Dispositivos móviles de la empresa y exchange activesync

Microsoft desarrolló Exchange ActiveSync (EAS) como un protocolo de sincronización para Microsoft Exchange, pero se ha adaptado para incluir más la seguridad del dispositivo móvil y funcionalidad de gestión. EAS es un protocolo propietario desarrollado por Microsoft que ha sido ampliamente adoptado por licencia y proveedores de sistemas operativos de dispositivos, y se ha convertido en un estándar de facto en los últimos años. La mayoría de los sistemas operativos de teléfonos inteligentes que se venden actualmente soportan ActiveSync.

Las últimas versiones de EAS apoyar una serie de políticas de seguridad y configuraciones, algunas de las cuales incluyen

  • Diversas opciones para establecer políticas de contraseñas, incluyendo longitud de la contraseña y los requisitos de complejidad.

  • La capacidad de bloquear de forma remota o borrar un dispositivo.

  • Herramientas para limpiar y / o cifrar los medios extraíbles, como las tarjetas SD.

  • Los controles para si un dispositivo que no admite todas las políticas de contraseñas EAS puede conectar con el servidor de Exchange.

  • caducidad de la contraseña y la actualización de la directiva intervalos.

  • Las políticas que controlan si los archivos adjuntos se pueden descargar en el dispositivo de punto final.

  • La capacidad de desactivar Wi-Fi, puertos infrarrojos, Bluetooth y cámaras.

Video: How to setup Exchange ActiveSync on iPhone or iPad

Muchas empresas implementan estas políticas de seguridad EAS primera vez que permiten a los dispositivos móviles para acceder a su red. Por lo general, los dispositivos móviles se conectan directamente al servidor de correo electrónico a través de Internet.

Asegúrese siempre de que está utilizando HTTPS para los dispositivos que se conectan al servidor de correo a través de Internet. Nunca se debe permitir el acceso HTTP HTTP directa porque no está encriptada, y nunca debe tener los datos corporativos sensibles que transitan por Internet sin cifrar. Mediante el cifrado de correo electrónico a través de HTTPS, que los datos no se puede leer, incluso si se pone en las manos equivocadas.

Video: Microsoft Exchange Active Sync

Una pregunta que podría estar en su mente es si sigue siendo necesario implementar mecanismos de seguridad adicionales si las políticas de seguridad EAS antes mencionados se han puesto en su lugar. La respuesta es un sí rotundo. Las políticas de EAS son sólo una pequeña parte de las mejores prácticas de seguridad para el despliegue de dispositivos móviles.

Por ejemplo, EAS permite que todo el tráfico hacia y desde el servidor de Exchange a cifrar, pero no hace nada para proteger el tráfico hacia y desde otros servidores de aplicaciones que el usuario podría querer acceder. Además, EAS ofrece ningún mecanismo para controlar el acceso a las tiendas de aplicaciones o la descarga de aplicaciones de terceros, lo que limita su capacidad para controlar las aplicaciones que se descargan en los dispositivos de su organización.

Video: Exchange Server - Exchange ActiveSync (EAS) Mobile Device Policy Control

Exchange ActiveSync ofrece algunos beneficios de seguridad atractivos, pero está lejos de ser una solución de seguridad completa. Podría ser parte de un enfoque por capas para smartphone y seguridad de dispositivos móviles, pero no está construido para estar solo y dispositivos seguros en todos los niveles.

Artículos Relacionados
Aplicaciones de dispositivos móviles básicos y seguridad
Gestión de la empresa de dispositivos móviles: el aprovisionamiento
Seguridad de las aplicaciones de dispositivos móviles de la empresa en los dispositivos blackberry
Cifrado de contenido para dispositivos móviles de la empresa
Seguridad de dispositivos móviles de la empresa: recomendaciones acceso al correo electrónico
Consejos de seguridad de dispositivos móviles de la empresa para la conexión al servidor de intercambio
Vpn requisitos de dispositivos móviles de la empresa
Dispositivo móvil de actualización de políticas de seguridad
Descripción general de la seguridad del dispositivo móvil a través de la gestión de configuración y aplicación
Visión general de seguridad de dispositivos móviles a través de la gestión de dispositivos
Descripción general de acceso a los datos de usuario a través de dispositivos móviles
Visión general de la integración de políticas vpn seguridad de dispositivos móviles
Los cinco mejores protecciones de seguridad de dispositivos móviles
Dispositivo móvil implementación de políticas wi-fi empresarial
Políticas de la empresa para la protección física de dispositivos móviles
¿Cómo integrar los dispositivos ios en su red con el intercambio
Desafíos de seguridad de dispositivos móviles de la empresa de correo electrónico
Administración de la red: cómo habilitar funciones de buzón de microsoft exchange server 2016
Visión general de las políticas de seguridad de dispositivos móviles
Cómo utilizar outlook acceso a la web de la oficina 365