Dispositivos móviles para empresas y Exchange ActiveSync
Microsoft desarrolló Exchange ActiveSync (EAS) como un protocolo de sincronización de Microsoft Exchange, pero se ha adaptado para incluir la seguridad de dispositivos móviles más y funcionalidad de gestión. EAS es un protocolo propietario desarrollado por Microsoft que ha sido ampliamente con licencia y adoptado por los vendedores de sistemas operativos de dispositivos, y se ha convertido en un estándar de facto en los últimos años. La mayoría de los sistemas operativos de teléfonos inteligentes que se venden actualmente soportan ActiveSync.
Las últimas versiones de EAS apoyan una serie de políticas y la configuración de seguridad, algunos de los cuales incluyen
Varias opciones para establecer políticas de contraseñas, incluyendo longitud de la contraseña y los requisitos de complejidad.
La capacidad de bloquear de forma remota o borrar un dispositivo.
Herramientas para limpiar y / o cifrar los medios extraíbles, como las tarjetas SD.
Controles para si un dispositivo que no admite todas las políticas de contraseñas EAS puede conectar con el servidor de Exchange.
Intervalos de caducidad de contraseña y actualizar la política.
Las políticas que controlan si los archivos adjuntos se pueden descargar en el dispositivo de punto final.
La capacidad de desactivar Wi-Fi, puertos infrarrojos, Bluetooth y cámaras.
Muchas empresas implementan estas políticas de seguridad EAS cuando por primera vez permiten dispositivos móviles para acceder a su red. Por lo general, los dispositivos móviles se conectan directamente al servidor de correo electrónico a través de Internet.
Asegúrese siempre de que está utilizando HTTPS para dispositivos de conexión al servidor de correo a través de Internet. Nunca se debe permitir el acceso HTTP directa porque HTTP no está encriptada, y nunca se debe disponer de datos corporativos sensibles que transitan por Internet sin cifrar. Al cifrar el correo electrónico a través de HTTPS, que los datos no se puede leer, incluso si se pone en las manos equivocadas.
Una pregunta que podría estar en su mente es si aún es necesario implementar mecanismos de seguridad adicionales si las políticas de seguridad EAS antes mencionados se han puesto en su lugar. La respuesta es un sí rotundo. Las políticas de EAS son sólo una pequeña parte de las mejores prácticas de seguridad para el despliegue de los dispositivos móviles.
Por ejemplo, EAS permite que todo el tráfico hacia y desde el servidor de Exchange a cifrar, pero no hace nada para proteger el tráfico hacia y desde otros servidores de aplicaciones que el usuario podría querer acceder. Además, EAS ofrece ningún mecanismo para controlar el acceso a las tiendas de aplicaciones o de la descarga de aplicaciones de terceros, lo que limita su capacidad para controlar las aplicaciones que se descargan en los dispositivos de su organización.
Exchange ActiveSync proporciona algunos beneficios de seguridad atractivos, pero está lejos de ser una solución de seguridad completa. Puede ser que sea parte de un enfoque por capas para smartphone y seguridad de dispositivos móviles, pero no está construido para estar solo y dispositivos seguros en todos los niveles.
-
Seguridad de las aplicaciones de Apple iOS dispositivos móviles -
Aplicaciones de dispositivos móviles básicos y seguridad - El cifrado de datos en los dispositivos móviles de la empresa
- Gestión de la empresa de dispositivos móviles: el aprovisionamiento
- Seguridad de las aplicaciones de dispositivos móviles para empresas en los dispositivos BlackBerry
- Enterprise copias de seguridad de dispositivos móviles
Cifrado de contenido para dispositivos móviles para empresas El cifrado de datos evita que los datos del dispositivo móvil sensibles de ser visitada sin introducir la frase de contraseña del propietario del dispositivo móvil o clave secreta. Encriptación se refiere al proceso por el cual los datos vitales…
Restricción de la función del dispositivo móvil para empresas Hay una amplia gama de funcionalidad de dispositivo que es posible que desee controlar en los dispositivos móviles de su empresa en interés de la seguridad. No todas las características siguientes están disponibles en toda la gestión de…
Empresa de seguridad del dispositivo móvil: recomendaciones de acceso de correo electrónico Proporcionar un acceso seguro a los activos de correo electrónico corporativo es esencial para los despliegues de dispositivos móviles más empresariales. Correo electrónico, calendario y contactos se encuentran entre las primeras aplicaciones…
Consejos de seguridad para empresas de dispositivos móviles para la conexión con el servidor de intercambio El uso de una VPN se recomienda siempre al conectar sus dispositivos móviles de la empresa directamente a Exchange Server. Éstos son algunos consejos para asegurarse de que su despliegue es tan segura como sea posible:Utilice siempre el cifrado…
Requisitos del vpn de dispositivos móviles para empresas Red privada virtual (VPN) se refiere a la conectividad segura entre un dispositivo móvil y un gateway VPN o servidor instalado dentro de la red corporativa. Cuando se establece un túnel VPN entre un dispositivo y el gateway VPN, se cifra toda la…
Las políticas de la empresa para la protección física de dispositivos móviles Las políticas de protección del dispositivo móvil física y la seguridad son de sentido común, sobre todo - y sí, lo raro es que? Sin embargo, estos conceptos pena repetir porque sus usuarios tomar mucho de esto por sentado, y por la que el…
Desafíos de seguridad de dispositivos móviles para la empresa e-mail Seguridad de dispositivos móviles para la empresa es esencial, ya que los usuarios de smartphones ahora pueden acceder fácilmente a correo electrónico corporativo. Los empleados están usando estos dispositivos no sólo para comprobar el correo…
Dispositivo móvil actualización política de seguridad Para mantenerse al día con el actual entorno de seguridad de dispositivos móviles, es necesario actualizar las políticas de movilidad de su empresa, así como pensar en el apoyo a más de una plataforma de dispositivo. Estas son algunas de las…
Visión general de seguridad de dispositivos móviles a través de la gestión de configuración y aplicación Después de haber considerado cómo puede asegurar los dispositivos móviles de la red corporativa contra virus y malware, es necesario planificar para hacer cumplir de forma remota las políticas para la gestión de dispositivos y seguridad. Las…
Visión general de seguridad de dispositivos móviles a través de la gestión de dispositivos Ahora que usted ha pensado acerca de cómo proteger los dispositivos móviles en su red de amenazas como virus y malware, es el momento de planificar la aplicación de forma remota las políticas para la gestión de dispositivos o la seguridad.Usted…
Visión general de seguridad de dispositivos móviles la integración de políticas vpn Si usted permite que su usuarios de dispositivos móviles de VPN de acceso a la red corporativa, es probable que ya tiene una política de seguridad en el lugar que describe lo que se permiten los tipos de usuarios de acceso, incluyendo las…
Información general de las políticas de seguridad de dispositivos móviles Las políticas de seguridad para dispositivos móviles vinculados a la red de negocios se pueden dividir en dos categorías: las políticas de dispositivos y políticas aprobadas para otros dispositivos.Políticas de dispositivo.Aquí está un…