Automatize a configuração de e-mail como parte do processo de provisionamento.
Certifique-se de que apenas dispositivos aprovados possam acessar e-mails.
Configure os aplicativos de e-mail corretos, defina configurações e sincronize contatos e calendários.
Limpe e-mails em dispositivos que não estejam em conformidade ou durante o descomissionamento.
Dimensione seu provisionamento de e-mail carregando dinamicamente variáveis como nomes de usuário de serviços de diretório ou do servidor Mobile Device Manager Plus.
Aplique políticas de prevenção contra perda de dados (DLP), como restrições para copiar e colar, capturas de tela, compartilhamento de anexos e adição de contas pessoais.
Permita que os usuários acessem dados corporativos armazenados no servidor Exchange, como e-mails, contatos, calendários e tarefas, mesmo quando estiverem offline.
Audite o acesso aos seus servidores de e-mail Exchange e Microsoft 365 e restrinja o acesso a dispositivos não gerenciados.
Use um visualizador de anexos de e-mail integrado para abrir anexos e permitir que apenas aplicativos aprovados os abram, se necessário.
Projete e gerencie uma assinatura padrão personalizada em toda a organização ou personalize assinaturas de e-mail para diferentes departamentos.
Permita que os usuários acessem vCards com informações de contato, salve-os em seus dispositivos e sincronize-os periodicamente com a sincronização CardDAV.
Permita o acesso a calendários assinados com sincronização CalDAV para garantir que os funcionários não percam nenhum evento agendado.
Limpe remotamente as configurações de e-mail de dispositivos perdidos, roubados, desbloqueados, com acesso root e desativados.
Predefina remotamente permissões e personalize funções pré-configurando parâmetros, como tipo de conta, nome de domínio e método de autenticação preferido, para vários clientes de e-mail, incluindo Outlook, Gmail, Apple Mail, Samsung Email e Zoho Mail. Certifique-se também de que as políticas de acesso a dispositivos e as restrições de compartilhamento de dados sejam implementadas desde o início.
Permita a troca segura de mensagens entre o cliente de e-mail e o servidor por meio de canais SSL/TLS, usando padrões de criptografia de ponta a ponta, como o S/MIME, para criptografar mensagens em repouso e em trânsito. Adicione assinaturas digitais para verificar a autenticidade do remetente e validar a integridade da mensagem.
Automatize a concessão de acesso a aplicativos corporativos e caixas de e-mail para dispositivos gerenciados e impeça que dispositivos não gerenciados acessem o Exchange, o Microsoft 365, o Google Workspace e o Zoho Workplace. Forneça um período de carência para acesso, durante o qual os usuários podem registrar confortavelmente seus dispositivos. Especifique usuários-alvo para políticas de acesso condicional, como todos os funcionários de campo ou funcionários contratados.
Ofereça uma experiência de logon segura e sem atritos com o logon único (single sign-on). Permita que os usuários façam logon apenas uma vez para acessar todos os serviços e aplicativos da Web necessários, inclusive aplicativos de clientes de e-mail, eliminando assim a fadiga de senhas. Além disso, com base nos requisitos da sua organização, aproveite a autenticação baseada em certificados para garantir que os usuários não precisem fazer logon nem mesmo uma vez, usando efetivamente um método de logon zero (zero sign-on).
Elimine o erro humano da equação de segurança de e-mail com restrições de segurança avançadas, como o bloqueio de aplicativos de e-mail não aprovados, a prevenção de exportações para outras contas de e-mail e a restrição do encaminhamento de e-mails. Evite o uso do formato HTML, que pode representar uma ameaça aos dispositivos na forma de vírus ocultos e outros softwares mal-intencionados.
Conteinerize espaços de trabalho e restrinja o acesso a e-mails corporativos apenas a aplicativos gerenciados em dispositivos pessoais. Visualize e organize com segurança seus anexos de e-mail usando o visualizador de documentos incorporado. Desative a sincronização de dados com serviços de nuvem e aplicativos que não sejam de trabalho para evitar que o conteúdo de e-mail seja armazenado inadvertidamente em servidores de terceiros não confiáveis.
Usamos o Mobile Device Manager Plus há mais de um ano e ele nos ajudou a manter a conformidade com as políticas de segurança e conformidade da nossa organização. Somos capazes de proteger os dados de nossos clientes, rastrear nossos dispositivos e implementar políticas por via aérea.
Syed Ahmad Rasool Gerente sênior de segurança tecnológica, Vodafone
O Mobile Device Manager Plus é uma proteção poderosa contra a ameaça de conteúdo corporativo cair em mãos erradas. Esta solução robusta permite-nos centralizar todos os dispositivos móveis no mesmo console de um portal web segmentado por países. O acesso das equipes de TI locais de cada país é restrito aos dispositivos móveis do respectivo país, garantindo maior segurança.
Abdoul Karim Barry Engenheiro de sistemas, Grupo Microcred