Video: Evolving Exchange ActiveSync and OWA for Devices - with a first look at OWA for Android phones 2024
Microsoft entwickelte Exchange ActiveSync (EAS) als Synchronisation. Protokoll für Microsoft Exchange, aber es wurde angepasst, um mehr Sicherheits- und Verwaltungsfunktionen für Mobilgeräte einzubeziehen. EAS ist ein von Microsoft entwickeltes proprietäres Protokoll, das von den Herstellern von Betriebssystemen für Geräte weitgehend lizenziert und übernommen wurde und in den letzten Jahren zu einem De-facto-Standard geworden ist. Die meisten heute verkauften Smartphone-Betriebssysteme unterstützen ActiveSync.
Die neuesten Versionen von EAS unterstützen eine Reihe von Sicherheitsrichtlinien und -einstellungen, von denen einige
-
enthalten. Verschiedene Optionen zum Festlegen von Kennwortrichtlinien, einschließlich Kennwortlänge und Komplexitätsanforderungen.
-
Die Möglichkeit, ein Gerät per Fernzugriff zu sperren oder zu löschen.
-
Tools zum Löschen und / oder Verschlüsseln von Wechselmedien wie SD-Karten.
-
Steuert, ob ein Gerät, das nicht alle EAS-Kennwortrichtlinien unterstützt, eine Verbindung zum Exchange Server herstellen kann.
-
Kennwortablauf und Richtlinienaktualisierungsintervalle.
-
Richtlinien, die steuern, ob Anhänge auf das Endgerät heruntergeladen werden können.
-
Die Fähigkeit, WLAN, Infrarotanschlüsse, Bluetooth und Kameras zu deaktivieren.
Viele Unternehmen implementieren diese EAS-Sicherheitsrichtlinien, wenn sie zum ersten Mal den Zugriff mobiler Geräte auf ihr Netzwerk zulassen. In der Regel werden die mobilen Geräte über das Internet direkt mit dem E-Mail-Server verbunden.
Stellen Sie immer sicher, dass Sie HTTPS für Geräte verwenden, die über das Internet eine Verbindung zum Mailserver herstellen. Sie dürfen niemals einen direkten HTTP-Zugriff zulassen, da HTTP unverschlüsselt ist und niemals vertrauliche Unternehmensdaten unverschlüsselt über das Internet übertragen werden sollten. Durch die Verschlüsselung von E-Mails über HTTPS können diese Daten nicht gelesen werden, selbst wenn sie in die falschen Hände gelangen.
Eine Frage, die Ihnen vielleicht in den Sinn kommt, ist, ob es noch notwendig ist, zusätzliche Sicherheitsmechanismen einzusetzen, wenn die oben genannten EAS-Sicherheitsrichtlinien eingeführt wurden. Die Antwort ist ein klares Ja. Die EAS-Richtlinien sind nur ein kleiner Teil der Sicherheitsempfehlungen für die Bereitstellung mobiler Geräte.
Beispielsweise ermöglicht EAS die Verschlüsselung des gesamten Datenverkehrs von und zu Exchange Server, schützt jedoch nicht den Datenverkehr zu und von anderen Anwendungsservern, auf die der Benutzer möglicherweise zugreifen möchte. Darüber hinaus bietet EAS keinen Mechanismus zum Steuern des Zugriffs auf Anwendungsspeicher oder zum Herunterladen von Anwendungen von Drittanbietern, wodurch die Kontrolle über die Anwendungen eingeschränkt wird, die auf die Geräte Ihres Unternehmens heruntergeladen werden.
Exchange ActiveSync bietet einige attraktive Sicherheitsvorteile, ist jedoch weit davon entfernt, eine vollständige Sicherheitslösung zu sein. Es könnte Teil eines mehrstufigen Ansatzes für die Sicherheit von Smartphones und mobilen Geräten sein, aber es ist nicht darauf ausgelegt, eigenständige und sichere Geräte auf allen Ebenen zu sein.
