Portativ elektronikaning, xususan, smartfon va planshetlarning jadal rivojlanishi korporativ axborot xavfsizligi uchun ko'plab yangi muammolarni keltirib chiqardi. Haqiqatan ham, agar ilgari barcha kiberxavfsizlik xavfsiz perimetrni yaratish va uning keyingi himoyasiga asoslangan bo'lsa, endi deyarli har bir xodim ish muammolarini hal qilish uchun o'z mobil qurilmalaridan foydalanganda, xavfsizlik perimetrini boshqarish juda qiyin bo'lib qoldi. Bu, ayniqsa, har bir xodim elektron pochta va boshqa korporativ resurslar uchun login va parolga ega bo'lgan yirik korxonalar uchun to'g'ri keladi. Ko'pincha, yangi smartfon yoki planshet sotib olayotganda, korxona xodimi o'z hisob ma'lumotlarini unga kiritadi, ko'pincha eski qurilmadan chiqishni unutadi. Korxonada bunday mas'uliyatsiz xodimlarning atigi 5 foizi bo'lsa ham, administrator tomonidan tegishli nazoratsiz, mobil qurilmaning pochta serveriga kirishi bilan bog'liq vaziyat juda tez haqiqiy tartibsizlikka aylanadi.
Bundan tashqari, ko'pincha mobil qurilmalar yo'qoladi yoki o'g'irlanadi va keyinchalik ayblovchi dalillarni qidirish, shuningdek, korporativ resurslar va tijorat siri ma'lumotlariga kirish uchun ishlatiladi. Odatda, korporativ kiberxavfsizlikka eng katta zarar tajovuzkorlar xodimning elektron pochtasiga kirish huquqiga ega bo‘ladi. Buning yordamida ular manzillar va aloqalarning global ro'yxatiga, baxtsiz xodim ishtirok etishi kerak bo'lgan uchrashuvlar jadvaliga, shuningdek, uning yozishmalariga kirishlari mumkin. Bundan tashqari, korporativ elektron pochtaga kirish huquqiga ega bo'lgan tajovuzkorlar ishonchli elektron pochta manzilidan fishing xatlari yoki zararli dasturlar bilan zararlangan elektron pochta xabarlarini yuborishlari mumkin. Bularning barchasi birgalikda tajovuzkorlarga kiberhujumlarni amalga oshirish, shuningdek, o'z maqsadlariga erishish uchun ijtimoiy muhandislikdan foydalanish uchun deyarli cheksiz imkoniyatlarni beradi.
Xavfsizlik perimetri doirasida mobil qurilmalarni kuzatish uchun ABQ texnologiyasi yoki Allow/Block/Karantin mavjud. U administratorga maʼlumotlarni pochta serveri bilan sinxronlashtirishga ruxsat berilgan mobil qurilmalar roʻyxatini nazorat qilish imkonini beradi, agar kerak boʻlsa, buzilgan qurilmalarni bloklaydi va shubhali mobil qurilmalarni karantinga oladi.
Biroq, Zimbra Collaboration Suite Open-Source Edition bepul versiyasining har qanday ma'muri biladi, uning mobil qurilmalar bilan o'zaro aloqa qilish qobiliyati juda cheklangan. To'g'risini aytganda, Zimbra-ning bepul versiyasi foydalanuvchilari kundalik, manzillar kitoblari va qaydlar ma'lumotlarini server bilan sinxronlashtirish imkoniyatiga ega bo'lmasdan, faqat POP3 yoki IMAP protokoli orqali elektron pochta xabarlarini qabul qilishlari va yuborishlari mumkin. ABQ texnologiyasi Zimbra Collaboration Suite ning bepul versiyasida ham joriy etilmagan, bu esa korxonada yopiq axborot perimetrini yaratish bo‘yicha barcha urinishlarga avtomatik tarzda chek qo‘yadi. Administrator o'z serveriga qaysi qurilmalar ulanayotganini bilmasa, korxonada ma'lumotlar sizib chiqishi mumkin va ilgari tasvirlangan stsenariy bo'yicha kiberhujum ehtimoli keskin ortadi.
Zextras Mobile modulli kengaytmasi Zimbra Collaboration Suite Open-Source Edition-da ushbu muammoni hal qilishga yordam beradi. Ushbu kengaytma Zimbra-ning bepul versiyasiga ActiveSync protokolini to'liq qo'llab-quvvatlash imkonini beradi va buning natijasida mobil qurilmalar va pochta serveringiz o'rtasidagi o'zaro aloqa uchun ko'plab imkoniyatlar ochiladi. Turli xil xususiyatlar qatorida, Zextras Mobile kengaytmasi to'liq ABQ qo'llab-quvvatlashi bilan birga keladi.
Sizni darhol ogohlantiramizki, noto'g'ri sozlangan ABQ ba'zi foydalanuvchilar o'zlarining mobil qurilmalaridagi ma'lumotlarni server bilan sinxronlashtira olmasligiga olib kelishi mumkin, shuning uchun uni o'rnatish masalasiga juda ehtiyotkorlik va ehtiyotkorlik bilan yondashishingiz kerak. . ABQ Zextras buyruq satridan sozlangan. Aynan buyruq satrida Zimbra-da ABQ ish rejimi sozlangan va qurilmalar ro'yxati ham boshqariladi.
U quyidagicha amalga oshiriladi: foydalanuvchi mobil qurilmada korporativ pochtaga kirgandan so'ng, u avtorizatsiya ma'lumotlarini serverga, shuningdek, identifikatsiyaga qaraydigan ABQ ko'rinishidagi to'siqga duch keladigan qurilmasining identifikatsiya ma'lumotlarini yuboradi. ruxsat etilgan, karantinga olingan va bloklangan qurilmalar roʻyxatidagi maʼlumotlarni tekshiradi va ularni tekshiradi. Agar qurilma ro'yxatlarning birortasida bo'lmasa, u holda ABQ u ishlayotgan rejimga muvofiq ishlaydi.
Zimbradagi ABQ uchta ish rejimini ta'minlaydi:
Ruxsat beruvchi: Ushbu ish rejimida, foydalanuvchi autentifikatsiyasidan so'ng, mobil qurilmadan birinchi so'rov bo'yicha sinxronizatsiya avtomatik ravishda amalga oshiriladi. Ushbu ish rejimida alohida qurilmalarni bloklash mumkin, ammo qolgan har bir kishi ma'lumotlarni server bilan erkin sinxronlashtirishi mumkin.
Interaktiv: Ushbu ish rejimida, foydalanuvchi autentifikatsiya qilingandan so'ng darhol xavfsizlik tizimi qurilma identifikatsiya ma'lumotlarini so'raydi va uni ruxsat etilgan qurilmalar ro'yxati bilan taqqoslaydi. Agar qurilma ruxsat etilgan ro'yxatda bo'lsa, sinxronizatsiya avtomatik ravishda davom etadi. Agar ushbu qurilma oq roʻyxatda boʻlmasa, administrator keyinchalik ushbu qurilma server bilan sinxronlashiga ruxsat berish yoki uni bloklash toʻgʻrisida qaror qabul qilishi uchun u avtomatik ravishda karantinga olinadi. Bunday holda, foydalanuvchiga tegishli bildirishnoma yuboriladi. Administrator muntazam ravishda, sozlanishi mumkin bo'lgan vaqt oralig'ida bir marta xabardor qilinadi. Bunday holda, har bir yangi bildirishnomada faqat yangi karantindagi qurilmalar bo'ladi.
Qattiq: Ushbu ish rejimida, foydalanuvchi autentifikatsiyasidan so'ng, qurilmaning identifikatsiya ma'lumotlari ruxsat etilgan ro'yxatda mavjudligini tekshirish uchun darhol tekshiriladi. Agar u erda ro'yxatda bo'lsa, sinxronizatsiya avtomatik ravishda davom etadi. Agar qurilma ruxsat etilgan ro'yxatda bo'lmasa, u darhol bloklangan ro'yxatga o'tadi va foydalanuvchi pochta orqali tegishli bildirishnoma oladi.
Bundan tashqari, agar xohlasangiz, Zimbra ma'muri o'z pochta serverida ABQ-ni butunlay o'chirib qo'yishi mumkin.
ABQ ish rejimi buyruqlar yordamida sozlanadi:
zxsuite config global to'siq atributi abqMode qiymati Ruxsat etilgan
zxsuite config global to'siq atributi abqMode qiymati Interaktiv
zxsuite config global to'siq atributi abqMode qiymati Qattiq
zxsuite config global to'siq atributi abqMode qiymati O'chirilgan
Buyruq yordamida ABQ ning joriy ish rejimini bilib olishingiz mumkin zxsuite config global get atributi abqMode.
Agar siz interaktiv yoki qat'iy ABQ ish rejimlaridan foydalansangiz, ko'pincha ruxsat etilgan, bloklangan va karantindagi qurilmalar ro'yxati bilan ishlashingiz kerak bo'ladi. Bizning serverimizga ikkita qurilma ulangan deb faraz qilaylik: bitta iPhone va bitta Android mos keladigan identifikatsiya ma'lumotlariga ega. Keyinchalik ma'lum bo'lishicha, korxona bosh direktori yaqinda iPhone sotib olgan va unda pochta bilan ishlashga qaror qilgan va Android xavfsizlik nuqtai nazaridan smartfonda ishchi pochtadan foydalanish huquqiga ega bo'lmagan oddiy menejerga tegishli.
Interaktiv rejimda ularning barchasi karantinga olinadi, u yerdan administrator iPhone-ni ruxsat etilgan qurilmalar ro'yxatiga, Android-ni esa bloklanganlar ro'yxatiga o'tkazishi kerak bo'ladi. Buning uchun u buyruqlardan foydalanadi zxsuite mobile abq iPhone-ga ruxsat beradi и zxsuite mobil abq blok Android. Shundan so'ng, bosh direktor o'z qurilmalaridagi pochta bilan to'liq ishlay oladi, menejer esa uni faqat ish noutbukidan ko'rishi kerak bo'ladi.
Shuni ta'kidlash kerakki, Interaktiv rejimdan foydalanganda, menejer o'zining Android qurilmasida foydalanuvchi nomi va parolini to'g'ri kiritgan taqdirda ham, u o'z akkauntiga kira olmaydi, lekin virtual pochta qutisiga kiradi, unda u bildirishnoma oladi. uning qurilmasi karantinga qo'shilgan va u undan pochtadan foydalana olmaydi.
Qattiq rejimda, barcha yangi qurilmalar bloklanadi va ular kimga tegishli ekanligi aniqlangandan so'ng, administrator buyrug'i yordamida faqat bosh direktorning iPhone-ni ruxsat etilgan qurilmalar ro'yxatiga qo'shishi kerak bo'ladi. zxsuite mobil ABQ iPhone uchun ruxsat berilgan, u erda menejerning telefon raqamini qoldiring.
Ruxsat etilgan ish rejimi korxonadagi har qanday xavfsizlik qoidalariga juda mos kelmaydi, ammo agar ruxsat etilgan mobil qurilmalarni blokirovka qilish zarurati mavjud bo'lsa, masalan, agar menejer to'satdan janjal tufayli ishdan ketgan bo'lsa, buni amalga oshirish mumkin. buyruq zxsuite mobil ABQ to'plami Android Bloklangan.
Agar korxona xodimlariga pochta bilan ishlash uchun xizmat ko'rsatish gadjetlari bilan ta'minlansa, keyingi safar uning egasi o'zgarganda, keyinchalik uni server bilan sinxronlashtirishga ruxsat berish yoki bermaslik haqida yana qaror qabul qilish uchun qurilma ABQ ro'yxatidan butunlay olib tashlanishi mumkin. Bu buyruq yordamida amalga oshiriladi zxsuite mobile ABQ Android-ni o'chirish.
Shunday qilib, siz ko'rib turganingizdek, Zimbra-dagi Zextras Mobile kengaytmasi yordamida siz ofisdan tashqarida korporativ resurslardan foydalanish bo'yicha qat'iy siyosatga ega bo'lgan ikkala korxona uchun mos keladigan mobil qurilmalarni kuzatish uchun juda moslashuvchan tizimni joriy qilishingiz mumkin. , va mobil qurilmalardan foydalanishda ancha erkin bo'lgan kompaniyalar uchun. bu borada.
Manba: www.habr.com