Elektronika eramangarrien eta, bereziki, telefonoen eta tableten garapen azkarrak erronka berri asko sortu ditu informazio korporatiboaren segurtasunerako. Izan ere, lehen zibersegurtasun guztia perimetro seguru bat sortzean eta ondorengo babesean oinarritzen bazen, orain, ia langile bakoitzak bere gailu mugikorrak erabiltzen dituenean lan arazoak konpontzeko, oso zaila da segurtasun perimetroa kontrolatzea. Hau bereziki egia da enpresa handientzat, zeinetan langile bakoitzak saio-hasiera eta pasahitza dituen posta elektronikorako eta beste baliabide korporatiboetarako. Askotan, telefono edo tablet berri bat erostean, enpresa-langile batek bere kredentzialak sartzen ditu bertan, sarritan gailu zaharrean saioa amaitzea ahaztuz. Enpresa batean arduragabeko langile horien % 5 baino ez bada ere, administratzaileak behar bezala kontrolatu gabe, gailu mugikorren posta zerbitzarirako sarbidearen egoera oso azkar bihurtzen da benetako nahaspila.
Gainera, sarritan gailu mugikorrak galtzen edo lapurtzen dira, eta, ondoren, froga inkulpatzaileak bilatzeko erabiltzen dira, baita baliabide korporatiboetarako eta merkataritza-sekretuen datuetarako sarbidea izateko ere. Orokorrean, zibersegurtasun korporatiboaren kalterik handiena erasotzaileek langile baten posta elektronikora sarbidea lortzen dute. Horri esker, helbide eta kontaktuen zerrenda global batera sar daitezke, zorigaiztoko langileak parte hartu behar zuen bileren programaziora, baita bere korrespondentziara ere. Gainera, posta elektroniko korporatiborako sarbidea lortzen duten erasotzaileek phishing-mezuak edo malwarez kutsatutako mezuak bidal ditzakete konfiantzazko helbide elektroniko batetik. Horrek guztiak batera erasotzaileei aukera ia mugagabeak ematen dizkie zibererasoak egiteko, baita ingeniaritza soziala erabiltzeko ere euren helburuak lortzeko.
Segurtasun perimetroan dauden gailu mugikorrak monitorizatzeko, ABQ teknologia dago, edo Baimendu/Blokeatu/Berrogeialdia. Administratzaileak posta-zerbitzariarekin datuak sinkronizatzeko baimena duten gailu mugikorren zerrenda kontrolatzeko aukera ematen dio, eta, behar izanez gero, arriskuan dauden gailuak blokeatu eta gailu mugikor susmagarriak berrogeialdian jar ditzake.
Hala ere, Zimbra Collaboration Suite Open-Source Edition-ren doako bertsioaren edozein administratzailek dakienez, gailu mugikorrekin elkarreragiteko duen gaitasuna oso mugatua da. Zorrotz esanda, Zimbraren doako bertsioaren erabiltzaileek POP3 edo IMAP protokoloaren bidez soilik jaso eta bidali ditzakete mezu elektronikoak, zerbitzariarekin egunkaria, helbide-liburuak eta oharren datuak sinkronizatzeko gaitasun integratua izan gabe. ABQ teknologia ere ez dago Zimbra Collaboration Suite-ren doako bertsioan inplementatzen, eta horrek automatikoki amaitzen ditu enpresan informazio perimetro itxi bat sortzeko saiakera guztiak. Administratzaileak bere zerbitzarira zein gailu konektatzen diren ez dakien baldintzetan, informazio-filtrazioak ager daitezke enpresan, eta aurretik deskribatutako eszenatokiaren arabera ziber-eraso bat izateko probabilitatea nabarmen handitzen da.
Zextras Mobile luzapen modularrak arazo hau konpontzen lagunduko du Zimbra Collaboration Suite Open-Source Edition-n. Luzapen honek Zimbraren doako bertsioari ActiveSync protokoloaren euskarri osoa gehitzeko aukera ematen dizu eta, horri esker, gailu mugikorren eta zure posta zerbitzariaren arteko elkarrekintzarako aukera asko irekitzen ditu. Beste hainbat ezaugarriren artean, Zextras Mobile luzapena ABQ laguntza osoarekin dator.
Berehala ohartarazten dizugu oker konfiguratutako ABQ batek erabiltzaile batzuek beren gailu mugikorreko datuak zerbitzariarekin sinkronizatu ezin izatea ekar dezakeenez, kontu handiz eta kontu handiz jorratu behar duzula konfiguratzeko gaiari. . ABQ Zextras komando-lerrotik konfiguratzen da. Komando-lerroan konfiguratzen da Zimbrako ABQ funtzionamendu-modua, eta gailuen zerrendak ere kudeatzen dira.
Honela inplementatzen da: Erabiltzaileak gailu mugikorrean posta korporatiboan saioa hasi ondoren, zerbitzariari baimen-datuak bidaltzen dizkio, baita bere gailuaren identifikazio-datuak ere, ABQ formako oztopo bat aurkitzen du, identifikazioa aztertzen duena. datuak eta horiekin egiaztatzen ditu, baimendutako, berrogeialdiko eta blokeatutako gailuen zerrendetan daudenak. Gailua zerrendetako batean ez badago, ABQ-k funtzionatzen duen moduaren arabera jorratzen du.
Zimbrako ABQ-k hiru funtzionamendu modu eskaintzen ditu:
Baimenduzkoa: Eragiketa-modu honetan, erabiltzailea autentifikatu ondoren, sinkronizazioa automatikoki egiten da gailu mugikor baten lehen eskaeran. Eragiketa-modu honetan, gailu indibidualak blokeatzea posible da, baina gainerako guztiek askatasunez sinkronizatu ahal izango dituzte datuak zerbitzariarekin.
Interaktiboa: Eragiketa-modu honetan, erabiltzailea autentifikatu eta berehala, segurtasun-sistemak gailuaren identifikazio-datuak eskatzen ditu eta baimendutako gailuen zerrendarekin konparatzen ditu. Gailua baimendutako zerrendan badago, automatikoki jarraituko du sinkronizazioak. Gailu hau zerrenda zurian ez badago, automatikoki berrogeialdian jarriko da, gero administratzaileak erabaki dezan gailu honi zerbitzariarekin sinkronizatzea baimendu edo blokeatu. Kasu horretan, dagokion jakinarazpena bidaliko zaio erabiltzaileari. Administratzaileari aldizka informatzen zaio, behin konfigura daitekeen epe batean. Kasu honetan, jakinarazpen berri bakoitzak berrogeialdian dauden gailu berriak soilik izango ditu.
Zorrotza: Eragiketa-modu honetan, erabiltzailea autentifikatu ondoren, berehala egiaztatzen da gailuaren identifikazio-datuak baimendutako zerrendan dauden ikusteko. Bertan zerrendatuta badago, automatikoki jarraituko du sinkronizazioak. Gailu bat baimendutako zerrendan ez badago, berehala doa blokeatutako zerrendara, eta erabiltzaileak dagokion jakinarazpena jasoko du postaz.
Gainera, nahi izanez gero, Zimbrako administratzaileak ABQ guztiz desgaitu dezake bere posta zerbitzarian.
ABQ funtzionamendu modua komando hauek erabiliz konfiguratzen da:
zxsuite config global set attribute abqMode balioa Baimenduzkoa
zxsuite config global set attribute abqMode balioa Interaktiboa
zxsuite config global set attribute abqMode balioa Zorrotza
zxsuite config global set attribute abqMode balioa Desgaituta
Komandoa erabiliz ABQren uneko funtzionamendu modua aurki dezakezu zxsuite config global get attribute abqMode.
ABQ funtzionamendu modu interaktiboak edo zorrotzak erabiltzen ari bazara, askotan baimendutako, blokeatutako eta berrogeialdian dauden gailuen zerrendekin lan egin beharko duzu. Demagun gure zerbitzariari bi gailu konektatuta daudela: iPhone bat eta Android bat dagozkion identifikazio-datuekin. Geroago, enpresaren zuzendari nagusiak iPhone bat erosi duela eta bertan posta elektronikoarekin lan egitea erabaki zuela, eta Android segurtasun arrazoiengatik laneko posta telefonoan erabiltzeko eskubiderik ez duen kudeatzaile arrunt batena da.
Modu Interaktiboaren kasuan, guztiak berrogeialdian jarriko dira, eta hortik administratzaileak iPhonea baimendutako gailuen zerrendara eraman beharko du, eta Android blokeatutakoen zerrendara. Horretarako komandoak erabiltzen ditu zxsuite mobile abq-ek iPhone onartzen du ΠΈ zxsuite mobile abq blokea Android. Horren ondoren, zuzendari nagusiak bere gailuetako postarekin guztiz lan egin ahal izango du, eta kudeatzaileak bere laneko ordenagailu eramangarritik soilik ikusi beharko du.
Azpimarratzekoa da modu interaktiboa erabiltzean, kudeatzaileak bere erabiltzaile-izena eta pasahitza behar bezala sartzen baditu ere bere Android gailuan, oraindik ez duela bere konturako sarbidea lortuko, baina postontzi birtual batean sartuko duela jakinarazpen bat jasoko duela. bere gailua berrogeialdian gehitu da eta ezin izango du bertatik mezurik erabili.
Modu zorrotzaren kasuan, gailu berri guztiak blokeatuko dira eta norenak ziren jakin ondoren, administratzaileak CEOren iPhonea bakarrik gehitu beharko du komandoa erabiliz baimendutako gailuen zerrendara. zxsuite mobile ABQ multzoa iPhone Baimenduta, arduradunaren telefono zenbakia bertan utziz.
Eragiketa-modu permisiboa ez da bateragarria enpresaren edozein segurtasun-araurekin, hala ere, oraindik baimendutako gailu mugikorren bat blokeatu beharra badago, adibidez, kudeatzaileak bat-batean eskandalu batekin uzten badu, hau erabiliz egin daiteke. komandoa zxsuite mobile ABQ multzoa Android blokeatuta.
Enpresa batek langileei postaz lan egiteko zerbitzu-tresnak eskaintzen badie, jabea aldatzen den hurrengoan, gailua ABQ zerrendetatik guztiz kendu daiteke, gero zerbitzariarekin sinkronizatzen utzi edo ez erabakitzeko. Hau komandoa erabiliz egiten da zxsuite mobile ABQ ezabatu Android.
Horrela, ikusten duzuenez, Zimbrako Zextras Mobile luzapenaren laguntzaz, erabiltzen diren gailu mugikorrak monitorizatzeko sistema oso malgua ezar dezakezu, bulegotik kanpo baliabide korporatiboen erabilerari dagokionez politika nahiko zorrotza duten bi enpresentzat egokia. , eta gailu mugikorren erabileran nahiko liberalak diren enpresentzat.
Iturria: www.habr.com