Zimbra Collaboration Suite және ABQ көмегімен мобильді құрылғыны басқару

Портативті электрониканың, атап айтқанда смартфондар мен планшеттердің қарқынды дамуы корпоративтік ақпараттық қауіпсіздік үшін бірқатар жаңа қиындықтар туғызды. Шынында да, бұрын киберқауіпсіздік қауіпсіз периметрді құруға және оны қорғауға негізделген болса, қазір әрбір қызметкер жұмыс тапсырмалары үшін өзінің мобильді құрылғыларын пайдаланатындықтан, қауіпсіздік периметрін бақылау өте қиынға соқты. Бұл әсіресе ірі кәсіпорындарға қатысты, мұнда әрбір қызметкердің электрондық пошта және басқа да корпоративтік ресурстар үшін логин мен құпия сөзі бар. Көбінесе жаңа смартфон немесе планшет сатып алған кезде қызметкерлер оған өздерінің кіру деректерін енгізеді, көбінесе ескі құрылғысынан шығуды ұмытып кетеді. Мұндай жауапсыз қызметкерлер компанияның тек 5%-ын құраса да, әкімшінің тиісті бақылауынсыз электрондық поштаға мобильді құрылғылардың қол жеткізу жағдайы сервер өте тез нағыз шатасуға айналады.

Zimbra Collaboration Suite және ABQ көмегімен мобильді құрылғыны басқару

Сонымен қатар, көбінесе мобильді құрылғылар жоғалады немесе ұрланады және кейіннен айыптау дәлелдерін іздеу, сондай-ақ корпоративтік ресурстар мен коммерциялық құпия деректерге қол жеткізу үшін пайдаланылады. Әдетте, корпоративтік киберқауіпсіздікке ең үлкен зиян зиянкестердің қызметкердің электрондық поштасына қол жеткізуінен келеді. Осының арқасында олар мекенжайлар мен байланыстардың жаһандық тізіміне, бақытсыз қызметкер қатысуы тиіс кездесулер кестесіне, сондай-ақ оның хат-хабарларына қол жеткізе алады. Сонымен қатар, корпоративтік электрондық поштаға қол жеткізген шабуылдаушылар сенімді электрондық пошта мекенжайынан фишингтік электрондық хаттарды немесе зиянды бағдарлама жұқтырған электрондық хаттарды жібере алады. Мұның бәрі шабуылдаушыларға кибершабуылдарды жүзеге асыруға, сондай-ақ өз мақсаттарына жету үшін әлеуметтік инженерияны қолдануға іс жүзінде шексіз мүмкіндіктер береді.

Қауіпсіздік периметрі шегінде мобильді құрылғыларды бақылау үшін ABQ технологиясы немесе Рұқсат ету/Блоктау/Карантиндеу бар. Ол әкімшіге деректерді пошта серверімен синхрондауға рұқсат етілген мобильді құрылғылар тізімін басқаруға және қажет болған жағдайда бұзылған құрылғыларды блоктауға және күдікті мобильді құрылғыларды карантинге қоюға мүмкіндік береді.

Дегенмен, Zimbra Collaboration Suite Open-Source Edition тегін нұсқасының кез келген әкімшісі білетіндей, оның мобильді құрылғылармен өзара әрекеттесу мүмкіндігі өте шектеулі. Қатаң айтқанда, Zimbra тегін нұсқасын пайдаланушылар күнделікті, мекенжай кітаптарын және жазба деректерін сервермен синхрондау мүмкіндігінсіз, тек POP3 немесе IMAP протоколы арқылы электрондық хаттарды қабылдап, жібере алады. ABQ технологиясы Zimbra Collaboration Suite тегін нұсқасында да енгізілмеген, ол кәсіпорында жабық ақпараттық периметрді құру әрекеттерін автоматты түрде тоқтатады. Әкімші оның серверіне қандай құрылғылар қосылып жатқанын білмейтін жағдайларда кәсіпорында ақпараттың ағуы пайда болуы мүмкін және бұрын сипатталған сценарийге сәйкес кибершабуыл ықтималдығы күрт артады.

Zextras Mobile модульдік кеңейтімі Zimbra Collaboration Suite Open-Source Edition бағдарламасында бұл мәселені шешуге көмектеседі. Бұл кеңейтім Zimbra тегін нұсқасына ActiveSync протоколын толық қолдауды қосуға мүмкіндік береді және осының арқасында мобильді құрылғылар мен пошта сервері арасындағы өзара әрекеттесу үшін көптеген мүмкіндіктерді ашады. Әртүрлі басқа мүмкіндіктердің қатарында Zextras Mobile кеңейтімі толық ABQ қолдауымен келеді.

Қате конфигурацияланған ABQ кейбір пайдаланушылар өздерінің мобильді құрылғыларындағы деректерді сервермен синхрондауға мүмкіндік бермейтіндіктен, оны орнату мәселесіне аса сақтықпен және сақтықпен қарау керек екенін бірден ескертейік. . ABQ Zextras пәрмен жолынан конфигурацияланған. Дәл пәрмен жолында Zimbra жүйесіндегі ABQ жұмыс режимі конфигурацияланады және құрылғылар тізімдері де басқарылады.

Ол келесідей жүзеге асырылады: Пайдаланушы мобильді құрылғыда корпоративтік поштаға кіргеннен кейін ол серверге авторизация деректерін, сондай-ақ сәйкестендіруге қарайтын ABQ түріндегі кедергіге тап болатын өз құрылғысының сәйкестендіру деректерін жібереді. деректерді тексереді және рұқсат етілген, карантинге жатқызылған және бұғатталған құрылғылардың тізімдеріндегілермен тексереді. Құрылғы тізімдердің ешқайсысында болмаса, ABQ онымен жұмыс істейтін режимге сәйкес әрекет етеді.

Zimbra-дағы ABQ үш жұмыс режимін қамтамасыз етеді:

Рұқсат етуші: Бұл жұмыс режимінде пайдаланушы аутентификациясынан кейін синхрондау мобильді құрылғының бірінші сұрауы бойынша автоматты түрде орындалады. Бұл жұмыс режимінде жеке құрылғыларды блоктауға болады, бірақ қалғандары сервермен деректерді еркін синхрондау мүмкіндігіне ие болады.

Интерактивті: Бұл жұмыс режимінде пайдаланушы аутентификациядан кейін бірден қауіпсіздік жүйесі құрылғы идентификациялық деректерін сұрайды және оны рұқсат етілген құрылғылар тізімімен салыстырады. Құрылғы рұқсат етілген тізімде болса, синхрондау автоматты түрде жалғасады. Бұл құрылғы ақ тізімде болмаса, әкімші кейінірек осы құрылғыны сервермен синхрондауға рұқсат беру немесе оны блоктау туралы шешім қабылдауы үшін ол автоматты түрде карантинге қойылады. Бұл жағдайда пайдаланушыға тиісті хабарлама жіберіледі. Әкімші конфигурацияланатын уақыт аралығында бір рет жүйелі түрде хабарланады. Бұл жағдайда әрбір жаңа хабарландыруда карантинге жатқызылған жаңа құрылғылар ғана болады.

Қатаң: Бұл жұмыс режимінде пайдаланушы аутентификациясынан кейін құрылғының сәйкестендіру деректерінің рұқсат етілген тізімде бар-жоғын тексеру үшін дереу тексеріледі. Егер ол тізімде болса, синхрондау автоматты түрде жалғасады. Құрылғы рұқсат етілген тізімде болмаса, ол дереу блокталған тізімге өтеді және пайдаланушы пошта арқылы тиісті хабарлама алады.

Сондай-ақ, егер қаласаңыз, Zimbra әкімшісі өз поштасындағы ABQ-ны толығымен өшіре алады. сервер.

ABQ жұмыс режимі келесі пәрмендер арқылы конфигурацияланады:

zxsuite config жаһандық жиын төлсипаты abqMode мәні Рұқсат етілген
zxsuite config жаһандық жиын төлсипаты abqMode мәні Интерактивті
zxsuite config жаһандық жиын төлсипаты abqMode мәні Қатаң
zxsuite config жаһандық жиын төлсипаты abqMode мәні Өшірілген

Пәрмен арқылы ABQ ағымдағы жұмыс режимін білуге ​​болады zxsuite config жаһандық алу атрибуты abqMode.

Егер сіз ABQ интерактивті немесе қатаң режимдерін пайдалансаңыз, сізге жиі рұқсат етілген, бұғатталған және карантинге қойылған құрылғылардың тізімдерін басқару қажет болады. Біздің серверге екі құрылғы қосылған деп есептейік: біреуі iPhone және бір Android тиісті сәйкестендіру деректерімен. Кейінірек белгілі болады iPhone Келесі күні кәсіпорынның бас директоры өзіне компания сатып алып, сол жердегі поштамен жұмыс істеуді шешті, және Android қауіпсіздік мақсатында смартфонда жұмыс электрондық поштасын пайдалануға рұқсаты жоқ қарапайым менеджерге тиесілі.

Интерактивті режим жағдайында олардың барлығы карантинге жабылады, әкімші оларды сол жерден жылжытуы керек. iPhone рұқсат етілген құрылғылар тізіміне және Android блок тізіміне. Ол үшін ол командаларды пайдаланады zxsuite мобильді abq рұқсаты iPhone и zxsuite мобильді abq блогы Android. Осыдан кейін бас директор өз құрылғыларындағы поштамен толық жұмыс істей алады, ал менеджер оны тек жұмыс ноутбукінен көруі керек.

Айта кету керек, интерактивті режимді пайдаланған кезде, тіпті менеджер өз режимінде болса да Android-Егер пайдаланушы құрылғыға логин мен құпия сөзді дұрыс енгізсе, олар әлі де өз тіркелгісіне кіре алмайды. Оның орнына олар виртуалды пошта жәшігіне кіреді, онда олар құрылғысы карантинге жабылғаны және одан электрондық поштаны пайдалана алмайтыны туралы хабарлама алады.

Zimbra Collaboration Suite және ABQ көмегімен мобильді құрылғыны басқару

Қатаң режим жағдайында барлық жаңа құрылғылар бұғатталады және олардың кімге тиесілі екені анықталғаннан кейін әкімші оларды тек рұқсат етілген құрылғылар тізіміне қосуы керек. iPhone Бас директор команданың көмегімен zxsuite мобильді ABQ жиынтығы iPhone Рұқсат, сол жерде менеджердің телефон нөмірін қалдырыңыз.

Рұқсат етілген жұмыс режимі кәсіпорындағы кез келген қауіпсіздік ережелерімен нашар үйлеседі, дегенмен, рұқсат етілген мобильді құрылғылардың кез келгенін блоктау қажет болса, мысалы, егер менеджер кенеттен жанжалмен жұмыстан кетсе, мұны пайдалану арқылы жасауға болады. пәрмен zxsuite мобильді ABQ жиынтығы Android Блокталған.

Кәсіпорын қызметкерлерге поштамен жұмыс істеуге арналған қызметтік гаджеттерді ұсынса, оның иесі келесіде өзгерген кезде, кейінірек оның сервермен синхрондауға рұқсат беру немесе бермеу туралы шешім қабылдау үшін құрылғыны ABQ тізімдерінен толығымен алып тастауға болады. Бұл пәрмен арқылы орындалады zxsuite мобильді ABQ жою Android.

Осылайша, Zimbra-дағы Zextras Mobile кеңейтімінің көмегімен сіз кеңседен тыс корпоративтік ресурстарды пайдалануға қатысты қатаң саясатты ұстанатын екі кәсіпорын үшін де қолайлы, пайдаланылатын мобильді құрылғыларды бақылаудың өте икемді жүйесін енгізе аласыз. , және мобильді құрылғыларды пайдалануда айтарлықтай либералды компаниялар үшін.

Ақпарат көзі: www.habr.com

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster