Video: Outlook Mail Kurulumu & Outlook Ayarları 2024
Kurumsal mobil aygıtlarınızı doğrudan Exchange Server'a bağlarken bir VPN kullanılması önerilir. Dağıtımınızın mümkün olduğunca güvenli olduğundan emin olmak için birkaç ipucu:
Posta sunucusu ile mobil cihaz arasındaki bağlantılar için her zaman SSL şifrelemesini (ve kimlik doğrulama) kullanın. Hassas kurumsal verilerin İnternette şifrelenmemiş olarak kullanılmasına kesinlikle izin vermeyin. Bağlantıyı şifrelemezseniz, kuruluşunuzun e-postası, İnternet'i kesici bir metinle aktarır; bu metin de müdahale eden bir kişiyi kolayca okuyabilir.
Exchange ActiveSync protokolleri, her cihazdaki verilerin kaybolmaya ve çalınmaya karşı korunmasını sağlamak için kullanabileceğiniz bir dizi cihaz güvenliği özelliği içerir. Bunların hepsi en iyi uygulamalardır ve mevcut kurumsal güvenlik politikalarınıza uygun olarak uygulanmalıdır:
-
Şifre karmaşıklığı politikaları, posta sunucusuna bağlandığında mobil cihaz üzerinde uzaktan ayarlanabilir. Örneğin, bir parolanın en az uzunluğa sahip olmasını ve en az sayıda alfasayısal karakter içerdiğini belirtebilirsiniz.
-
Bir cihaz kilitleme zamanlayıcısı ayarlayabilirsiniz; bu, cihaz belirli bir süre boşta kaldıktan sonra cihaz otomatik olarak kilitlenecek ve kullanıcıya erişmek için tekrar şifre girmeye zorlayacaktır o.
-
Cihazın sabit diskinde ve çıkarılabilir ortama şifrelemenin etkinleştirildiğinden emin olun; yanlış ellere geçen bir telefonun okunabilir kolay veri içermemesi sağlanır.
-
Bir cihazı, çok fazla başarısız parola denemesi olduğunda otomatik olarak veya aygıt kaybolursa veya çalınırsa idari komut ile uzaktan silebilirsiniz.
Microsoft Exchange Server'ın (veya diğer e-posta sunucunuzun) daima doğru şekilde düzeltildiğinden ve güncel olduğundan emin olun.
Bazı satıcı SSL VPN'leri, kuruluşunuzun ActiveSync trafiğini, uç nokta aygıtına herhangi bir yazılım dağıtmadan yönlendirmesini sağlar. Bir özellik ve kullanıcı deneyimi perspektifinden, bu yaklaşım, son kullanıcının doğrudan posta sunucusuna bağlandığı bir yaklaşımdan farklı değildir. Öte yandan, aşağıdaki avantajlar bu proxy yaklaşımı ile bağlantılıdır:
-
Bir VPN ağ geçidi, sertleştirilecek ve güvence altına alınacak şekilde tasarlanmıştır. Bu tür cihazlar özellikle İnternet'ten erişilebilecek şekilde tasarlanmıştır. Bu nedenle, genellikle çok sayıda güvenlik denetimi gerçekleştirdiler, düzenli olarak yamalı ve güncellendi ve Internet'le karşılaşan aygıtların genelde karşılaştığı saldırılara karşı yerleşik koruma sağladılar.
-
VPN ağ geçitleri, güçlü kimlik doğrulamayı desteklemektedir. Kuruluşunuz çok sayıda gibi çalışıyorsa, ağınıza bağlanan kullanıcıları tanımlamak için bir defalık şifreler veya X. 509 dijital sertifikalar gibi güçlü kimlik doğrulamaları kullanmak istiyorsunuz. VPN ağ geçitleri bu işlevselliği doğal olarak destekler, bu nedenle mobil aygıt dağıtımınız için alternatif kimlik doğrulama mekanizmaları sağlamanıza gerek yoktur.
-
VPN yaklaşımı, tüm uzaktan erişim gereksinimleriniz için tek bir platformda standartlaştırmanıza olanak tanır. Muhtemelen bu türden bir ağ geçidini geleneksel cihazlardan erişim için kullanıyorsanız, ağınıza yapılan tüm uzaktan erişimin tek bir sonlandırma noktasından yararlanmasını sağlayarak eşzamanlı olarak işlemleri basitleştirebilir ve İnternet'e maruz kaldığınız cihazların sayısını azaltabilirsiniz.
-
Bugün bir VPN ağ geçidini kullanmak, ek mobil aygıt uygulamalarını desteklediğinizde kapsamınızı genişletmenize olanak tanır. Bu aygıtlar, mobil aygıt dağıtımınız büyüdükçe ve stratejik hale geldiğinde, birkaç farklı uygulama türüne erişim sağlama özelliğini desteklediğinden, ilk VPN ağ geçidi ile takas yapmadan veya ek sonlandırma noktaları sağlamayan başka uygulamalar ekleyebilirsiniz gelecekte.
