Video: 13 iPhone Settings You Should Change Now! 2024
Penggunaan VPN selalu disarankan saat menghubungkan perangkat seluler perusahaan Anda langsung ke Exchange Server. Berikut adalah beberapa tip untuk memastikan bahwa penempatan Anda seaman mungkin:
Selalu gunakan enkripsi SSL (dan otentikasi) untuk koneksi antara server surat dan perangkat seluler. Anda tidak boleh membiarkan data perusahaan yang sensitif untuk transit di Internet tidak terenkripsi. Jika Anda tidak mengenkripsi koneksi, e-mail organisasi Anda akan transit di Internet dengan teks yang jelas yang mudah dibaca orang yang mencegat.
Protokol Exchange ActiveSync menyertakan sejumlah fitur keamanan perangkat yang dapat Anda gunakan untuk memastikan bahwa data pada setiap perangkat dilindungi terhadap kerugian dan pencurian. Semua ini adalah praktik terbaik dan harus diterapkan sesuai dengan kebijakan keamanan perusahaan Anda yang ada:
-
Kebijakan kompleksitas kata sandi dapat diatur pada perangkat mobile dari jarak jauh saat terhubung ke server surat. Misalnya, Anda dapat menentukan bahwa kata sandi memiliki panjang minimum dan menyertakan sejumlah karakter alfanumerik minimum.
-
Anda dapat mengatur timer pengunci perangkat, yang berarti setelah perangkat menganggur selama beberapa waktu, perangkat akan terkunci secara otomatis, memaksa pengguna untuk memasukkan kata sandi lagi untuk mengakses saya t.
-
Anda dapat memastikan bahwa enkripsi pada hard disk perangkat dan media yang dapat dilepas diaktifkan, memastikan bahwa telepon yang masuk ke tangan yang salah tidak berisi data yang mudah dibaca.
-
Anda dapat menghapus perangkat dari jarak jauh dari jarak jauh, entah secara otomatis, seperti bila ada terlalu banyak upaya kata sandi gagal, atau dengan perintah administratif jika perangkat hilang atau dicuri.
Pastikan Server Microsoft Exchange (atau server e-mail lainnya) selalu ditambal dan diperbarui dengan benar.
Beberapa vendor SSL VPN mengizinkan organisasi Anda untuk mengarahkan lalu lintas ActiveSync tanpa menerapkan perangkat lunak apapun ke perangkat endpoint. Dari perspektif fitur dan pengalaman pengguna, pendekatan ini tidak berbeda dengan pendekatan di mana pengguna akhir terhubung langsung ke server surat. Di sisi lain, manfaat berikut dikaitkan dengan pendekatan proxy ini:
-
Gateway VPN dirancang khusus untuk dikeraskan dan diamankan . Jenis perangkat ini secara khusus dibangun dan dirancang untuk dapat diakses dari Internet. Dengan demikian, mereka biasanya melakukan banyak audit keamanan, ditambal dan diperbarui secara berkala, dan memiliki perlindungan internal terhadap serangan yang umumnya dihadapi oleh perangkat yang menghadapi Internet.
-
Gerbang VPN mendukung otentikasi yang kuat. Jika organisasi Anda beroperasi seperti banyak orang lain, Anda ingin menggunakan autentikasi yang kuat, seperti sandi satu kali atau X. 509 sertifikat digital, untuk mengidentifikasi pengguna yang terhubung ke jaringan Anda. Gateway VPN mendukung fungsi ini dengan native, jadi Anda tidak perlu menyediakan mekanisme otentikasi alternatif untuk penyebaran perangkat seluler Anda.
-
Pendekatan VPN memungkinkan Anda melakukan standarisasi pada satu platform untuk semua kebutuhan akses jarak jauh . Karena Anda mungkin sudah menggunakan gateway jenis ini untuk akses dari perangkat tradisional, Anda dapat memastikan bahwa semua akses jarak jauh ke jaringan Anda memanfaatkan titik penghentian tunggal, sekaligus menyederhanakan operasi dan mengurangi jumlah perangkat yang Anda hadapi di Internet.
-
Memanfaatkan gateway VPN hari ini memungkinkan Anda memperluas cakupan Anda saat Anda mendukung aplikasi perangkat mobile tambahan. Karena perangkat ini mendukung kemampuan untuk menyediakan akses ke beberapa jenis aplikasi - karena perangkat seluler Anda tumbuh dalam ukuran dan menjadi lebih strategis - Anda dapat menyertakan aplikasi tambahan dengan gateway VPN awal tanpa menukar atau memberi titik penghentian tambahan. di masa depan.
