ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ ДЛЯ ACTIVESYNC



Entrust Identity Essentials может быть использован в качестве решения для управления мобильными устройствами в корпоративной сети, хотя и с ограниченными возможностями.

Область применения Identity Essentials в этом случае касается преимущественно разрешения работы персональных устройств пользователей для подключения к корпоративной почте на базе Microsoft Exchange (как при установке Exchange на своем сервере, так и Exchange Online). Устройства, подключаемые к Exchange по протоколу ActiveSync, предоставляют своим пользователям немало удобств, например, непрерывную синхронизацию почтового ящика. Однако этот же протокол может быть использован злоумышленниками для несанкционированного доступа к корпоративной электронной почте. 

Последствия взлома электронной почты предприятия могут быть просто катастрофическими, поэтому чаще всего применяется политика карантина мобильных устройств, подключающихся по протоколу ActiveSync. Каждое новое устройство должно быть предварительно одобрено администратором для просмотра или отправки писем. Это создает дополнительную административную нагрузку на IT персонал, а также не дает пользователям быстро начать работу с нового устройства.

Чем может помочь Entrust Identity Essentials?

С помощью нашего продукта возможно полностью автоматизировать процесс управления карантином устройств и делегировать это самим пользователям, не создавая при этом дополнительных рисков для безопасности.

Пользователи подтверждают свои полномочия с помощью двухфакторной аутентификации, после чего могут самостоятельно отменить карантин своего ActiveSync устройства и использовать его для доступа к электронной почте. Все действия пользователя тщательно протоколируются.

Процедура настройки Entrust Essentials для защиты ActiveSync

Брошюра по защите ActiveSync с помощью Entrust Identity Essentials