Зөөврийн цахилгаан хэрэгсэл, ялангуяа ухаалаг гар утас, таблетуудын хурдацтай хөгжил нь корпорацийн мэдээллийн аюулгүй байдалд олон шинэ сорилтуудыг бий болгож байна. Үнэн хэрэгтээ, хэрэв өмнө нь бүх кибер аюулгүй байдал нь найдвартай периметрийг бий болгож, дараагийн хамгаалалтад суурилдаг байсан бол одоо бараг бүх ажилтан өөрийн гар утасны төхөөрөмж ашиглан ажлын асуудлыг шийдвэрлэхэд аюулгүй байдлын периметрийг хянах нь маш хэцүү болсон. Энэ нь ялангуяа томоохон аж ахуйн нэгжүүдийн хувьд үнэн бөгөөд ажилтан бүр цахим шуудан болон бусад корпорацийн нөөцөд нэвтрэх нэр, нууц үгтэй байдаг. Ихэнхдээ шинэ ухаалаг утас эсвэл таблет худалдаж авахдаа аж ахуйн нэгжийн ажилтан түүн дээр итгэмжлэлээ оруулдаг бөгөөд хуучин төхөөрөмжөөс гарахаа мартдаг. Аж ахуйн нэгжид ийм хариуцлагагүй ажилчдын ердөө 5% нь администраторын зохих хяналтгүй байсан ч мобайл төхөөрөмжөөс шуудангийн серверт нэвтрэх нөхцөл байдал маш хурдан эмх замбараагүй байдал болж хувирдаг.
Нэмж дурдахад, хөдөлгөөнт төхөөрөмжүүд ихэвчлэн алдагдсан, хулгайд алдагддаг бөгөөд дараа нь гэмт хэргийн нотлох баримт хайх, түүнчлэн компанийн нөөц, худалдааны нууц мэдээлэлд нэвтрэхэд ашиглагддаг. Ихэвчлэн халдагчид ажилтны цахим шуудангийн хаяг руу нэвтэрч орсноор корпорацийн кибер аюулгүй байдалд хамгийн их хохирол учирдаг. Үүний ачаар тэд дэлхийн хаяг, холбоо барих хаягийн жагсаалт, золгүй ажилтны оролцох ёстой уулзалтын хуваарь, түүнчлэн түүний захидал харилцаанд хандах боломжтой болно. Нэмж дурдахад, корпорацийн цахим шуудан руу нэвтэрсэн халдагчид итгэмжлэгдсэн имэйл хаягаас фишинг имэйл эсвэл хортой програмаар халдварласан имэйл илгээх боломжтой. Энэ бүхэн нь халдагчдад кибер халдлага үйлдэх, зорилгодоо хүрэхийн тулд нийгмийн инженерчлэлийг ашиглах бараг хязгааргүй боломжийг олгодог.
Аюулгүй байдлын хүрээнд хөдөлгөөнт төхөөрөмжүүдийг хянахын тулд ABQ технологи буюу Allow/Block/Carantine байдаг. Энэ нь администраторт мэйл сервертэй өгөгдлийг синхрончлох боломжтой хөдөлгөөнт төхөөрөмжүүдийн жагсаалтыг хянах, шаардлагатай бол эвдэрсэн төхөөрөмжүүдийг блоклох, сэжигтэй хөдөлгөөнт төхөөрөмжийг хорио цээрийн дэглэмд оруулах боломжийг олгодог.
Гэсэн хэдий ч Zimbra Collaboration Suite Open-Source Edition-ийн үнэгүй хувилбарын аль ч администратор мэддэг тул түүний хөдөлгөөнт төхөөрөмжтэй харилцах чадвар нь маш хязгаарлагдмал байдаг. Хатуухан хэлэхэд Zimbra-ийн үнэгүй хувилбарын хэрэглэгчид өдрийн тэмдэглэл, хаягийн дэвтэр, тэмдэглэлийн өгөгдлийг сервертэй синхрончлох чадваргүй зөвхөн POP3 эсвэл IMAP протоколоор имэйл хүлээн авч, илгээх боломжтой. ABQ технологи нь Zimbra Collaboration Suite-ийн үнэгүй хувилбарт хэрэгждэггүй бөгөөд энэ нь аж ахуйн нэгжид хаалттай мэдээллийн периметрийг бий болгох бүх оролдлогыг автоматаар зогсоодог. Администратор өөрийн серверт ямар төхөөрөмж холбогдож байгааг мэдэхгүй байгаа нөхцөлд аж ахуйн нэгжид мэдээлэл алдагдсан байж болзошгүй бөгөөд өмнө нь тайлбарласан хувилбарын дагуу кибер халдлагад өртөх магадлал эрс нэмэгддэг.
Zextras Mobile модульчлагдсан өргөтгөл нь Zimbra Collaboration Suite Open-Source Edition дээр энэ асуудлыг шийдвэрлэхэд тусална. Энэхүү өргөтгөл нь Zimbra-ийн үнэгүй хувилбарт ActiveSync протоколын бүрэн дэмжлэгийг нэмэх боломжийг олгодог бөгөөд үүний ачаар хөдөлгөөнт төхөөрөмж болон таны шуудангийн сервер хоорондын харилцан үйлчлэлийн олон боломжийг нээж өгдөг. Бусад олон боломжуудын дунд Zextras Mobile өргөтгөл нь ABQ-ийн бүрэн дэмжлэгтэй ирдэг.
Буруу тохируулсан ABQ нь зарим хэрэглэгчид мобайл төхөөрөмж дээрх өгөгдлийг сервертэй синхрончлох боломжгүй болоход хүргэж болзошгүй тул та үүнийг тохируулах асуудалд маш болгоомжтой хандах хэрэгтэйг нэн даруй анхааруулъя. . ABQ-г Zextras командын мөрөөс тохируулсан. Zimbra дахь ABQ үйлдлийн горимыг командын мөрөнд тохируулсан бөгөөд төхөөрөмжийн жагсаалтыг мөн удирддаг.
Үүнийг дараах байдлаар хэрэгжүүлдэг: Хэрэглэгч мобайл төхөөрөмж дээр корпорацийн шуудан руу нэвтэрсний дараа тэрээр зөвшөөрлийн өгөгдлийг сервер рүү илгээдэг бөгөөд энэ нь таних тэмдгийг хардаг ABQ хэлбэрээр саадтай тулгардаг өөрийн төхөөрөмжийн таних мэдээллийг өгдөг. Зөвшөөрөгдсөн, хорио цээртэй, хориглосон төхөөрөмжүүдийн жагсаалтад байгаа өгөгдлийг шалгаж, тэдгээрийг шалгана. Хэрэв төхөөрөмж жагсаалтын аль нэгэнд байхгүй бол ABQ нь ажиллаж буй горимын дагуу үүнийг зохицуулдаг.
Zimbra дахь ABQ нь гурван горимоор ажилладаг.
Зөвшөөрөгдсөн: Үйлдлийн энэ горимд хэрэглэгчийн баталгаажуулалтын дараа хөдөлгөөнт төхөөрөмжөөс эхний хүсэлт гаргаснаар синхрончлол автоматаар хийгддэг. Энэ үйлдлийн горимд төхөөрөмж тус бүрийг хаах боломжтой боловч бусад хүмүүс сервертэй өгөгдлийг чөлөөтэй синхрончлох боломжтой болно.
Интерактив: Энэ үйлдлийн горимд хэрэглэгчийг баталгаажуулсны дараа аюулгүй байдлын систем нь төхөөрөмжийн таних өгөгдлийг хүсч, зөвшөөрөгдсөн төхөөрөмжүүдийн жагсаалттай харьцуулдаг. Хэрэв төхөөрөмж зөвшөөрөгдсөн жагсаалтад байгаа бол синхрончлол автоматаар үргэлжилнэ. Хэрэв энэ төхөөрөмж цагаан жагсаалтад ороогүй бол админ дараа нь энэ төхөөрөмжийг сервертэй синхрончлохыг зөвшөөрөх эсвэл блоклох эсэхийг шийдэхийн тулд автоматаар хорио цээрийн дэглэмд оруулах болно. Энэ тохиолдолд хэрэглэгчдэд холбогдох мэдэгдлийг илгээнэ. Тохируулж болох хугацаандаа нэг удаа админд тогтмол мэдээлдэг. Энэ тохиолдолд шинэ мэдэгдэл бүр зөвхөн хорио цээрийн дэглэмд орсон шинэ төхөөрөмжүүдийг агуулна.
Хатуу: Энэ горимд хэрэглэгчийн баталгаажуулалтын дараа төхөөрөмжийн таних өгөгдөл зөвшөөрөгдсөн жагсаалтад байгаа эсэхийг шалгахын тулд нэн даруй шалгана. Хэрэв энэ нь тэнд жагсаагдсан бол синхрончлол автоматаар үргэлжилнэ. Хэрэв төхөөрөмж зөвшөөрөгдсөн жагсаалтад ороогүй бол тэр даруй блоклогдсон жагсаалт руу орох бөгөөд хэрэглэгч шуудангаар холбогдох мэдэгдлийг хүлээн авна.
Мөн хэрэв хүсвэл Zimbra администратор өөрийн имэйл сервер дээрх ABQ-г бүрэн идэвхгүй болгож болно.
ABQ үйлдлийн горимыг дараах тушаалуудыг ашиглан тохируулна.
zxsuite config global set attribute abqMode утга Зөвшөөрөгдөх
zxsuite config глобал багц шинж чанар abqMode утга Интерактив
zxsuite config global set attribute abqMode утга Хатуу
zxsuite config global set attribute abqMode утгыг идэвхгүй болгосон
Та тушаалыг ашиглан ABQ-ийн одоогийн ажиллах горимыг олж мэдэх боломжтой zxsuite config global get attribute abqMode.
Хэрэв та интерактив эсвэл хатуу ABQ үйлдлийн горимыг ашиглаж байгаа бол зөвшөөрөгдсөн, хориглосон, хорио цээрийн дэглэмтэй төхөөрөмжүүдийн жагсаалттай ажиллах шаардлагатай болдог. Манай серверт хоёр төхөөрөмж холбогдсон байна гэж бодъё: нэг iPhone, нэг Android холбогдох таних өгөгдөлтэй. Хожим нь тус компанийн ерөнхий захирал саяхан iPhone худалдаж авсан бөгөөд үүн дээр шуудангаар ажиллахаар шийдсэн бөгөөд Android нь аюулгүй байдлын үүднээс ухаалаг гар утсан дээр ажлын имэйл ашиглах эрхгүй энгийн менежерийнх юм.
Интерактив горимын хувьд тэдгээрийг бүгдийг нь хорио цээрийн дэглэмд оруулах бөгөөд администратор iPhone-г зөвшөөрөгдсөн төхөөрөмжүүдийн жагсаалт руу, Android-ыг блоклосон төхөөрөмжүүдийн жагсаалт руу шилжүүлэх шаардлагатай болно. Үүнийг хийхийн тулд тэр тушаалуудыг ашигладаг zxsuite mobile abq iPhone-г зөвшөөрдөг и zxsuite гар утасны abq блок Android. Үүний дараа гүйцэтгэх захирал өөрийн төхөөрөмжөөс шуудантай бүрэн ажиллах боломжтой бол менежер зөвхөн ажлынхаа зөөврийн компьютерээс үүнийг үзэх шаардлагатай хэвээр байх болно.
Интерактив горимыг ашиглахдаа менежер өөрийн Андройд төхөөрөмж дээр хэрэглэгчийн нэр, нууц үгээ зөв оруулсан ч гэсэн тэр өөрийн данс руугаа нэвтрэх эрхгүй, харин виртуал шуудангийн хайрцагт орж, мэдэгдэл хүлээн авах болно гэдгийг тэмдэглэх нь зүйтэй. түүний төхөөрөмжийг хорио цээрийн дэглэмд нэмсэн бөгөөд тэр үүнээс мэйл ашиглах боломжгүй болно.
Хатуу горимын хувьд бүх шинэ төхөөрөмжүүд хаагдах бөгөөд тэдгээр нь хэнийх болохыг олж мэдсэний дараа администратор тушаалыг ашиглан зөвхөн гүйцэтгэх захирлын iPhone-г зөвшөөрөгдсөн төхөөрөмжүүдийн жагсаалтад нэмэх шаардлагатай болно. zxsuite гар утасны ABQ багц iPhone ашиглахыг зөвшөөрсөн, менежерийн утасны дугаарыг тэнд үлдээнэ.
Зөвшөөрөгдсөн үйл ажиллагааны горим нь аж ахуйн нэгжийн аюулгүй байдлын аливаа дүрэм журамд тохиромжгүй байдаг боловч хэрэв зөвшөөрөгдсөн хөдөлгөөнт төхөөрөмжийг хаах шаардлагатай хэвээр байгаа бол, жишээлбэл, менежер гэнэт дуулиан шуугианаас болж ажлаасаа гарсан бол үүнийг ашиглан хийж болно. тушаал zxsuite гар утасны ABQ багц Android блоклогдсон.
Хэрэв аж ахуйн нэгж ажилчдаа шуудантай ажиллах үйлчилгээний хэрэгслээр хангадаг бол дараагийн удаа эзэмшигч нь өөрчлөгдөхөд сервертэй синхрончлохыг зөвшөөрөх эсэхээ дахин шийдэхийн тулд төхөөрөмжийг ABQ жагсаалтаас бүрмөсөн устгаж болно. Үүнийг командыг ашиглан хийдэг zxsuite гар утасны ABQ Android-г устгана.
Тиймээс, таны харж байгаагаар Zimbra дахь Zextras Mobile өргөтгөлийн тусламжтайгаар та оффисын гадна байгууллагын нөөцийг ашиглах талаар нэлээд хатуу бодлого баримталдаг аль алинд нь тохирсон хөдөлгөөнт төхөөрөмжүүдийг хянах маш уян хатан системийг хэрэгжүүлж чадна. , мөн хөдөлгөөнт төхөөрөмж ашиглахдаа нэлээд чөлөөтэй байдаг компаниудын хувьд энэ талаар.
Эх сурвалж: www.habr.com