Mae datblygiad cyflym electroneg symudol ac, yn arbennig, ffonau clyfar a thabledi, wedi creu llawer o heriau newydd ar gyfer diogelwch gwybodaeth gorfforaethol. Yn wir, os o'r blaen roedd yr holl seiberddiogelwch yn seiliedig ar greu perimedr diogel a'i amddiffyniad dilynol, nawr, pan fydd bron pob gweithiwr yn defnyddio eu dyfeisiau symudol eu hunain i ddatrys problemau gwaith, mae wedi dod yn anodd iawn rheoli'r perimedr diogelwch. Mae hyn yn arbennig o wir ar gyfer mentrau mawr, lle mae gan bob gweithiwr fewngofnod a chyfrinair ar gyfer e-bost ac adnoddau corfforaethol eraill. Yn aml, wrth brynu ffôn clyfar neu lechen newydd, mae gweithiwr menter yn cofnodi ei gymwysterau arno, gan anghofio allgofnodi ar yr hen ddyfais yn aml. Hyd yn oed os mai dim ond 5% o weithwyr anghyfrifol o'r fath sydd mewn menter, heb reolaeth briodol gan y gweinyddwr, mae'r sefyllfa gyda mynediad dyfais symudol i'r gweinydd post yn gyflym iawn yn troi'n llanast go iawn.
Yn ogystal, mae dyfeisiau symudol yn aml yn cael eu colli neu eu dwyn, ac yn cael eu defnyddio wedyn i chwilio am dystiolaeth argyhuddol, yn ogystal â mynediad at adnoddau corfforaethol a data cyfrinachau masnach. Yn nodweddiadol, mae'r niwed mwyaf i seiberddiogelwch corfforaethol yn dod o ymosodwyr yn cael mynediad at e-bost gweithiwr. Diolch i hyn, gallant gael mynediad at restr fyd-eang o gyfeiriadau a chysylltiadau, i'r amserlen o gyfarfodydd yr oedd y gweithiwr anffodus i fod i gymryd rhan ynddynt, yn ogystal â'i ohebiaeth. Yn ogystal, mae ymosodwyr sy'n cael mynediad at e-bost corfforaethol yn gallu anfon e-byst gwe-rwydo neu e-byst wedi'u heintio â malware o gyfeiriad e-bost y gellir ymddiried ynddo. Mae hyn i gyd gyda'i gilydd yn rhoi cyfleoedd bron diderfyn i ymosodwyr i gyflawni ymosodiadau seiber, yn ogystal â defnyddio peirianneg gymdeithasol i gyflawni eu nodau.
Er mwyn monitro dyfeisiau symudol o fewn y perimedr diogelwch, mae technoleg ABQ, neu Caniatáu/Bloc/Cwarantîn. Mae'n caniatáu i'r gweinyddwr reoli'r rhestr o ddyfeisiau symudol y caniateir iddynt gydamseru data â'r gweinydd post, ac, os oes angen, blocio dyfeisiau dan fygythiad a dyfeisiau symudol amheus cwarantîn.
Fodd bynnag, fel y mae unrhyw weinyddwr o'r fersiwn am ddim o Zimbra Collaboration Suite Open-Source Edition yn gwybod, mae ei allu i ryngweithio â dyfeisiau symudol yn gyfyngedig iawn. A siarad yn fanwl gywir, dim ond trwy'r protocol POP3 neu IMAP y gall defnyddwyr y fersiwn am ddim o Zimbra dderbyn ac anfon e-byst, heb fod â'r gallu i gydamseru data dyddiadur, llyfrau cyfeiriadau a nodiadau gyda'r gweinydd. Nid yw technoleg ABQ ychwaith yn cael ei gweithredu yn y fersiwn am ddim o Zimbra Collaboration Suite, sy'n rhoi diwedd yn awtomatig ar bob ymgais i greu perimedr gwybodaeth caeedig yn y fenter. Mewn amodau lle nad yw'r gweinyddwr yn gwybod pa ddyfeisiau sy'n cysylltu â'i weinydd, gall gollyngiadau gwybodaeth ymddangos yn y fenter, ac mae'r tebygolrwydd o ymosodiad seiber yn ôl y senario a ddisgrifiwyd yn flaenorol yn cynyddu'n sydyn.
Bydd estyniad modiwlaidd Zextras Mobile yn helpu i ddatrys y mater hwn yn Zimbra Collaboration Suite Open-Source Edition. Mae'r estyniad hwn yn caniatáu ichi ychwanegu cefnogaeth lawn i'r protocol ActiveSync i'r fersiwn rhad ac am ddim o Zimbra a, diolch i hyn, mae'n agor llawer o bosibiliadau ar gyfer rhyngweithio rhwng dyfeisiau symudol a'ch gweinydd post. Ymhlith nifer o nodweddion eraill, daw estyniad Zextras Mobile gyda chefnogaeth ABQ lawn.
Gadewch inni eich rhybuddio ar unwaith, gan y gall ABQ sydd wedi'i ffurfweddu'n anghywir arwain at y ffaith na fydd rhai defnyddwyr yn gallu cydamseru data ar eu dyfeisiau symudol â'r gweinydd, mae angen i chi fynd i'r afael â'r mater o'i sefydlu gyda'r gofal a'r gofal mwyaf . Mae ABQ wedi'i ffurfweddu o linell orchymyn Zextras. Ar y llinell orchymyn y mae modd gweithredu ABQ yn Zimbra wedi'i ffurfweddu, ac mae rhestrau dyfeisiau hefyd yn cael eu rheoli.
Fe'i gweithredir fel a ganlyn: Ar ôl i'r defnyddiwr fewngofnodi i bost corfforaethol ar ddyfais symudol, mae'n anfon data awdurdodi i'r gweinydd, yn ogystal â data adnabod ei ddyfais, sy'n dod ar draws rhwystr ar ffurf ABQ, sy'n edrych ar yr adnabod data ac yn ei wirio gyda'r rhai , sydd yn y rhestrau o ddyfeisiau a ganiateir, cwarantîn a rhai sydd wedi'u blocio. Os nad yw'r ddyfais yn unrhyw un o'r rhestrau, yna mae ABQ yn delio ag ef yn unol â'r modd y mae'n gweithredu.
Mae ABQ yn Zimbra yn darparu tri dull gweithredu:
Caniataol: Yn y dull gweithredu hwn, ar ôl dilysu defnyddwyr, perfformir cydamseriad yn awtomatig ar gais cyntaf dyfais symudol. Yn y modd gweithredu hwn, mae'n bosibl rhwystro dyfeisiau unigol, ond bydd pawb arall yn gallu cydamseru data yn rhydd â'r gweinydd.
Rhyngweithiol: Yn y dull gweithredu hwn, yn syth ar ôl i'r defnyddiwr gael ei ddilysu, mae'r system ddiogelwch yn gofyn am ddata adnabod y ddyfais ac yn ei gymharu â'r rhestr o ddyfeisiau a ganiateir. Os yw'r ddyfais ar y rhestr a ganiateir, mae cydamseru'n parhau'n awtomatig. Os nad yw'r ddyfais hon ar y rhestr wen, bydd yn cael ei rhoi mewn cwarantîn yn awtomatig fel y gall y gweinyddwr benderfynu'n ddiweddarach a ddylid caniatáu i'r ddyfais hon gydamseru â'r gweinydd neu ei rhwystro. Yn yr achos hwn, anfonir hysbysiad cyfatebol at y defnyddiwr. Hysbysir y gweinyddwr yn rheolaidd, unwaith mewn cyfnod o amser ffurfweddadwy. Yn yr achos hwn, bydd pob hysbysiad newydd yn cynnwys dyfeisiau cwarantîn newydd yn unig.
llym: Yn y dull gweithredu hwn, ar ôl dilysu defnyddwyr, gwneir gwiriad ar unwaith i weld a yw data adnabod y ddyfais yn y rhestr a ganiateir. Os yw wedi'i restru yno, mae cydamseru'n parhau'n awtomatig. Os nad yw dyfais ar y rhestr a ganiateir, mae'n mynd ar unwaith i'r rhestr sydd wedi'i blocio, ac mae'r defnyddiwr yn derbyn hysbysiad cyfatebol trwy'r post.
Hefyd, os dymunir, gall gweinyddwr Zimbra analluogi ABQ yn llwyr ar ei weinydd post.
Mae modd gweithredu ABQ wedi'i ffurfweddu gan ddefnyddio'r gorchmynion:
zxsuite config priodoledd set fyd-eang gwerth abqMode Caniataol
zxsuite config priodoledd set fyd-eang gwerth abqMode Rhyngweithiol
zxsuite config priodoledd set fyd-eang gwerth abqMode Strict
zxsuite config global set priodoledd abqMode value Analluogwyd
Gallwch ddarganfod modd gweithredu cyfredol ABQ gan ddefnyddio'r gorchymyn zxsuite config global get priodoledd abqMode.
Os ydych chi'n defnyddio moddau gweithredu ABQ rhyngweithiol neu gaeth, yn aml bydd yn rhaid i chi weithio gyda rhestrau o ddyfeisiau a ganiateir, sydd wedi'u blocio a'u rhoi mewn cwarantîn. Gadewch i ni dybio bod dwy ddyfais wedi'u cysylltu â'n gweinydd: un iPhone ac un Android gyda'r data adnabod cyfatebol. Yn ddiweddarach mae'n ymddangos bod cyfarwyddwr cyffredinol y fenter wedi prynu iPhone yn ddiweddar ac wedi penderfynu gweithio gyda'r post arno, ac mae Android yn perthyn i reolwr cyffredin nad oes ganddo'r hawl i ddefnyddio post gwaith ar ffôn clyfar am resymau diogelwch.
Yn achos modd Rhyngweithiol, bydd pob un ohonynt yn cael eu rhoi mewn cwarantîn, lle bydd angen i'r gweinyddwr symud yr iPhone i'r rhestr o ddyfeisiau a ganiateir, ac Android i'r rhestr o rai sydd wedi'u blocio. I wneud hyn mae'n defnyddio'r gorchmynion zxsuite mobile abq caniatáu iPhone и bloc abq symudol zxsuite Android. Ar ôl hyn, bydd y Prif Swyddog Gweithredol yn gallu gweithio'n llawn gyda phost o'i ddyfeisiau, tra bydd yn rhaid i'r rheolwr ei weld o hyd o'i liniadur gwaith yn unig.
Mae'n werth nodi, wrth ddefnyddio'r modd Rhyngweithiol, hyd yn oed os yw'r rheolwr yn nodi ei enw defnyddiwr a'i gyfrinair yn gywir ar ei ddyfais Android, ni fydd yn dal i gael mynediad i'w gyfrif, ond bydd yn mynd i mewn i flwch post rhithwir lle bydd yn derbyn hysbysiad. mae ei ddyfais wedi'i hychwanegu at gwarantîn ac ni fydd yn gallu defnyddio post ohoni.
Yn achos modd llym, bydd pob dyfais newydd yn cael ei rhwystro ac ar ôl darganfod pwy oedd yn perthyn iddynt, dim ond iPhone y Prif Swyddog Gweithredol y bydd yn rhaid i'r gweinyddwr ei ychwanegu at y rhestr o ddyfeisiau a ganiateir gan ddefnyddio'r gorchymyn zxsuite symudol ABQ set iPhone Wedi'i ganiatáu, gan adael rhif ffôn y rheolwr yno.
Mae'r dull gweithredu caniataol yn gydnaws yn wael ag unrhyw reolau diogelwch yn y fenter, fodd bynnag, os oes angen rhwystro unrhyw un o'r dyfeisiau symudol a ganiateir o hyd, er enghraifft, os bydd rheolwr yn rhoi'r gorau iddi yn sydyn gyda sgandal, gellir gwneud hyn gan ddefnyddio y gorchymyn zxsuite symudol ABQ set Android Blocked.
Os yw menter yn darparu teclynnau gwasanaeth i weithwyr ar gyfer gweithio gyda phost, yna y tro nesaf y bydd ei berchennog yn newid, gellir tynnu'r ddyfais yn llwyr o'r rhestrau ABQ er mwyn penderfynu eto yn ddiweddarach a ddylid caniatáu iddi gydamseru â'r gweinydd ai peidio. Gwneir hyn gan ddefnyddio'r gorchymyn zxsuite mobile ABQ dileu Android.
Felly, fel y gwelwch, gyda chymorth estyniad Zextras Mobile yn Zimbra, gallwch weithredu system hyblyg iawn ar gyfer monitro'r dyfeisiau symudol a ddefnyddir, sy'n addas ar gyfer y ddwy fenter sydd â pholisi eithaf llym ynghylch defnyddio adnoddau corfforaethol y tu allan i'r swyddfa. , ac i’r cwmnïau hynny sy’n eithaf rhyddfrydol yn eu defnydd o ddyfeisiadau symudol.
Ffynhonnell: hab.com