Vidéo: 182nd Knowledge Seekers Workshop, Thursday, July 27, 2017 2025
L'utilisation d'un VPN est toujours recommandée lors de la connexion directe de vos périphériques mobiles d'entreprise à Exchange Server. Voici quelques conseils pour vous assurer que votre déploiement est le plus sécurisé possible:
Utilisez toujours le cryptage SSL (et l'authentification) pour les connexions entre le serveur de messagerie et l'appareil mobile. Vous ne devez jamais permettre que des données d'entreprise sensibles transitent sur Internet sans être cryptées. Si vous ne cryptez pas la connexion, l'e-mail de votre organisation transitera sur Internet sous forme de texte clair, facilement lisible par la personne interceptante.
Les protocoles Exchange ActiveSync incluent un certain nombre de fonctions de sécurité que vous pouvez utiliser pour vous assurer que les données de chaque périphérique sont protégées contre la perte et le vol. Toutes ces méthodes sont recommandées et doivent être mises en œuvre conformément aux stratégies de sécurité de votre entreprise:
-
Les stratégies de complexité de mot de passe peuvent être définies sur le périphérique mobile à distance lorsqu'il se connecte au serveur de messagerie. Par exemple, vous pouvez spécifier qu'un mot de passe doit avoir une longueur minimale et inclure un nombre minimum de caractères alphanumériques.
-
Vous pouvez définir une minuterie de verrouillage de l'appareil, ce qui signifie qu'une fois l'appareil inactif pendant un certain temps, l'appareil se verrouille automatiquement, ce qui oblige l'utilisateur à entrer à nouveau le mot de passe pour accéder il.
-
Vous pouvez vous assurer que le cryptage sur le disque dur de l'appareil et sur les supports amovibles est activé, en veillant à ce qu'un téléphone qui tombe entre de mauvaises mains ne contienne pas de données facilement lisibles.
-
Vous pouvez effacer à distance un périphérique, soit automatiquement, par exemple en cas de tentatives de mot de passe échouées, soit par commande administrative en cas de perte ou de vol du périphérique.
Assurez-vous que votre serveur Microsoft Exchange (ou autre serveur de messagerie) est toujours correctement corrigé et à jour.
Certains VPN SSL de fournisseurs permettent à votre organisation de transmettre le trafic ActiveSync sans déployer de logiciel sur le périphérique. Du point de vue des fonctionnalités et de l'expérience utilisateur, cette approche n'est pas différente d'une approche où l'utilisateur final se connecte directement au serveur de messagerie. D'un autre côté, les avantages suivants sont associés à l'adoption de cette approche proxy:
-
Une passerelle VPN est spécialement conçue pour être durcie et sécurisée . Ces types d'appareils sont spécifiquement conçus et conçus pour être accessibles depuis Internet. En tant que tels, ils ont généralement fait l'objet de nombreuses vérifications de sécurité, sont régulièrement corrigés et mis à jour, et ont des protections intégrées contre les attaques auxquelles sont généralement confrontés les appareils connectés à Internet.
-
Les passerelles VPN prennent en charge l'authentification forte. Si votre organisation fonctionne comme beaucoup d'autres, vous souhaitez utiliser une authentification forte, telle que des mots de passe à usage unique ou des certificats numériques X. 509, pour identifier les utilisateurs qui se connectent à votre réseau. Les passerelles VPN prennent en charge cette fonctionnalité de manière native, il n'est donc pas nécessaire de fournir d'autres mécanismes d'authentification pour le déploiement de votre périphérique mobile.
-
L'approche VPN vous permet de standardiser sur une seule plate-forme tous vos besoins d'accès à distance . Étant donné que vous utilisez probablement ce type de passerelle pour accéder aux périphériques traditionnels, vous pouvez vous assurer que tous les accès distants à votre réseau exploitent un seul point de terminaison, ce qui simplifie les opérations et réduit le nombre d'appareils exposés à Internet.
-
L'utilisation d'une passerelle VPN aujourd'hui vous permet d'étendre votre portée en prenant en charge d'autres applications d'appareils mobiles. Parce que ces périphériques prennent en charge la possibilité de fournir plusieurs types d'applications - au fur et à mesure que le déploiement de vos appareils mobiles augmente en taille et devient plus stratégique - vous pouvez inclure des applications supplémentaires avec la passerelle VPN initiale. A l'avenir.
