Vídeo: ZeXtras Mobile - Seu Zimbra ao alcance dos seus dedos, a qualquer hora e em qualquer lugar 2024
A Microsoft desenvolveu o Exchange ActiveSync (EAS) como uma sincronização protocolo para o Microsoft Exchange, mas foi adaptado para incluir mais funcionalidade de gerenciamento de segurança e gerenciamento de dispositivos móveis. O EAS é um protocolo proprietário desenvolvido pela Microsoft que foi amplamente licenciado e adotado por fornecedores de sistemas operacionais de dispositivos e tornou-se um padrão de fato nos últimos anos. A maioria dos sistemas operacionais de smartphones vendidos hoje suporta o ActiveSync.
As versões mais recentes do EAS suportam uma série de políticas e configurações de segurança, algumas das quais incluem
-
Várias opções para definir políticas de senha, incluindo o comprimento da senha e os requisitos de complexidade.
-
A capacidade de bloquear ou limpar remotamente um dispositivo.
-
Ferramentas para limpar e / ou criptografar mídias removíveis, como cartões SD.
-
Controla se um dispositivo que não suporta todas as políticas de senha EAS pode se conectar ao Exchange Server.
-
Vencimento da senha e intervalos de atualização de política.
-
Políticas que controlam se os anexos podem ser baixados para o dispositivo de ponto final.
-
A capacidade de desabilitar Wi-Fi, portas infravermelhas, Bluetooth e câmeras.
Muitas empresas implementam essas políticas de segurança EAS quando permitem que os dispositivos móveis acessem sua rede. Normalmente, os dispositivos móveis se conectam diretamente ao servidor de e-mail através da Internet.
Certifique-se sempre de que está usando o HTTPS para dispositivos que se conectam ao servidor de correio via Internet. Você nunca deve permitir o acesso direto ao HTTP porque o HTTP não está criptografado e você nunca deve ter dados corporativos sensíveis que transitem a internet sem criptografar. Ao criptografar o e-mail via HTTPS, esses dados não podem ser lidos, mesmo que ele entre na mão errada.
Uma questão que pode estar em sua mente é se ainda é necessário implantar mecanismos de segurança adicionais se as políticas de segurança EAS acima mencionadas tiverem sido implementadas. A resposta é um sim retumbante. As políticas EAS são apenas uma pequena parte das melhores práticas de segurança para a implantação de dispositivos móveis.
Por exemplo, a EAS permite que todo o tráfego para e do Exchange Server seja criptografado, mas não faz nada para proteger o tráfego de e para outros servidores de aplicativos que o usuário pode querer acessar. Além disso, a EAS não fornece nenhum mecanismo para controlar o acesso às lojas de aplicativos ou o download de aplicativos de terceiros, limitando sua capacidade de controlar os aplicativos que são baixados nos dispositivos da sua organização.
O Exchange ActiveSync oferece alguns benefícios de segurança atraentes, mas está longe de ser uma solução de segurança completa. Pode ser parte de uma abordagem em camadas para segurança de dispositivos inteligentes e dispositivos móveis, mas não é construída para ficar sozinha e proteger dispositivos em todos os níveis.
