د پورټ ایبل برقیاتو ګړندی پرمختګ او په ځانګړي توګه سمارټ فونونه او ټابلیټونه د کارپوریټ معلوماتو امنیت لپاره ډیری نوي ننګونې رامینځته کړې. په حقیقت کې ، که دمخه ټول سایبر امنیت د محافظت شوي محیط رامینځته کولو او د هغې وروسته محافظت پراساس و ، اوس ، کله چې نږدې هر کارمند د کاري دندو حل کولو لپاره خپل ګرځنده وسیلې کاروي ، نو د امنیت محدودیت کنټرول خورا ستونزمن شوی. دا په ځانګړې توګه د لویو شرکتونو لپاره ریښتیا ده، په کوم کې چې هر کارمند د بریښنالیک او نورو کارپوریټ سرچینو لپاره لاګ ان او پاسورډ لري. ډیری وختونه ، کله چې د نوي سمارټ فون یا ټابلیټ پیرود کوئ ، د تصدۍ کارمند په دې کې خپل اسناد ننوځي ، ډیری وختونه په زاړه وسیله لاګ آوټ کول هیر کړي. حتی که چیرې په تصدۍ کې د ورته غیر مسؤل کارمندانو یوازې 5٪ شتون ولري ، د مدیر لخوا سم کنټرول پرته ، د بریښنالیک سرور ته د ګرځنده وسیلو لاسرسي وضعیت خورا ګړندی په ریښتیني ګډوډي بدلیږي.
برسېره پردې، ډیری وختونه ګرځنده وسایل ورک یا غلا کیږي، او وروسته د موافقت وړ شواهدو لټون کولو لپاره کارول کیږي، او همدارنګه د کارپوریټ سرچینو او معلوماتو ته السرسی چې د سوداګرۍ راز دی. د یوې قاعدې په توګه، د کارپوریټ سایبر امنیت ته ترټولو لوی زیان هغه وخت دی کله چې برید کونکي د کارمند بریښنالیک ته لاسرسی ومومي. د دې څخه مننه، دوی کولی شي د ادرسونو او اړیکو نړیوال لیست ته لاسرسی ومومي، د غونډو مهال ویش چې بدبختانه کارمند باید ګډون وکړي، او همدارنګه د هغه لیک. سربیره پردې، برید کونکي چې کارپوریټ بریښنالیک ته لاسرسی ومومي کولی شي د باور وړ بریښنالیک پتې څخه فشینګ یا مالویر اخته بریښنالیکونه واستوي. دا ټول یوځای برید کونکو ته د سایبري بریدونو ترسره کولو لپاره نږدې لامحدود فرصتونه ورکوي ، او همدارنګه د دوی اهدافو ترلاسه کولو لپاره ټولنیز انجینري کاروي.
د دې لپاره چې د ګرځنده وسیلو کنټرول په امنیت کې شامل وي، د ABQ ټیکنالوژي شتون لري، یا اجازه / بلاک / قرنطین. دا مدیر ته اجازه ورکوي چې د ګرځنده وسیلو لیست کنټرول کړي چې اجازه لري د میل سرور سره ډیټا همغږي کړي ، او که اړتیا وي ، جوړ شوي وسیلې او شکمن ګرځنده وسیلې قرنطین کړئ.
په هرصورت، لکه څنګه چې د وړیا Zimbra Colaboration Suite Open-Source Edition هر مدیر پوهیږي، د ګرځنده وسیلو سره د متقابل عمل کولو وړتیا خورا محدوده ده. په کلکه ووایو ، د زیمبرا وړیا نسخه کارونکي کولی شي یوازې د POP3 یا IMAP پروتوکول په کارولو سره بریښنالیکونه ترلاسه او واستوي ، پداسې حال کې چې د سرور سره د ډیټا ، پته کتابونو او نوټونو څخه د ډیټا همغږي کولو وړتیا نلري. د زیمبرا همکارۍ سویټ او ABQ ټیکنالوژۍ وړیا نسخه کې نه پلي کیږي ، کوم چې په اوتومات ډول په تصدۍ کې د تړل شوي معلوماتو چوکاټ رامینځته کولو ټولو هڅو ته د پای ټکی کېږدي. په داسې شرایطو کې چیرې چې مدیر نه پوهیږي چې کوم وسایل د هغه سرور سره وصل دي ، د معلوماتو لیک ممکن په تصدۍ کې پیښ شي ، او د مخکې بیان شوي سناریو سره سم د سایبر برید احتمال په چټکۍ سره وده کوي.
د Zextras ګرځنده ماډلر توسیع به د زیمبرا همکارۍ سویټ خلاص سرچینې نسخه کې د دې مسلې حل کولو کې مرسته وکړي. دا توسیع تاسو ته اجازه درکوي د زمبرا وړیا نسخه کې د ActiveSync پروتوکول لپاره بشپړ ملاتړ اضافه کړئ او د دې څخه مننه ، د ګرځنده وسیلو او ستاسو د بریښنالیک سرور ترمینځ متقابل عمل لپاره ډیری فرصتونه خلاصوي. د نورو بیلابیلو ځانګړتیاو سربیره، د زیکسټراس ګرځنده توسیع د ABQ لپاره بشپړ ملاتړ لري.
موږ به سمدلاسه تاسو ته خبرداری درکړو چې څنګه چې په غلط ډول تنظیم شوی ABQ ممکن د دې حقیقت لامل شي چې ځینې کارونکي به ونشي کولی د دوی ګرځنده وسیلو کې ډیټا له سرور سره همغږي کړي ، تاسو اړتیا لرئ د خورا احتیاط او احتیاط سره د دې تنظیم کولو مسلې ته مراجعه وکړئ. . ABQ د Zextras کمانډ لاین څخه تنظیم شوی. دا د کمانډ لاین کې دی چې په زیمبرا کې د عملیاتو ABQ حالت ترتیب شوی ، او د وسیلو لیست هم اداره کیږي.
دا په لاندې ډول پلي کیږي: وروسته له دې چې کارونکي په ګرځنده وسیله کې کارپوریټ میل ته ننوځي ، هغه سرور ته د واک ورکولو ډیټا لیږي ، په بیله بیا د هغه وسیلې پیژندنې ډیټا ، کوم چې په لاره کې د ABQ په شکل کې د خنډ سره مخ کیږي ، کوم چې د پیژندنې ډیټا ګوري او د هغو سره پرتله کوي، کوم چې د اجازه ورکړل شوي، قرنطین شوي او بلاک شوي وسیلو په لیست کې شتون لري. که وسیله په کوم لیست کې نه وي، نو ABQ دا د هغه حالت سره سم چلند کوي چې دا کار کوي.
په زیمبرا کې ABQ د عملیاتو درې طریقې وړاندې کوي:
اجازه ورکوونکی: د عملیاتو په دې حالت کې، د کارونکي تصدیق کولو وروسته، همغږي کول د ګرځنده وسیلې څخه د لومړۍ غوښتنې سره سم په اتوماتيک ډول ترسره کیږي. د عملیاتو په دې حالت کې، دا ممکنه ده چې د انفرادي وسیلو مخه ونیسي، مګر نور ټول به وکوالی شي په آزاده توګه د سرور سره ډاټا همغږي کړي.
متقابل عمل: د عملیاتو په دې حالت کې، سمدلاسه وروسته له دې چې کاروونکي تصدیق شي، امنیتي سیسټم د وسیلې پیژندنې ډیټا غوښتنه کوي او د اجازه ورکړل شوي وسیلو لیست سره پرتله کوي. که چیرې وسیله اجازه ورکړل شوي لیست کې وي ، نو همغږي په اوتومات ډول دوام لري. که دا وسیله په سپین لیست کې نه وي، دا به په اوتومات ډول قرنطین شي ترڅو مدیر وروسته پریکړه وکړي چې ایا دا وسیله د سرور سره همغږي کولو ته اجازه ورکړي یا بلاک کړي. اړونده خبرتیا به کارونکي ته واستول شي. د مدیر خبرتیا په منظمه توګه ترسره کیږي، یو ځل په دودیز وخت کې. په ورته وخت کې، هر نوی خبرتیا به یوازې نوي وسایل ولري چې قرنطین شوي وي.
سخت: د عملیاتو په دې حالت کې، د کارونکي تصدیق کولو وروسته، دا سمدلاسه ګوري چې ایا د وسیلې پیژندنې ډیټا په اجازه ورکړل شوي لیست کې ده. په هغه صورت کې چې دا هلته لیست شوی وي، همغږي کول په اوتومات ډول دوام لري. په هغه حالت کې چې وسیله اجازه ورکړل شوي لیست کې نه وي ، دا سمدلاسه بلاک شوي لیست ته راځي ، او کارونکي د بریښنالیک له لارې ورته خبرتیا ترلاسه کوي.
همچنان ، که وغواړي ، د زیمبرا مدیر کولی شي په خپل میل سرور کې ABQ په بشپړ ډول غیر فعال کړي.
د ABQ عملیاتي حالت تنظیم کول د امرونو په کارولو سره ترسره کیږي:
zxsuite config Global set attribute abqMode ارزښت اجازه لرونکی
zxsuite config Global set attribute abqMode ارزښت Interactive
zxsuite config Global set attribute abqMode ارزښت سخت
zxsuite config Global set attribute abqMode ارزښت غیر فعال شوی
تاسو کولی شئ د کمانډ په کارولو سره د ABQ د عملیاتو اوسنی حالت ومومئ zxsuite config Global get attribute abqMode.
که تاسو د ABQ متقابل یا سخت عملیاتي طریقې کاروئ، نو تاسو به ډیری وختونه د اجازه ورکړل شوي، بلاک شوي، او قرنطین شوي وسیلو لیستونو سره کار کولو ته اړتیا ولرئ. راځئ فرض کړو چې دوه وسیلې زموږ له سرور سره وصل شوي: یو آی فون او یو انډرایډ د ورته پیژندنې ډیټا سره. وروسته معلومه شوه چې د تصدۍ اجرایوي رییس پدې وروستیو کې آی فون اخیستی او پریکړه یې کړې چې په دې کې د بریښنالیک سره کار وکړي، او Android د یو عادي مدیر پورې اړه لري چې د امنیتي دلایلو لپاره په سمارټ فون کې د کاري میل کارولو حق نلري.
د متقابل حالت په حالت کې ، دا ټول به قرنطین شي ، له هغه ځایه چې مدیر به اړتیا ولري آی فون د اجازه ورکړل شوي وسیلو لیست ته واړوي ، او Android د بلاک شوي وسیلو لیست ته. د دې کولو لپاره، هغه امرونه کاروي zxsuite mobile abq اجازه iPhone и zxsuite mobile abq بلاک Android. له هغې وروسته، اجرایوي رییس به وکولی شي په بشپړ ډول د خپلو وسیلو څخه د بریښنالیک سره کار وکړي، پداسې حال کې چې مدیر به لاهم دا د خپل کاري لپ ټاپ څخه په ځانګړې توګه وګوري.
د یادولو وړ ده چې کله چې د متقابل حالت کاروئ، حتی که چیرې مدیر په خپل Android وسیله په سمه توګه خپل لاګ ان او پاسورډ ته ننوځي، هغه به بیا هم خپل حساب ته لاسرسی ونلري، مګر یو مجازی میل باکس ته به ننوځي، په کوم کې چې هغه به یو خبرتیا ترلاسه کړي. چې د هغه وسیله قرنطین شوې او هغه به ونه شي کولی له دې څخه بریښنالیک وکاروي.
د سخت حالت په حالت کې، ټول نوي وسایل به بند شي او وروسته له دې چې معلومه شي چې دوی د چا سره تړاو لري، مدیر به یوازې د سی ای او آی فون د کمانډ په کارولو سره اجازه ورکړل شوي وسیلو لیست کې اضافه کړي. د zxsuite ګرځنده ABQ سیټ آی فون ته اجازه ورکړل شوېد مدیر د تلیفون شمیره هلته پریږدئ.
د عملیاتو اجازه لرونکی حالت په تصدۍ کې د هرډول امنیتي مقرراتو سره په خراب ډول مطابقت نلري ، په هرصورت ، که چیرې لاهم د کوم اجازه لرونکي ګرځنده وسیلو بلاک کولو ته اړتیا وي ، د مثال په توګه ، که مدیر ناڅاپه د یوې رسوایۍ سره پریږدي ، دا په کارولو سره ترسره کیدی شي. امر zxsuite mobile ABQ سیټ Android بلاک شوی.
که چیرې شرکت کارمندانو ته د بریښنالیک سره کار کولو لپاره د خدماتو ګیجټونه چمتو کړي ، نو د دې مالک راتلونکي بدلون سره ، وسیله په بشپړ ډول د ABQ لیستونو څخه لرې کیدی شي ترڅو وروسته بیا پریکړه وکړي چې ایا دا د سرور سره همغږي کولو ته اجازه ورکوي یا نه. دا د کمانډ په کارولو سره ترسره کیږي zxsuite mobile ABQ Android حذف کړئ.
په دې توګه، لکه څنګه چې تاسو لیدلی شئ، په زیمبرا کې د زیکسټراس ګرځنده توسیع په مرسته، تاسو کولی شئ د ګرځنده وسیلو کارولو څارنې لپاره خورا انعطاف منونکي سیسټم پلي کړئ، چې د دواړو شرکتونو لپاره مناسب دی چې د بهر څخه د کارپوریټ سرچینو کارولو په اړه د کافي سختې پالیسۍ سره. دفتر، او د هغو شرکتونو لپاره چې د ګرځنده وسیلو په کارولو کې خورا لیبرال دي. دا پلان.
سرچینه: www.habr.com