Vidéo: A Mobile Device Management (MDM) Comparison: Office 365, Intune, and Enterprise Mobility Suite 2024
Microsoft a développé Exchange ActiveSync (EAS) comme une synchronisation protocole pour Microsoft Exchange, mais il a été adapté pour inclure davantage de fonctionnalités de sécurité et de gestion des périphériques mobiles. EAS est un protocole propriétaire développé par Microsoft qui a été largement approuvé et adopté par les fournisseurs de systèmes d'exploitation de périphériques, et est devenu un standard de facto au cours des dernières années. La plupart des systèmes d'exploitation pour smartphones vendus aujourd'hui supportent ActiveSync.
Les dernières versions d'EAS prennent en charge un certain nombre de stratégies et de paramètres de sécurité, dont
-
Diverses options pour définir les stratégies de mot de passe, notamment la longueur et la complexité des mots de passe.
-
Possibilité de verrouiller ou d'effacer à distance un périphérique.
-
Outils pour nettoyer et / ou chiffrer les supports amovibles, tels que les cartes SD.
-
Contrôles permettant de savoir si un périphérique qui ne prend pas en charge toutes les stratégies de mot de passe EAS peut se connecter au serveur Exchange.
-
Expiration du mot de passe et intervalles d'actualisation de la politique.
-
Règles qui contrôlent si les pièces jointes peuvent être téléchargées sur le périphérique de noeud final.
-
Possibilité de désactiver le Wi-Fi, les ports infrarouges, Bluetooth et les caméras.
De nombreuses entreprises mettent en œuvre ces stratégies de sécurité EAS lorsqu'elles autorisent d'abord les appareils mobiles à accéder à leur réseau. En règle générale, les appareils mobiles se connectent directement au serveur de messagerie via Internet.
Assurez-vous toujours que vous utilisez HTTPS pour les périphériques se connectant au serveur de messagerie via Internet. Vous ne devez jamais autoriser l'accès HTTP direct car le protocole HTTP n'est pas chiffré et vous ne devez jamais avoir de données d'entreprise sensibles transitant sur Internet non chiffrées. En cryptant les e-mails via HTTPS, ces données ne peuvent pas être lues, même si elles tombent entre de mauvaises mains.
Une question qui pourrait vous intéresser est de savoir s'il est encore nécessaire de déployer des mécanismes de sécurité supplémentaires si les politiques de sécurité EAS susmentionnées ont été mises en place. La réponse est un oui retentissant. Les stratégies EAS sont seulement une petite partie des meilleures pratiques de sécurité pour le déploiement des appareils mobiles.
Par exemple, EAS permet de chiffrer tout le trafic entrant et sortant du serveur Exchange, mais il ne protège en rien le trafic vers et depuis d'autres serveurs d'applications auxquels l'utilisateur pourrait vouloir accéder. En outre, EAS ne fournit aucun mécanisme pour contrôler l'accès aux magasins d'applications ou le téléchargement d'applications tierces, ce qui limite votre capacité à contrôler les applications téléchargées sur les appareils de votre entreprise.
Exchange ActiveSync offre des avantages de sécurité intéressants, mais il est loin d'être une solution de sécurité complète. Cela peut faire partie d'une approche en couches de la sécurité des smartphones et des appareils mobiles, mais il n'est pas conçu pour être autonome et sécurisé à tous les niveaux.
