Vídeo: Configuração de conta de e-mail IMAP em Outlook Android 2024
O uso de uma VPN sempre é recomendado ao conectar seus dispositivos móveis corporativos diretamente ao Exchange Server. Aqui estão algumas dicas para garantir que sua implantação seja o mais segura possível:
Use sempre criptografia SSL (e autenticação) para conexões entre o servidor de correio e o dispositivo móvel. Você nunca deve permitir que dados corporativos confidenciais transitem na internet sem criptografia. Se você não criptografar a conexão, o e-mail da sua organização passará a Internet em texto limpo, que pode ser facilmente lido como pessoa interceptora.
Os protocolos do Exchange ActiveSync incluem uma série de recursos de segurança do dispositivo que você pode usar para garantir que os dados em cada dispositivo sejam protegidos contra perda e roubo. Todas essas são as melhores práticas e devem ser implementadas de acordo com suas políticas de segurança corporativas existentes:
-
As políticas de complexidade de senha podem ser configuradas remotamente no dispositivo móvel quando se conecta ao servidor de email. Por exemplo, você pode especificar que uma senha tenha um comprimento mínimo e incluir um número mínimo de caracteres alfanuméricos.
-
Você pode configurar um temporizador de bloqueio do dispositivo, o que significa que, uma vez que o dispositivo estiver ocioso por um certo período de tempo, o dispositivo será bloqueado automaticamente, forçando o usuário a inserir a senha novamente para acessar isto.
-
Você pode garantir que a criptografia no disco rígido do dispositivo e na mídia removível esteja habilitada, garantindo que um telefone que entra nas mãos erradas não contenha dados facilmente legíveis.
-
Você pode limpar remotamente um dispositivo, automaticamente, como, por exemplo, quando houve muitas tentativas de senha com falha ou por comando administrativo se o dispositivo for perdido ou roubado.
Certifique-se de que o Microsoft Exchange Server (ou outro servidor de e-mail) esteja sempre corretamente corrigido e atualizado.
Algumas VPNs de SSL do fornecedor permitem que sua organização transite o tráfego do ActiveSync sem a implantação de nenhum software no dispositivo do nó de extremidade. A partir de uma característica e perspectiva de experiência do usuário, essa abordagem não é diferente de uma abordagem onde o usuário final se conecta diretamente ao servidor de email. Por outro lado, os seguintes benefícios estão associados a esta abordagem de proxy:
-
Um gateway VPN é projetado para ser endurecido e protegido . Esses tipos de dispositivos são especificamente criados e projetados para serem acessados a partir da Internet. Como tal, eles normalmente passaram por inúmeras auditorias de segurança, são regularmente remendados e atualizados e possuem proteções integradas contra ataques que geralmente são enfrentados por dispositivos voltados para a Internet.
-
Os gateways VPN suportam autenticação forte. Se sua organização funciona como muitos outros, você deseja usar uma autenticação forte, como senhas únicas ou certificados digitais X. 509, para identificar os usuários que se conectam à sua rede. Os gateways VPN suportam esta funcionalidade nativamente, portanto, não há necessidade de fornecer mecanismos de autenticação alternativos para a implantação do seu dispositivo móvel.
-
A abordagem VPN permite que você padronize em uma única plataforma para todas as suas necessidades de acesso remoto . Como provavelmente você já está usando esse tipo de gateway para acessar de dispositivos tradicionais, você pode garantir que todo o acesso remoto em sua rede alavanca um único ponto de terminação, simplificando simultaneamente as operações e reduzindo o número de dispositivos que você expôs à Internet.
-
Alavancar um gateway VPN hoje permite que você expanda seu escopo à medida que você suporta aplicativos adicionais de dispositivos móveis. Como esses dispositivos suportam a capacidade de fornecer acesso a vários tipos diferentes de aplicativos - à medida que a implantação do dispositivo móvel cresce em tamanho e torna-se mais estratégica - você pode incluir aplicativos adicionais com o gateway VPN inicial sem trocar ou fornecer pontos de rescisão adicionais no futuro.
