电子邮件仍然是当今最重要的通信模式之一。许多企业喜欢使用电子邮件进行官方沟通,因为它快速、可靠且非常简单。电子邮件通信的广泛使用为IT管理员带来了大量的管理问题,例如为员工设备配置电子邮件账户以及保护电子邮件中包含的企业机密数据,包括所有附件。企业需要一种方法来保护电子邮件安全、防止数据泄露。
借助移动设备管理解决方案(如Mobile Device Manager Plus)的电子邮件管理功能,IT管理员可以轻松处理这些问题。以下是用于简化电子邮件管理的受支持功能列表。
IT管理员需要确保每个员工都有一个企业电子邮件账户,用于内部沟通以及与客户、供应商和协作者的外部沟通。使用MDM,您可以通过将电子邮件策略与员工设备(Android、iOS和Windows)相关联来批量创建电子邮件账户。
为每个员工创建单独的电子邮件账户十分麻烦,而动态变量可以通过在注册期间自动获取映射到设备的电子邮件地址来简化此任务。此外,MDM使您可以配置电子邮件签名,并为用户设置默认电子邮件账户。
许多发件人使用HTML来添加图形和电子邮件链接,这些HTML电子邮件以隐藏的病毒和其他可能自动下载的恶意软件的形式对设备构成潜在威胁。通过使用MDM,您可以完全限制在电子邮件中使用HTML格式而只使用纯文本,从而消除这种威胁。
电子邮件自动转发是管理员需要处理的另一个重要的安全问题。如果员工启用了将电子邮件转发到外部地址离开了公司,则属于企业的敏感数据就可能会丢失。当关键信息通过电子邮件泄露给未经授权的第三方时,情况会变得更加严重。防止这种情况的一种可行方法是使用MDM来限制电子邮件的转发。MDM还使您可以管理电子邮件地址与第三方云服务的同步、非电子邮件应用中邮件账户的使用、电子邮件通知等。
电子邮件通信主要使用电子邮件配置标准(如POP或IMAP)来检索电子邮件,这通常涉及以纯文本形式传输电子邮件内容,可能会使机密数据容易受到窃听攻击和其他网络攻击。解决方案是使用SSL/TLS连接,以确保电子邮件流量在传输过程中加密且安全。除了通过S/MIME提供额外的加密层(保留消息完整性并增强数据隐私性)之外,MDM还使您可以通过启用SSL/TLS连接或为Android、iOS和 Windows使用SSL证书为电子邮件建立安全的通信通道。此外,可以为iOS和Windows设备配置strong>简单证书注册协议(SCEP),使用证书保护电子邮件安全性。
电子邮件附件通常包括包含敏感数据的重要文档。下载这些附件后,可以使用任何非托管应用程序打开这些附件并与其他设备共享,甚至备份到第三方云服务上,从而导致数据泄露。使用MDM,您可以放心,电子邮件附件不仅在运输过程中受到保护,而且在下载后也受到保护。ManageEngine MDM应用程序的内置文档查看器可以确保安全查看并存储作为附件收到的重要文件。由于将文档共享给其他设备或云服务受到限制,因此企业数据完全被沙箱化,从而防止了安全漏洞。或者,可以使用企业批准的其他文档查看器访问这些文档。
许多企业使用Exchange Server来管理业务电子邮件,这是Exchange经常面临安全威胁的主要原因之一。尽管他们竭尽全力使用防火墙配置和其他安全工具限制对Exchange的访问,但许多企业并未意识到他们可以在设备级别控制Exchange Server访问。为了帮助您更好地保护企业的Exchange环境,MDM使您可以限制非托管设备对Exchange Server的访问。
电子邮件是商务沟通的首选形式,但配置电子邮件帐户可能既困难又耗时。MDM的托管应用程序配置(iOS和Android)大大简化了这个过程。您可以自定义任何托管电子邮件应用程序的功能以满足您的企业需求,将应用程序分发到设备,以及预先配置帐户类型、域名和电子邮件签名等参数以便在安装后可以立即使用。使用MDM可以轻松配置IBM Verse(适用于Android和iOS)、Microsoft Outlook和Zoho Mail等办公软件。 除此之外,MDM还允许您预配置应用程序权限。例如,如果您不希望电子邮件附件存储在设备上,则可以在分发应用程序之前禁用存储权限。当不涉及应用程序功能的根本时,可以将特定数据配置为用户控制。假设您需要Zoho Mail应用程序主要管理公司邮件,则可以由用户自行配置访问设备联系人和SMS的权限。同样,如果正在使用应用程序跟踪设备,您可以远程强制启用应用程序权限来访问设备位置。