De rappe ûntwikkeling fan draachbere elektroanika en, yn it bysûnder, smartphones en tablets, hat in protte nije útdagings makke foar bedriuwsynformaasjefeiligens. Yndied, as earder alle cyberfeiligens basearre wie op it meitsjen fan in feilige perimeter en de dêropfolgjende beskerming, no, as hast elke meiwurker har eigen mobile apparaten brûkt om wurkproblemen op te lossen, is it heul lestich wurden om de feiligensperimeter te kontrolearjen. Dit is benammen wier foar grutte bedriuwen, wêryn elke meiwurker in oanmelding en wachtwurd hat foar e-post en oare bedriuwsboarnen. Faak, by it keapjen fan in nije smartphone of tablet, fiert in bedriuwsmeiwurker syn referinsjes deryn yn, faaks ferjit it út te loggen op it âlde apparaat. Sels as d'r mar 5% fan sokke ûnferantwurde meiwurkers yn in bedriuw binne, sûnder goede kontrôle troch de behearder, feroaret de situaasje mei tagong fan mobyl apparaat ta de e-posttsjinner heul gau yn in echte puinhoop.
Derneist wurde mobile apparaten faak ferlern of stellen, en wurde dêrnei brûkt om te sykjen nei inkriminearjend bewiis, lykas tagong ta bedriuwsboarnen en gegevens oer hannelsgeheimen. Typysk komt de grutste skea foar bedriuwscyberfeiligens fan oanfallers dy't tagong krije ta de e-post fan in meiwurker. Hjirmei kinne se tagong krije ta in wrâldwide list fan adressen en kontakten, it skema fan gearkomsten wêryn de ûngelokkige meiwurker soe meidwaan, en ek syn korrespondinsje. Derneist kinne oanfallers dy't tagong krije ta bedriuwe-e-post phishing-e-mails of e-mails ferstjoere dy't binne besmet mei malware fan in fertroud e-mailadres. Dit alles tegearre jout oanfallers praktysk ûnbeheinde kânsen om cyberoanfallen út te fieren, en ek sosjale engineering te brûken om har doelen te berikken.
Om mobile apparaten binnen de feiligensperimeter te kontrolearjen, is d'r ABQ-technology, of Allow/Block/Quarantine. It lit de behearder de list mei mobile apparaten kontrolearje dy't gegevens mei de e-posttsjinner syngronisearje kinne, en, as it nedich is, kompromitteare apparaten blokkearje en fertochte mobile apparaten yn karantine pleatse.
Lykwols, lykas elke behearder fan 'e fergese ferzje fan Zimbra Collaboration Suite Open-Source Edition wit, is har fermogen om te ynteraksje mei mobile apparaten heul beheind. Strikt sjoen kinne brûkers fan 'e fergese ferzje fan Zimbra allinich e-postberjochten ûntfange en ferstjoere fia it POP3- of IMAP-protokol, sûnder de ynboude mooglikheid te hawwen om deiboek, adresboeken en notysjegegevens te syngronisearjen mei de server. ABQ-technology wurdt ek net ymplementearre yn 'e fergese ferzje fan Zimbra Collaboration Suite, dy't automatysk in ein makket oan alle besykjen om in sletten ynformaasjeperimeter yn' e ûndernimming te meitsjen. Yn betingsten dêr't de behearder net wit hokker apparaten ferbine mei syn server, kinne ynformaasje lekken ferskine yn 'e ûndernimming, en de kâns op in cyber oanfal neffens it earder beskreaune senario nimt ta.
De modulêre útwreiding fan Zextras Mobile sil helpe om dit probleem op te lossen yn Zimbra Collaboration Suite Open-Source Edition. Dizze tafoeging lit jo folsleine stipe tafoegje foar it ActiveSync-protokol oan 'e fergese ferzje fan Zimbra en, troch dit, iepenet in protte mooglikheden foar ynteraksje tusken mobile apparaten en jo e-posttsjinner. Under ferskate oare funksjes komt de Zextras Mobile-útwreiding mei folsleine ABQ-stipe.
Lit ús jo daliks warskôgje dat, om't in ferkeard konfigureare ABQ kin liede ta it feit dat guon brûkers gjin gegevens op har mobile apparaten kinne syngronisearje mei de tsjinner, moatte jo it probleem fan it ynstellen fan it mei de uterste soarch en foarsichtigens benaderje . ABQ is konfigurearre fanút de Zextras kommandorigel. It is op 'e kommandorigel dat de ABQ-bestjoeringsmodus yn Zimbra is konfigureare, en apparaatlisten wurde ek beheard.
It wurdt as folget ymplementearre: Nei't de brûker ynlogt yn bedriuwspost op in mobyl apparaat, stjoert hy autorisaasjegegevens nei de tsjinner, lykas identifikaasjegegevens fan syn apparaat, dy't in obstakel tsjinkomt yn 'e foarm fan ABQ, dy't de identifikaasje sjocht. gegevens en kontrolearret it mei dy , dy't yn 'e listen steane fan tastiene, yn quarantaine en blokkearre apparaten. As it apparaat net yn ien fan 'e listen is, dan behannelet ABQ it yn oerienstimming mei de modus wêryn it wurket.
ABQ yn Zimbra biedt trije wurkwizen:
Permissive: Yn dizze modus fan wurking, nei brûkersautentikaasje, wurdt syngronisaasje automatysk útfierd op it earste fersyk fan in mobyl apparaat. Yn dizze bestjoeringsmodus is it mooglik om yndividuele apparaten te blokkearjen, mar elkenien kin de gegevens frij syngronisearje mei de tsjinner.
Ynteraktyf: Yn dizze modus fan wurking, fuortendaliks nei't de brûker is authentisearre, freget it befeiligingssysteem de apparaatidentifikaasjegegevens en fergeliket it mei de list mei tastiene apparaten. As it apparaat op 'e tastiene list stiet, giet syngronisaasje automatysk troch. As dit apparaat net op de wite list stiet, wurdt it automatysk yn quarantaine pleatst, sadat de behearder letter kin beslute oft dit apparaat syngronisearje mei de tsjinner of blokkearje wol. Yn dit gefal sil in oerienkommende notifikaasje nei de brûker stjoerd wurde. De behearder wurdt regelmjittich ynformearre, ien kear yn in ynstelbere perioade. Yn dit gefal sil elke nije notifikaasje allinich nije apparaten yn quarantaine befetsje.
Strikt: Yn dizze modus fan wurking, nei brûkersautentikaasje, wurdt fuortendaliks in kontrôle dien om te sjen oft de identifikaasjegegevens fan it apparaat yn 'e tastiene list steane. As it dêr stiet, giet syngronisaasje automatysk troch. As in apparaat net op 'e tastiene list stiet, giet it daliks nei de blokkearre list, en de brûker krijt in korrespondearjende notifikaasje per post.
Ek, as jo wolle, kin de Zimbra-behearder ABQ folslein útskeakelje op syn e-posttsjinner.
De ABQ-bestjoeringsmodus is konfigureare mei de kommando's:
zxsuite config globale set attribút abqMode wearde Permissive
zxsuite config globale set attribút abqMode wearde Interactive
zxsuite config globale set attribút abqMode wearde Strict
zxsuite config globale set attribút abqMode wearde Utskeakele
Jo kinne de hjoeddeistige bestjoeringsmodus fan ABQ fine mei it kommando zxsuite config global get attribút abqMode.
As jo ynteraktive of strikte ABQ-bestjoeringsmodi brûke, sille jo faaks moatte wurkje mei listen fan tastiene, blokkearre en yn quarantaine apparaten. Litte wy oannimme dat twa apparaten ferbûn binne mei ús server: ien iPhone en ien Android mei de byhearrende identifikaasjegegevens. Letter docht bliken dat de algemien direkteur fan 'e ûndernimming koartlyn in iPhone kocht en besletten om dêr mei post te wurkjen, en Android heart ta in gewoane manager dy't net it rjocht hat om wurkpost te brûken op in smartphone om feiligens redenen.
Yn it gefal fan ynteraktive modus sille se allegear yn quarantaine wurde, wêrfan de behearder de iPhone moat ferpleatse nei de list mei tastiene apparaten, en Android nei de list mei blokkearre. Om dit te dwaan brûkt hy de kommando's zxsuite mobile abq tastean iPhone и zxsuite mobile abq blok Android. Hjirnei kin de CEO folslein wurkje mei e-post fan syn apparaten, wylst de behearder it noch allinich fan syn wurklaptop besjen moat.
It is de muoite wurdich op te merken dat by it brûken fan 'e ynteraktive modus, sels as de behearder syn brûkersnamme en wachtwurd korrekt ynfiert op syn Android-apparaat, hy sil noch gjin tagong krije ta syn akkount, mar sil in firtuele postfak ynfiere wêryn hy in notifikaasje sil ûntfange dat syn apparaat is tafoege oan quarantaine en hy sil der gjin e-post fan brûke kinne.
Yn it gefal fan strikte modus sille alle nije apparaten wurde blokkearre en nei't fûn is wa't se hearden, sil de behearder allinich de iPhone fan 'e CEO taheakje moatte oan' e list mei tastiene apparaten mei it kommando zxsuite mobile ABQ set iPhone tastien, it tillefoannûmer fan de manager dêr efter te litten.
De permissive modus fan wurking is min kompatibel mei alle feiligensregels yn 'e ûndernimming, lykwols, as d'r noch ferlet is om ien fan' e tastiene mobile apparaten te blokkearjen, bygelyks as in manager ynienen ophâldt mei in skandaal, kin dit dien wurde mei it kommando zxsuite mobile ABQ set Android Blocked.
As in ûndernimming meiwurkers foarsjoen fan tsjinstgadgets foar it wurkjen mei e-post, dan de folgjende kear dat de eigner feroaret, kin it apparaat folslein fuortsmiten wurde fan 'e ABQ-listen om letter opnij te besluten oft it syngronisearje mei de server of net. Dit wurdt dien mei it kommando zxsuite mobile ABQ wiskje Android.
Sa kinne jo, lykas jo sjen kinne, mei help fan de Zextras Mobile-útwreiding yn Zimbra in heul fleksibel systeem ymplementearje foar it kontrolearjen fan de brûkte mobile apparaten, geskikt foar beide bedriuwen mei in frij strang belied oangeande it brûken fan bedriuwsboarnen bûten it kantoar , en foar dy bedriuwen dy't frij liberaal binne yn har gebrûk fan mobile apparaten yn dit ferbân.
Boarne: www.habr.com