Դյուրակիր էլեկտրոնիկայի և, մասնավորապես, սմարթֆոնների և պլանշետների արագ զարգացումը բազմաթիվ նոր մարտահրավերներ է ստեղծել կորպորատիվ տեղեկատվական անվտանգության համար: Իրոք, եթե նախկինում ամբողջ կիբերանվտանգությունը հիմնված էր անվտանգ պարագծի և դրա հետագա պաշտպանության վրա, այժմ, երբ գրեթե յուրաքանչյուր աշխատակից օգտագործում է իր բջջային սարքերը աշխատանքային խնդիրները լուծելու համար, շատ դժվար է դարձել վերահսկել անվտանգության պարագիծը: Սա հատկապես վերաբերում է խոշոր ձեռնարկություններին, որոնցում յուրաքանչյուր աշխատակից ունի մուտքի և գաղտնաբառ էլեկտրոնային փոստի և այլ կորպորատիվ ռեսուրսների համար: Հաճախ նոր սմարթֆոն կամ պլանշետ գնելիս ձեռնարկության աշխատակիցը դրա վրա մուտքագրում է իր հավատարմագրերը՝ հաճախ մոռանալով դուրս գալ հին սարքից: Նույնիսկ եթե ձեռնարկությունում կա այդպիսի անպատասխանատու աշխատակիցների ընդամենը 5%-ը, առանց ադմինիստրատորի կողմից պատշաճ վերահսկողության, բջջային սարքերի փոստի սերվեր մուտք գործելու իրավիճակը շատ արագ վերածվում է իսկական խառնաշփոթի:
Բացի այդ, բավականին հաճախ շարժական սարքերը կորչում կամ գողանում են, և հետագայում օգտագործվում են մեղադրական ապացույցների որոնման, ինչպես նաև կորպորատիվ ռեսուրսների և առևտրային գաղտնիքի տվյալների հասանելիության համար: Որպես կանոն, կորպորատիվ կիբերանվտանգության ամենամեծ վնասը գալիս է այն բանից, որ հարձակվողները մուտք են գործում աշխատակցի էլ. Դրա շնորհիվ նրանք կարող են մուտք գործել հասցեների և կոնտակտների գլոբալ ցանկ, հանդիպումների ժամանակացույց, որոնց պետք է մասնակցեր դժբախտ աշխատակիցը, ինչպես նաև նրա նամակագրությունը: Բացի այդ, հարձակվողները, ովքեր մուտք են ստանում կորպորատիվ էլ.փոստ, կարող են վստահելի էլ. հասցեից ուղարկել ֆիշինգ նամակներ կամ չարամիտ ծրագրերով վարակված նամակներ: Այս ամենը միասին հարձակվողներին գործնականում անսահմանափակ հնարավորություններ է տալիս կիբերհարձակումներ իրականացնելու, ինչպես նաև սոցիալական ճարտարագիտություն օգտագործելու իրենց նպատակներին հասնելու համար:
Անվտանգության շրջագծում շարժական սարքերը վերահսկելու համար կա ABQ տեխնոլոգիա կամ Թույլատրել/Արգելափակել/Կարանտին: Այն թույլ է տալիս ադմինիստրատորին վերահսկել շարժական սարքերի ցանկը, որոնց թույլատրվում է համաժամեցնել տվյալները փոստի սերվերի հետ և, անհրաժեշտության դեպքում, արգելափակել վտանգված սարքերը և կարանտինի ենթարկել կասկածելի շարժական սարքերը:
Այնուամենայնիվ, ինչպես գիտի Zimbra Collaboration Suite Open-Source Edition-ի անվճար տարբերակի ցանկացած ադմինիստրատոր, շարժական սարքերի հետ շփվելու նրա հնարավորությունը շատ սահմանափակ է: Խստորեն ասած՝ Zimbra-ի անվճար տարբերակի օգտատերերը կարող են նամակներ ստանալ և ուղարկել միայն POP3 կամ IMAP արձանագրության միջոցով՝ առանց օրագիրը, հասցեագրքերը և նշումների տվյալները սերվերի հետ համաժամեցնելու ներկառուցված հնարավորություն ունենալու: ABQ տեխնոլոգիան ներդրված չէ նաև Zimbra Collaboration Suite-ի անվճար տարբերակում, որն ավտոմատ կերպով վերջ է դնում ձեռնարկությունում փակ տեղեկատվական պարագծ ստեղծելու բոլոր փորձերին։ Այն պայմաններում, երբ ադմինիստրատորը չգիտի, թե որ սարքերն են միանում իր սերվերին, ձեռնարկությունում կարող են հայտնվել տեղեկատվության արտահոսք, և նախկինում նկարագրված սցենարի համաձայն կիբերհարձակման հավանականությունը կտրուկ մեծանում է:
Zextras Mobile մոդուլային ընդլայնումը կօգնի լուծել այս խնդիրը Zimbra Collaboration Suite Open-Source Edition-ում: Այս ընդլայնումը թույլ է տալիս Zimbra-ի անվճար տարբերակին ավելացնել ActiveSync արձանագրության ամբողջական աջակցությունը և դրա շնորհիվ բազմաթիվ հնարավորություններ է բացում շարժական սարքերի և ձեր փոստի սերվերի միջև փոխգործակցության համար: Ի թիվս տարբեր այլ առանձնահատկությունների, Zextras Mobile ընդլայնումը գալիս է ABQ-ի ամբողջական աջակցությամբ:
Եկեք անմիջապես զգուշացնենք ձեզ, որ քանի որ սխալ կազմաձևված ABQ-ն կարող է հանգեցնել նրան, որ որոշ օգտվողներ չեն կարողանա իրենց բջջային սարքերի տվյալները համաժամեցնել սերվերի հետ, դուք պետք է առավելագույն խնամքով և զգուշությամբ մոտենաք այն կարգավորելու հարցին: . ABQ-ն կազմաձևված է Zextras հրամանի տողից: Հենց հրամանի տողում է կազմաձևվում ABQ գործառնական ռեժիմը Zimbra-ում, ինչպես նաև կառավարվում են սարքերի ցուցակները:
Այն իրականացվում է հետևյալ կերպ. Բջջային սարքի միջոցով կորպորատիվ փոստ մուտք գործելուց հետո նա սերվերին ուղարկում է թույլտվության տվյալներ, ինչպես նաև իր սարքի նույնականացման տվյալները, որը հանդիպում է խոչընդոտի ABQ-ի տեսքով, որը նայում է նույնականացմանը: տվյալները և ստուգում դրանք նրանց հետ, որոնք գտնվում են թույլատրված, կարանտինային և արգելափակված սարքերի ցուցակներում։ Եթե սարքը չկա ցուցակներից որևէ մեկում, ապա ABQ-ն դրանով զբաղվում է այն ռեժիմին համապատասխան, որով այն աշխատում է:
ABQ-ն Zimbra-ում ապահովում է աշխատանքի երեք եղանակ.
ԹույլատրելիԳործողության այս ռեժիմում, օգտատիրոջ իսկորոշումից հետո, համաժամացումը կատարվում է ավտոմատ կերպով՝ բջջային սարքի առաջին խնդրանքով: Գործառնական այս ռեժիմում հնարավոր է արգելափակել առանձին սարքեր, սակայն մնացած բոլորը կկարողանան ազատորեն համաժամեցնել տվյալները սերվերի հետ:
ԻնտերակտիվԱյս ռեժիմում, օգտատիրոջ իսկությունը հաստատվելուց անմիջապես հետո, անվտանգության համակարգը պահանջում է սարքի նույնականացման տվյալները և համեմատում դրանք թույլատրված սարքերի ցանկի հետ: Եթե սարքը թույլատրված ցանկում է, համաժամացումը ավտոմատ կերպով շարունակվում է: Եթե այս սարքը սպիտակ ցուցակում չէ, այն ավտոմատ կերպով կարանտինացված կլինի, որպեսզի ադմինիստրատորը հետագայում կարողանա որոշել՝ թույլ տալ այս սարքին համաժամեցնել սերվերի հետ, թե արգելափակել այն: Այս դեպքում օգտատիրոջը կուղարկվի համապատասխան ծանուցում։ Ադմինիստրատորը պարբերաբար տեղեկացվում է կարգավորվող ժամանակահատվածում մեկ անգամ: Այս դեպքում յուրաքանչյուր նոր ծանուցում կպարունակի միայն նոր կարանտինային սարքեր:
ԽիստԱյս ռեժիմում, օգտատիրոջ նույնականացումից հետո, անմիջապես ստուգվում է, թե արդյոք սարքի նույնականացման տվյալները թույլատրված ցանկում են: Եթե այն նշված է այնտեղ, համաժամացումը ավտոմատ կերպով շարունակվում է: Եթե սարքը թույլատրված ցանկում չէ, այն անմիջապես անցնում է արգելափակված ցուցակ, և օգտատերը փոստով ստանում է համապատասխան ծանուցում։
Բացի այդ, ցանկության դեպքում, Zimbra-ի ադմինիստրատորը կարող է ամբողջությամբ անջատել ABQ-ն իր փոստի սերվերում:
ABQ գործառնական ռեժիմը կազմաձևվում է հրամանների միջոցով.
zxsuite config գլոբալ հավաքածու հատկանիշ abqMode արժեքը Թույլատրելի է
zxsuite config գլոբալ հավաքածուի հատկանիշ abqMode արժեքը Ինտերակտիվ
zxsuite config գլոբալ հավաքածուի հատկանիշ abqMode արժեքը Խիստ
zxsuite config գլոբալ սահմանման հատկանիշ abqMode արժեքը անջատված է
Հրամանի միջոցով կարող եք պարզել ABQ-ի ընթացիկ գործառնական ռեժիմը zxsuite config գլոբալ ստանալ հատկանիշ abqMode.
Եթե դուք օգտագործում եք ինտերակտիվ կամ խիստ ABQ աշխատանքային ռեժիմներ, դուք հաճախ ստիպված կլինեք աշխատել թույլատրված, արգելափակված և կարանտինային սարքերի ցուցակների հետ: Ենթադրենք, որ մեր սերվերին միացված է երկու սարք՝ մեկ iPhone և մեկ Android՝ համապատասխան նույնականացման տվյալներով։ Ավելի ուշ պարզվում է, որ ձեռնարկության գլխավոր տնօրենը վերջերս գնել է iPhone և որոշել է դրանով աշխատել փոստի հետ, իսկ Android-ը պատկանում է սովորական մենեջերին, ով իրավունք չունի օգտագործել աշխատանքային փոստը սմարթֆոնում անվտանգության նկատառումներից ելնելով։
Ինտերակտիվ ռեժիմի դեպքում բոլորը կարանտինի կենթարկվեն, որտեղից ադմինիստրատորը պետք է iPhone-ը տեղափոխի թույլատրված սարքերի, իսկ Android-ը՝ արգելափակվածների ցուցակ։ Դա անելու համար նա օգտագործում է հրամանները zxsuite mobile abq թույլ է տալիս iPhone и zxsuite բջջային abq բլոկ Android. Դրանից հետո գործադիր տնօրենը կկարողանա ամբողջությամբ աշխատել իր սարքերի փոստի հետ, մինչդեռ մենեջերը դեռ պետք է դիտի այն բացառապես իր աշխատանքային նոութբուքից։
Հարկ է նշել, որ Ինտերակտիվ ռեժիմից օգտվելիս, նույնիսկ եթե մենեջերը ճիշտ մուտքագրի իր օգտանունը և գաղտնաբառը իր Android սարքում, նա դեռ մուտք չի ունենա իր հաշիվ, այլ կմտնի վիրտուալ փոստարկղ, որտեղ ծանուցում կստանա, որ. նրա սարքն ավելացվել է կարանտինի մեջ, և նա չի կարողանա դրանից օգտվել փոստից։
Խիստ ռեժիմի դեպքում բոլոր նոր սարքերը կարգելափակվեն, և այն բանից հետո, երբ պարզվի, թե ում են պատկանում, ադմինիստրատորին մնում է միայն գործադիր տնօրենի iPhone-ը ավելացնել թույլատրված սարքերի ցանկում՝ օգտագործելով հրամանը: zxsuite բջջային ABQ հավաքածու iPhone Թույլատրված է, այնտեղ թողնելով մենեջերի հեռախոսահամարը։
Գործողության թույլատրելի ռեժիմը վատ համատեղելի է ձեռնարկության անվտանգության ցանկացած կանոնների հետ, սակայն, եթե դեռևս անհրաժեշտություն կա արգելափակել թույլատրված շարժական սարքերից որևէ մեկը, օրինակ, եթե մենեջերը հանկարծակի հեռացել է սկանդալից, դա կարելի է անել օգտագործելով. հրամանը zxsuite բջջային ABQ հավաքածու Android արգելափակված է.
Եթե ձեռնարկությունը աշխատակիցներին տրամադրում է փոստի հետ աշխատելու ծառայողական գաջեթներ, ապա հաջորդ անգամ, երբ դրա սեփականատերը փոխվի, սարքը կարող է ամբողջությամբ հանվել ABQ ցուցակներից, որպեսզի հետագայում նորից որոշվի՝ թույլ տալ համաժամեցնել սերվերի հետ, թե ոչ: Դա արվում է հրամանի միջոցով zxsuite mobile ABQ ջնջել Android-ը.
Այսպիսով, ինչպես տեսնում եք, Zimbra-ում Zextras Mobile ընդլայնման օգնությամբ դուք կարող եք կիրառել օգտագործվող շարժական սարքերի մոնիտորինգի շատ ճկուն համակարգ, որը հարմար է երկու ձեռնարկությունների համար՝ գրասենյակից դուրս կորպորատիվ ռեսուրսների օգտագործման վերաբերյալ բավականին խիստ քաղաքականությամբ։ , և այն ընկերությունների համար, որոնք բավականին ազատական են շարժական սարքերի օգտագործման հարցում։
Source: www.habr.com