公司使用电子邮件作为传递公司机密数据的主要手段。此外,数据还以电子邮件附件的形式共享。这些数据必须加以保护,以防止任何未经授权的访问/使用数据。MDM提供跨平台的多种解决方案,以保护电子邮件的安全,如下所述:
条件Exchange访问自动向被管设备授予Exchange邮箱访问权限,同时限制未向MDM登记的设备访问Exchange。这确保了访问公司机密数据的设备由MDM管理。条件Exchange访问适用于所有三个平台。
在为iOS设备配置电子邮件/Exchange策略时,禁用防止将邮件移动到其他邮件账户和阻止非邮件应用使用账户选项,从而确保除默认邮件应用外的任何其他应用都无法移动或访问邮件。
与电子邮件相比,使用ExchangeActiveSync的优点是,您可以使用证书配置和保护Exchange。基于证书的身份验证(CBA)提供了更多的安全性,因为可以通过证书分发账户详细信息。点击此处了解更多有关证书的信息。此外,配置Exchange可确保您甚至可以自定义邮件同步设置。这样可以创建虚拟容器,从而不会对数据进行未经授权的访问。
了解有关iOS电子邮件和Exchange ActiveSync策略的详细信息。
在为安卓设备配置电子邮件/Exchange策略时,禁用允许转发邮件可确保电子邮件无法从公司邮件账户移动到个人邮件账户。另外,禁用允许用户更改设置可确保无法修改管理员配置的设置。
与电子邮件相比,使用ExchangeActiveSync的优点是,您可以使用证书配置和保护Exchange。基于证书的身份验证提供了更多的安全性,因为可以通过证书分发账户详细信息。点击此处了解更多有关证书的信息。此外,配置Exchange可确保您甚至可以自定义邮件同步设置。
了解有关安卓电子邮件和Exchange ActiveSync策略的详细信息。
通常,可以使用SSL和MDM中提供的其他安全设置来保护电子邮件通信。
电子邮件也可以使用限制进行保护,唯一的缺点是限制适用于设备的所有功能,包括电子邮件,并可能影响设备的正常运行。
可以应用以下限制来保护电子邮件:
MDM建议使用条件Exchange访问来保护电子邮件,因为该限制应用于账户而不是设备,从而确保无法从其他非被管设备访问电子邮件,同时确保设备的正常功能不受影响。
MDM还支持保护通过邮件发送的附件。ME MDM应用中的文档查看器允许您安全地查看和组织电子邮件附件。点击此处了解有关文档查看器的更多信息。
一旦用户离开组织,就可以通过在设备上执行公司或完全擦除来擦除公司数据。“公司擦除”将删除配置的电子邮件账户以及使用MDM共享的应用和内容。