor Verlust und Diebstahl geschützt sind. All dies sind bewährte Vorgehensweisen und sollten gemäß den bestehenden Sicherheitsrichtlinien des Unternehmens implementiert werden:
-
Auf dem mobilen Gerät können Kennwortkomplexitätsrichtlinien remote festgelegt werden, wenn eine Verbindung zum Mailserver hergestellt wird. Sie können beispielsweise festlegen, dass ein Kennwort eine Mindestlänge hat und eine Mindestanzahl alphanumerischer Zeichen enthält.
-
Sie können einen Zeitgeber für die Gerätesperre einrichten, dh sobald das Gerät eine bestimmte Zeit lang im Leerlauf war, wird das Gerät automatisch gesperrt und der Benutzer muss das Passwort erneut eingeben, um darauf zugreifen zu können. es.
-
Sie können sicherstellen, dass die Verschlüsselung auf der Festplatte des Geräts und auf Wechselmedien aktiviert ist. Dadurch wird sichergestellt, dass ein Telefon, das in falsche Hände gerät, keine leicht lesbaren Daten enthält.
-
Sie können ein Gerät per Fernzugriff löschen, entweder automatisch, z. B. wenn zu viele fehlgeschlagene Kennwortversuche durchgeführt wurden, oder durch Verwaltungsbefehl, wenn das Gerät verloren geht oder gestohlen wird.
Stellen Sie sicher, dass Ihr Microsoft Exchange Server (oder ein anderer E-Mail-Server) immer ordnungsgemäß gepatcht und auf dem neuesten Stand ist.
Einige Anbieter-SSL-VPNs ermöglichen es Ihrem Unternehmen, ActiveSync-Datenverkehr zu übertragen, ohne dass Software auf dem Endpunktgerät bereitgestellt werden muss. Aus Sicht der Features und der Benutzererfahrung unterscheidet sich dieser Ansatz nicht von einem Ansatz, bei dem sich der Endbenutzer direkt mit dem Mailserver verbindet. Auf der anderen Seite sind die folgenden Vorteile mit der Verwendung dieses Proxy-Ansatzes verbunden:
-
Ein VPN-Gateway ist speziell dafür konzipiert, gehärtet und gesichert zu werden . Diese Gerätetypen sind speziell für den Zugriff aus dem Internet konzipiert und konzipiert. Als solche haben sie in der Regel zahlreiche Sicherheitsaudits durchlaufen, werden regelmäßig gepatcht und aktualisiert und verfügen über integrierte Schutzmechanismen gegen Angriffe, denen sich Internetgeräte gegenübersehen.
-
VPN-Gateways unterstützen eine starke Authentifizierung. Wenn Ihre Organisation wie viele andere funktioniert, möchten Sie eine starke Authentifizierung verwenden, z. B. Einmalpasswörter oder X. 509 digitale Zertifikate, um Benutzer zu identifizieren, die eine Verbindung mit Ihrem Netzwerk herstellen. VPN-Gateways unterstützen diese Funktion nativ, sodass Sie keine alternativen Authentifizierungsmechanismen für Ihre mobile Gerätebereitstellung bereitstellen müssen.
-
Der VPN-Ansatz ermöglicht es Ihnen, auf einer einzigen Plattform für alle Ihre Fernzugriffsbedürfnisse zu standardisieren. Da Sie diesen Gateway-Typ wahrscheinlich bereits für den Zugriff von herkömmlichen Geräten verwenden, können Sie sicherstellen, dass der gesamte Fernzugriff auf Ihr Netzwerk einen einzigen Abschlusspunkt nutzt. Gleichzeitig werden die Vorgänge vereinfacht und die Anzahl der Geräte verringert, die Sie dem Internet ausgesetzt haben.
-
Durch die Nutzung eines VPN-Gateways können Sie Ihren Anwendungsbereich erweitern, wenn Sie zusätzliche Anwendungen für mobile Geräte unterstützen. Da diese Geräte die Möglichkeit bieten, Zugriff auf mehrere unterschiedliche Anwendungstypen bereitzustellen - da Ihre mobile Gerätebereitstellung an Größe zunimmt und strategischer wird - können Sie zusätzliche Anwendungen mit dem ursprünglichen VPN-Gateway integrieren, ohne diese auszutauschen oder zusätzliche Abschlusspunkte bereitzustellen. in der Zukunft.
