Acceso condicional en Exchange (CEA)
Introducción
La gestión de correos electrónicos corporativos es crucial para la productividad y seguridad de una organización. Muchas organizaciones implementan Exchange para manejar sus correos electrónicos y llevar a cabo otros propósitos como gestionar contactos, eventos de calendario y tareas.
El amplio uso de Exchange, ya sea on-premise o en su versión en la nube, lo ha hecho vulnerable a amenazas de seguridad como spamming, phishing y otros tipos de ataques de malware. Los administradores de TI necesitan salvaguardar todos los datos corporativos, especialmente los almacenados en Exchange. Una solución para la administración de dispositivos móviles como Mobile Device Manager Plus (MDM) optimiza este proceso con su función de acceso condicional en Exchange (CEA).
¿Cómo funciona el CEA?
Como su nombre lo sugiere, el CEA aplica la condición de que los dispositivos que acceden a Exchange deben estar primero autorizados por MDM. Si un dispositivo no está autorizado, se restringe su acceso inmediatamente o después de un periodo de gracia (si así lo elige el administrador). Por tanto, solo los usuarios cuyos dispositivos son parte de la rede de MDM pueden recuperar datos corporativos almacenados en Exchange.
El protocolo de Exchange ActiveSync (EAS) se usa para sincronizar los datos de Exchange con el cliente nativo presente en los dispositivos de los empleados. MDM es compatible con el EAS para aplicaciones como Gmail, Samsung Email y Microsoft Outlook. Estas aplicaciones se pueden instalar en los dispositivos sin usar EAS y son compatibles para plataformas como Android, iOS, Windows, y Samsung Knox.
Configurar el Acceso condicional a Exchange le permite:
- Poner los dispositivos bajo gestión
Ya que los usuarios necesitan inscribir sus dispositivos con MDM para acceder a Exchange, aplicar la política de CEA pone indirectamente los dispositivos de los empleados bajo gestión.
- Monitorear el acceso a Exchange
Una vez configurado el CEA, el servidor de MDM se sincroniza con Exchange una vez al día, todos los días, para buscar los detalles de dispositivos nuevos. Esto le permite monitorear los dispositivos que acceden a Exchange, incluso si MDM no los gestiona.
- Aplicar políticas selectivamente
Apique una política de CEA a todos los usuarios o solo a unos específicos. Por ejemplo, usted puede excluir de la política a ciertos usuarios, como gerentes de alto nivel.
Ventajas de configurar el acceso condicional a Exchange
- Configuración automatización de EAS
Aplique la política de EAS desde MDM antes de configurar la política de CEA. Incluso aunque los usuarios puedan configurar manualmente el EAS en sus dispositivos, los dispositivos se consideran gestionados solo cuando se configura la política usando MDM.
- Inventario completo de dispositivos
Mantenga un registro de todos los dispositivos que acceden a Exchange, incluso si no tienen aplicada una política de CEA.
- Entorno BYOD seguro
Garantice que los empleados acceden de manera segura a los datos corporativos, incluso en un entorno BYOD, al aplicar políticas de CEA a los dispositivos personales de los empleados.
- Punto de control único
Una vez se configura el CEA en MDM, se vuelve el único punto de control; las políticas aplicadas usando MDM rechazan cualquier restricción de acceso aplicada usando Exchange.