Портативдүү электрониканын жана, атап айтканда, смартфондордун жана планшеттердин тез өнүгүшү корпоративдик маалыматтык коопсуздук үчүн көптөгөн жаңы чакырыктарды жаратты. Чынында эле, эгерде мурда бардык киберкоопсуздук коопсуз периметрди түзүүгө жана аны кийинки коргоого негизделсе, азыр дээрлик ар бир кызматкер жумуш көйгөйлөрүн чечүү үчүн өзүнүн мобилдик түзүлүштөрүн колдонгондо, коопсуздук периметрин көзөмөлдөө абдан кыйын болуп калды. Бул, өзгөчө, ар бир кызматкердин электрондук почта жана башка корпоративдик ресурстар үчүн логин жана парол болгон ири ишканаларга тиешелүү. Көбүнчө жаңы смартфонду же планшетти сатып алууда ишкананын кызматкери ага өзүнүн грамотасын киргизип, эски аппараттан чыгууну унутуп коюшат. Ишканада мындай жоопкерчиликсиз кызматкерлердин 5% гана болсо да, администратор тарабынан тийиштүү көзөмөл жок болсо, мобилдик түзүлүштүн почта серверине кирүүсүнө байланыштуу кырдаал тез эле чыныгы башаламандыкка айланат.
Мындан тышкары, көп учурда мобилдик аппараттар жоголуп же уурдалып, кийинчерээк айыптоочу далилдерди издөө, ошондой эле корпоративдик ресурстарга жана коммерциялык сыр маалыматтарына кирүү үчүн колдонулат. Адатта, корпоративдик киберкоопсуздукка эң чоң зыян кол салуучулардын кызматкердин электрондук почтасына кирүү мүмкүнчүлүгүнөн келип чыгат. Мунун аркасында алар даректердин жана байланыштардын глобалдык тизмесине, бактысыз кызматкер катышууга тийиш болгон жолугушуулардын графигине, ошондой эле анын кат алышууларына кире алышат. Кошумчалай кетсек, корпоративдик электрондук почтага кирүү мүмкүнчүлүгүнө ээ болгон чабуулчулар фишингдик каттарды же зыяндуу программа жуккан электрондук каттарды ишенимдүү электрондук почта дарегинен жөнөтө алышат. Мунун баары биригип чабуулчуларга кибер чабуулдарды ишке ашырууга, ошондой эле өз максаттарына жетүү үчүн социалдык инженерияны колдонууга дээрлик чексиз мүмкүнчүлүктөрдү берет.
Коопсуздук периметри ичинде мобилдик түзмөктөрдү көзөмөлдөө үчүн ABQ технологиясы бар, же Уруксат берүү/Бөгөттөө/Карантин. Ал администраторго маалыматтарды почта сервери менен синхрондоштурууга уруксат берилген мобилдик түзүлүштөрдүн тизмесин көзөмөлдөөгө, керек болсо бузулган түзмөктөрдү блоктоого жана шектүү мобилдик түзүлүштөрдү карантинге салууга мүмкүндүк берет.
Бирок, Zimbra Collaboration Suite Open-Source Edition акысыз версиясынын ар бир администратору билгендей, анын мобилдик түзмөктөр менен иштешүү мүмкүнчүлүгү өтө чектелген. Тактап айтканда, Zimbraнын акысыз версиясынын колдонуучулары POP3 же IMAP протоколу аркылуу гана электрондук каттарды кабыл алып жана жөнөтө алышат, мында күндөлүк, дарек китептери жана эскертүүлөр берилиштерин сервер менен синхрондоштуруу мүмкүнчүлүгү жок. ABQ технологиясы Zimbra Collaboration Suiteтин акысыз версиясында да ишке ашырылган эмес, ал ишканада жабык маалымат периметрин түзүү аракеттерин автоматтык түрдө токтотот. Администратор өзүнүн серверине кайсы түзмөктөр кошулуп жатканын билбеген шарттарда ишканада маалымат агып кетиши мүмкүн жана мурда сүрөттөлгөн сценарий боюнча киберчабуулдун ыктымалдыгы кескин жогорулайт.
Zextras Mobile модулдук кеңейтүүсү Zimbra Collaboration Suite Open-Source Edition бул маселени чечүүгө жардам берет. Бул кеңейтүү сизге ActiveSync протоколун толук колдоону Zimbraнын акысыз версиясына кошууга мүмкүндүк берет жана мунун аркасында мобилдик түзүлүштөр менен почта сервериңиздин ортосундагы өз ара аракеттенүү үчүн көптөгөн мүмкүнчүлүктөрдү ачат. Ар кандай башка өзгөчөлүктөр менен катар, Zextras Mobile кеңейтүүсү толук ABQ колдоосу менен келет.
Туура эмес конфигурацияланган ABQ кээ бир колдонуучулар мобилдик түзүлүштөрүндөгү маалыматтарды сервер менен синхронизациялай албай калышына алып келиши мүмкүн экенин дароо эскертип кетели, сиз аны орнотуу маселесине өтө кылдаттык менен жана этияттык менен мамиле кылышыңыз керек. . ABQ Zextras буйрук сабынан конфигурацияланган. Бул буйрук сабында Zimbraдагы ABQ иштөө режими конфигурацияланган жана түзмөк тизмелери да башкарылат.
Ал төмөнкүдөй ишке ашырылат: Колдонуучу мобилдик түзүлүштө корпоративдик почтага киргенден кийин, серверге авторизациялык маалыматтарды, ошондой эле идентификацияны караган ABQ түрүндөгү тоскоолдукка туш болгон өзүнүн түзмөгүнүн идентификациялык маалыматтарын жөнөтөт. маалыматтарды жана аларды уруксат берилген, карантинге алынган жана бөгөттөлгөн түзүлүштөрдүн тизмесинде тургандар менен текшерет. Эгерде түзмөк тизмелердин биринде жок болсо, анда ABQ аны иштеп жаткан режимге ылайык чечет.
Зимбрадагы ABQ үч иштөө режимин камсыз кылат:
Уруксат берүүчү: Иштөөнүн бул режиминде, колдонуучу аныктыгын текшерүүдөн кийин, мобилдик аппараттан биринчи сурам боюнча синхрондоштуруу автоматтык түрдө аткарылат. Бул иштөө режиминде айрым түзмөктөрдү бөгөттөп коюуга болот, бирок калгандардын баары сервер менен маалыматтарды эркин синхрондоштурууга мүмкүнчүлүк алышат.
Интерактивдүү: Иштөөнүн бул режиминде, колдонуучу аныктыгын ырастагандан кийин дароо коопсуздук системасы түзмөктүн идентификациялык маалыматтарын сурайт жана аны уруксат берилген түзүлүштөрдүн тизмеси менен салыштырат. Эгер аппарат уруксат берилген тизмеде болсо, синхрондоштуруу автоматтык түрдө уланат. Эгер бул түзмөк ак тизмеде жок болсо, администратор кийинчерээк бул түзмөккө сервер менен синхрондоштурууга уруксат берүү же аны бөгөттөө боюнча чечим кабыл алышы үчүн ал автоматтык түрдө карантинге алынат. Бул учурда, колдонуучуга тиешелүү билдирүү жөнөтүлөт. Администратор дайыма конфигурациялануучу убакыттын ичинде бир жолу кабарланат. Бул учурда, ар бир жаңы эскертмеде карантинге алынган жаңы түзмөктөр гана болот.
катуу: Иштөөнүн бул режиминде, колдонуучунун аутентификациясынан кийин, түзмөктүн идентификациялык маалыматтары уруксат берилген тизмеде бар-жоктугун текшерүү үчүн дароо текшерилет. Эгер ал жерде тизмеленген болсо, синхрондоштуруу автоматтык түрдө уланат. Эгер түзмөк уруксат берилген тизмеде жок болсо, ал дароо бөгөттөлгөн тизмеге өтөт жана колдонуучу почта аркылуу тиешелүү эскертмени алат.
Ошондой эле, эгер кааласа, Zimbra администратору өзүнүн почта серверинде ABQди толугу менен өчүрө алат.
ABQ иштөө режими буйруктар аркылуу конфигурацияланат:
zxsuite config глобалдык топтом атрибуту abqMode мааниси Уруксат берүүчү
zxsuite config глобалдык топтом атрибуту abqMode мааниси Interactive
zxsuite config глобалдык топтом атрибуту abqMode мааниси Катуу
zxsuite config глобалдык топтом атрибуту abqMode мааниси Өчүрүлгөн
Сиз команданы колдонуу менен ABQ учурдагы иштөө режимин биле аласыз zxsuite config глобалдык алуу атрибуту abqMode.
Эгер сиз интерактивдүү же катуу ABQ иштөө режимдерин колдонуп жатсаңыз, сиз көп учурда уруксат берилген, бөгөттөлгөн жана карантинге алынган түзмөктөрдүн тизмеси менен иштөөгө туура келет. Биздин серверге эки түзмөк туташтырылды дейли: бир iPhone жана бир Android тиешелүү идентификациялык маалыматтары бар. Кийинчерээк белгилүү болгондой, ишкананын башкы директору жакында эле iPhone сатып алып, анда почта менен иштөөнү чечкен, ал эми Android коопсуздук максатында смартфондо жумушчу почтаны колдонууга укугу жок катардагы менеджерге таандык экен.
Интерактивдүү режимде алардын бардыгы карантинге алынат, ал жерден администратор iPhoneду уруксат берилген түзмөктөрдүн тизмесине, Androidди бөгөттөлгөндөрдүн тизмесине жылдыруу керек. Бул үчүн ал буйруктарды колдонот zxsuite мобилдик abq iPhone'го уруксат берет и zxsuite мобилдик abq блок Android. Андан кийин башкы директор өзүнүн аппараттарынан почта менен толук иштей алат, ал эми менеджер болсо аны жумуш ноутбукунан гана көрө алат.
Белгилей кетсек, Интерактивдүү режимди колдонууда менеджер өзүнүн логинди жана паролду Android түзмөгүнө туура киргизсе дагы, ал өзүнүн аккаунтуна кире албайт, бирок виртуалдык почта кутусуна кирет, анда ал эскертме алат. анын аппараты карантинге кошулду жана ал андагы почтаны колдоно албайт.
Катуу режимде, бардык жаңы түзмөктөр бөгөттөлөт жана алар кимге таандык экени аныкталгандан кийин, администратор буйрукту колдонуп, башкы директордун iPhone телефонун уруксат берилген түзмөктөрдүн тизмесине кошушу керек. zxsuite мобилдик ABQ топтому iPhone уруксат берилген, ошол жерге жетекчинин телефон номерин калтырып.
Уруксат берүүчү иш режими ишканадагы коопсуздук эрежелеринин эч кандайына начар шайкеш келет, бирок, эгер дагы эле уруксат берилген мобилдик түзүлүштөрдү бөгөттөө зарылчылыгы бар болсо, мисалы, менеджер капысынан чатак менен иштен кетсе, муну колдонуу менен жасоого болот. буйрук zxsuite мобилдик ABQ топтому Android бөгөттөлгөн.
Эгерде ишкана кызматкерлерин почта менен иштөө үчүн тейлөө гаджеттери менен камсыз кылса, анда анын ээси кийинки жолу алмашканда, сервер менен синхрондоштурууга уруксат берүү же жокпу, кийинчерээк кайра чечим кабыл алуу үчүн аппаратты ABQ тизмелеринен толугу менен алып салса болот. Бул буйрукту колдонуу менен жүзөгө ашырылат zxsuite mobile ABQ Android'ди жок кылуу.
Ошентип, сиз көрүп тургандай, Zimbraдагы Zextras Mobile кеңейтүүсүнүн жардамы менен сиз колдонулган мобилдик түзүлүштөрдү көзөмөлдөө үчүн абдан ийкемдүү системаны ишке ашыра аласыз, бул эки ишканага тең офистен тышкары корпоративдик ресурстарды колдонуу боюнча кыйла катуу саясат менен. , жана мобилдик түзүлүштөрдү колдонууда кыйла либералдуу болгон компаниялар үчүн.
Source: www.habr.com