Ang paspas nga pag-uswag sa portable electronics ug, labi na, ang mga smartphone ug tablet, nakamugna og daghang bag-ong mga hagit alang sa seguridad sa kasayuran sa kompanya. Sa tinuud, kung kaniadto ang tanan nga cybersecurity gibase sa paghimo sa usa ka luwas nga perimeter ug ang sunud nga proteksyon niini, karon, kung hapit matag empleyado naggamit sa ilang kaugalingon nga mga mobile device aron masulbad ang mga problema sa trabaho, nahimoβg lisud kaayo ang pagkontrol sa perimeter sa seguridad. Tinuod kini labi na alang sa dagkong mga negosyo, diin ang matag empleyado adunay login ug password alang sa email ug uban pang mga kapanguhaan sa korporasyon. Kasagaran, kung nagpalit usa ka bag-ong smartphone o tablet, ang usa ka empleyado sa negosyo mosulod sa iyang mga kredensyal niini, kanunay nga nakalimot nga mag-log out sa daan nga aparato. Bisan kung adunay 5% ra sa ingon nga mga iresponsable nga mga empleyado sa usa ka negosyo, nga walaβy husto nga pagkontrol sa tagdumala, ang kahimtang nga adunay pag-access sa mobile device sa mail server dali nga nahimo nga usa ka tinuud nga kagubot.
Dugang pa, sa kasagaran ang mga mobile device nawala o gikawat, ug pagkahuman gigamit sa pagpangita alang sa mga ebidensya nga makadaot, ingon man ang pag-access sa mga kapanguhaan sa korporasyon ug mga sekreto nga datos sa negosyo. Kasagaran, ang pinakadako nga kadaot sa corporate cybersecurity naggikan sa mga tig-atake nga nakakuha og access sa email sa empleyado. Salamat niini, makaangkon sila og access sa usa ka global nga listahan sa mga adres ug mga kontak, sa eskedyul sa mga miting diin ang alaot nga empleyado kinahanglan nga moapil, ingon man sa iyang mga sulat. Dugang pa, ang mga tig-atake nga nakakuha og access sa corporate email makahimo sa pagpadala sa mga email sa phishing o mga email nga nataptan sa malware gikan sa usa ka kasaligan nga email address. Kining tanan nga magkauban naghatag sa mga tig-atake sa halos walay kinutuban nga mga oportunidad sa paghimo sa mga pag-atake sa cyber, ingon man sa paggamit sa social engineering aron makab-ot ang ilang mga tumong.
Aron mamonitor ang mga mobile device sulod sa security perimeter, adunay ABQ nga teknolohiya, o Allow/Block/Quarantine. Gitugotan niini ang administrador nga makontrol ang lista sa mga mobile device nga gitugotan sa pag-synchronize sa data sa mail server, ug, kung kinahanglan, babagan ang mga nakompromiso nga aparato ug pagkuwarentinas sa mga kadudahang mobile device.
Bisan pa, sama sa nahibal-an sa bisan kinsa nga tagdumala sa libre nga bersyon sa Zimbra Collaboration Suite Open-Source Edition, ang abilidad niini sa pagpakig-uban sa mga mobile device limitado kaayo. Sa estrikto nga pagkasulti, ang mga tiggamit sa libre nga bersyon sa Zimbra makadawat ug makapadala lamang sa mga email pinaagi sa POP3 o IMAP protocol, nga walay built-in nga abilidad sa pag-synchronize sa diary, address book ug data sa mga nota sa server. Ang teknolohiya sa ABQ wala usab gipatuman sa libre nga bersyon sa Zimbra Collaboration Suite, nga awtomatiko nga nagtapos sa tanan nga pagsulay sa paghimo sa usa ka sirado nga perimeter sa kasayuran sa negosyo. Sa mga kondisyon diin ang administrador wala mahibal-an kung unsang mga aparato ang nagkonektar sa iyang server, ang mga pagtulo sa kasayuran mahimong makita sa negosyo, ug ang posibilidad sa usa ka pag-atake sa cyber sumala sa gihulagway nga senaryo sa una nga pagtaas sa kusog.
Ang Zextras Mobile modular extension makatabang sa pagsulbad niini nga isyu sa Zimbra Collaboration Suite Open-Source Edition. Kini nga extension nagtugot kanimo sa pagdugang sa bug-os nga suporta alang sa ActiveSync protocol sa libre nga bersyon sa Zimbra ug, salamat niini, nagbukas sa daghang mga posibilidad alang sa interaksyon tali sa mga mobile device ug sa imong mail server. Taliwala sa lain-laing uban nga mga bahin, ang Zextras Mobile extension adunay bug-os nga suporta sa ABQ.
Pahimangnoan dayon ka namo nga tungod kay ang usa ka sayop nga pagka-configure nga ABQ mahimong mosangpot sa kamatuoran nga ang pipila ka mga tiggamit dili makahimo sa pag-synchronize sa data sa ilang mga mobile device uban sa server, kinahanglan nimo nga duolon ang isyu sa pag-set up niini uban ang labing kaayo nga pag-atiman ug pag-amping. . Ang ABQ gi-configure gikan sa Zextras command line. Anaa sa command line nga ang ABQ operating mode sa Zimbra gi-configure, ug ang mga lista sa device gidumala usab.
Kini gipatuman ingon sa mosunod: Human sa user log ngadto sa corporate mail sa usa ka mobile device, siya nagpadala sa pagtugot data ngadto sa server, ingon man usab sa pag-ila data sa iyang device, nga nakasugat sa usa ka babag sa porma sa ABQ, nga nagtan-aw sa pag-ila. data ug susihon kini sa mga , nga naa sa mga lista sa gitugotan, gi-quarantine ug gibabagan nga mga aparato. Kung ang aparato wala sa bisan unsang mga lista, nan ang ABQ naghisgot niini pinauyon sa mode diin kini naglihok.
Ang ABQ sa Zimbra naghatag ug tulo ka paagi sa operasyon:
Permissive: Niini nga paagi sa operasyon, human sa pag-authenticate sa user, ang pag-synchronize awtomatikong gihimo sa unang hangyo gikan sa usa ka mobile device. Sa kini nga operating mode, posible nga babagan ang mga indibidwal nga mga aparato, apan ang tanan makahimo sa gawasnon nga pag-synchronize sa data sa server.
Interactive: Niini nga paagi sa operasyon, diha-diha dayon human mapamatud-an ang user, ang sistema sa seguridad nangayo sa datos sa pag-ila sa device ug gitandi kini sa listahan sa gitugotan nga mga himan. Kung ang aparato naa sa gitugotan nga lista, awtomatikong magpadayon ang pag-synchronize. Kung kini nga aparato wala sa puti nga lista, awtomatiko kini nga ma-quarantine aron ang tagdumala makahukom sa ulahi kung tugutan ba kini nga aparato nga mag-synchronize sa server o i-block kini. Sa kini nga kaso, usa ka katugbang nga pahibalo ipadala sa tiggamit. Ang tagdumala gipahibalo kanunay, kausa sa usa ka ma-configure nga yugto sa panahon. Sa kini nga kaso, ang matag bag-ong pahibalo maglangkob lamang sa mga bag-ong gi-quarantine nga aparato.
Estrikto: Sa niini nga paagi sa operasyon, human sa user authentication, usa ka pagsusi diha-diha dayon nga gihimo aron sa pagtan-aw kon ang data sa pag-ila sa device anaa sa gitugotan nga listahan. Kung nalista kini didto, awtomatikong magpadayon ang pag-synchronize. Kung ang usa ka aparato wala sa gitugotan nga lista, kini moadto dayon sa gibabagan nga lista, ug ang tiggamit makadawat usa ka katugbang nga pahibalo pinaagi sa koreo.
Usab, kung gusto, ang administrador sa Zimbra mahimong hingpit nga ma-disable ang ABQ sa iyang mail server.
Ang ABQ operating mode gi-configure gamit ang mga sugo:
zxsuite config global set attribute abqMode value Permissive
zxsuite config global set attribute abqMode value Interactive
zxsuite config global set attribute abqMode value Strict
zxsuite config global set attribute abqMode value Gi-disable
Mahibal-an nimo ang kasamtangan nga operating mode sa ABQ gamit ang command zxsuite config global get attribute abqMode.
Kung naggamit ka og interactive o estrikto nga ABQ operating modes, kasagaran kinahanglan nimo nga magtrabaho sa mga lista sa gitugotan, gibabagan, ug gi-quarantine nga mga himan. Ibutang nato nga duha ka device ang konektado sa atong server: usa ka iPhone ug usa ka Android nga adunay katugbang nga data sa pag-ila. Sa ulahi kini nahimo nga ang kinatibuk-ang direktor sa negosyo bag-o lang mipalit sa usa ka iPhone ug nakahukom nga magtrabaho uban ang mail niini, ug ang Android iya sa usa ka ordinaryong manedyer nga walay katungod sa paggamit sa mail sa trabaho sa usa ka smartphone alang sa mga hinungdan sa seguridad.
Sa kaso sa Interactive mode, silang tanan i-quarantine, gikan diin ang tagdumala kinahanglan nga ibalhin ang iPhone sa lista sa gitugotan nga mga aparato, ug ang Android sa lista sa mga gibabagan. Sa pagbuhat niini siya naggamit sa mga sugo zxsuite mobile abq nagtugot sa iPhone ΠΈ zxsuite mobile abq block Android. Pagkahuman niini, ang CEO makahimo sa hingpit nga pagtrabaho sa mail gikan sa iyang mga aparato, samtang ang manager kinahanglan pa nga magtan-aw niini nga eksklusibo gikan sa iyang trabaho nga laptop.
Angay nga hinumdoman nga kung gigamit ang Interactive mode, bisan kung gisulod sa manager ang iyang username ug password sa husto sa iyang Android device, dili gihapon siya maka-access sa iyang account, apan mosulod sa usa ka virtual mailbox diin makadawat siya usa ka pahibalo nga ang iyang device gidugang sa quarantine ug dili na siya makagamit sa mail gikan niini.
Sa kaso sa estrikto nga mode, ang tanan nga mga bag-ong aparato ma-block ug pagkahuman mahibal-an kung kinsa sila, kinahanglan ra nga idugang sa tagdumala ang iPhone sa CEO sa lista sa gitugotan nga mga aparato gamit ang mando. zxsuite mobile ABQ set Gitugotan ang iPhone, nagbilin sa numero sa telepono sa manedyer didto.
Ang permissive mode of operation dili maayo nga nahiuyon sa bisan unsang mga lagda sa seguridad sa negosyo, bisan pa, kung kinahanglan pa nga babagan ang bisan unsang gitugotan nga mga mobile device, pananglitan, kung ang usa ka manedyer kalit nga mihunong sa usa ka iskandalo, mahimo kini gamit ang ang sugo zxsuite mobile ABQ nagtakda sa Android Gi-block.
Kung ang usa ka negosyo naghatag sa mga empleyado sa mga gadget sa serbisyo alang sa pagtrabaho sa mail, unya sa sunod nga pagbag-o sa tag-iya niini, ang aparato mahimong hingpit nga makuha gikan sa mga lista sa ABQ aron sa ulahi makadesisyon pag-usab kung tugutan ba kini nga mag-synchronize sa server o dili. Gihimo kini gamit ang command zxsuite mobile ABQ tangtangon ang Android.
Sa ingon, ingon sa imong makita, sa tabang sa Zextras Mobile extension sa Zimbra, mahimo nimong ipatuman ang usa ka flexible nga sistema alang sa pag-monitor sa mga mobile device nga gigamit, nga angay alang sa duha nga mga negosyo nga adunay usa ka medyo estrikto nga palisiya bahin sa paggamit sa mga kapanguhaan sa korporasyon sa gawas sa opisina. , ug alang sa mga kompanya nga medyo liberal sa ilang paggamit sa mga mobile device. bahin niini.
Source: www.habr.com