Score:0

วิธีอนุญาตเฉพาะไคลเอนต์อีเมลบางตัวสำหรับการเข้าถึง IMAP

ธง im

บริษัทของฉันกำลังแจกสมาร์ทโฟน Android ใหม่ให้กับพนักงาน และพวกเขาควรจะสามารถจัดการอีเมลของพวกเขาได้ ปัจจุบัน การเข้าถึงผ่านเว็บเมลเท่านั้นที่เปิดใช้งาน แต่ไคลเอนต์เว็บเมลมือถือ (Zimbra) นั้นค่อนข้างอึดอัดและจำกัดคุณสมบัติอย่างมาก ดังนั้น การให้สิทธิ์เข้าถึงไคลเอ็นต์อีเมล (แอปบนอุปกรณ์เคลื่อนที่) ดูเหมือนจะเป็นการดำเนินการที่ดี อย่างไรก็ตาม ซอฟต์แวร์ไคลเอ็นต์จะไม่ถูกควบคุมโดยบริษัทในสถานการณ์นี้ ดังนั้นฉันจึงต้องหาวิธีจำกัดการเข้าถึงอีเมลไปยังแอปไคลเอนต์ที่ติดตั้งโดยบริษัทบนสมาร์ทโฟนที่ออกให้ อะไรคือแนวทางปฏิบัติที่ดีที่สุดในปัจจุบันสำหรับสิ่งนี้ (ในสภาพแวดล้อมแบบเปิดตามมาตรฐานที่ไม่ใช่ MS)

ฉันพบบทความที่แนะนำใบรับรอง S/MIME แต่ดูเหมือนจะมีอะไรมากกว่านั้นเพียงแค่ควบคุมการเข้าถึงไคลเอนต์ (เช่น การเข้ารหัส เป็นต้น)

การใช้งาน S/MIME สำหรับไคลเอนต์มือถือ/เดสก์ท็อปจำเป็นต้องดำเนินการเช่นเดียวกันกับเซสชันเว็บเมล (การติดตั้งใบรับรองในเบราว์เซอร์...) หรืออาจกำหนดค่าเซิร์ฟเวอร์มาตรฐานในลักษณะที่ต้องการการตรวจสอบใบรับรองจากไคลเอ็นต์มือถือ/เดสก์ท็อปเท่านั้น แต่ไม่ใช่จากเบราว์เซอร์?

anx avatar
fr flag
anx
ตัวเลือกของคุณอาจถูกจำกัดด้วยโซลูชัน MDM ใดก็ตามที่คุณใช้เพื่อจัดเตรียมข้อมูลรับรองอีเมล (คุณ *กำลัง* ให้โทรศัพท์ของบริษัทอยู่ภายใต้การจัดการของบริษัท ดังนั้นจึงสามารถติดตั้งได้เฉพาะซอฟต์แวร์ที่ได้รับอนุญาตบนอุปกรณ์ตั้งแต่แรกใช่หรือไม่)
in flag
นี่เป็นปัญหาขององค์กรอย่างชัดเจน ไม่ใช่ปัญหาด้านไอที ให้ทุกคนที่ใช้ลงนามในสูตรการปฏิบัติตามซึ่งระบุว่าอนุญาตให้เข้าถึงได้โดยใช้แอปไคลเอนต์อีเมลที่ให้มาเท่านั้น BTW: S/Mime มีไว้สำหรับลงชื่อและหรือเข้ารหัสอีเมล แต่จะไม่ช่วยให้คุณจำกัดผู้ใช้ในแอปอีเมลบางแอป
anx avatar
fr flag
anx
ขั้นตอนแรกในรายการตรวจสอบของคุณสำหรับ "สมาร์ทโฟนถูกบุกรุกโดยบุคคลที่สาม ข้อมูลประจำตัวที่ใช้ที่อื่น" และ "สมาร์ทโฟนถูกบุกรุกโดยพนักงาน ข้อมูลประจำตัวที่ใช้ในแอปอื่น" มีความหมายแตกต่างกันหรือไม่ เพราะหากไม่ ทำไมไม่ลองจัดการด้วย "เรามีการตรวจสอบสิ่งนี้อยู่แล้ว เพียงแค่ใส่กฎการแจ้งเตือนอื่นสำหรับตัวแทนผู้ใช้ที่ไม่รู้จัก"
Ben Opp avatar
im flag
@anx ใช่ โทรศัพท์ได้รับการจัดการด้วย Apptec360 mdm
Ben Opp avatar
im flag
@anx เกี่ยวกับคำถามที่ 2 ของปี ฉันตอบว่าใช่ - พนักงานจะใช้การเข้าถึงอีเมลเพื่อจุดประสงค์ที่ตั้งใจไว้ แต่ด้วยซอฟต์แวร์ที่ไม่ได้รับการตรวจสอบและอาจไม่ปลอดภัย ในขณะที่บุคคลที่สามอาจใช้ข้อมูลประจำตัวเพื่อวัตถุประสงค์ที่เป็นอันตราย (สแปม.. .). Tbh ฉันไม่รู้การตั้งค่าเซิร์ฟเวอร์ เช่น กฎการแจ้งเตือน (มีคนอื่นจัดการ) คุณกำลังบอกว่าไคลเอนต์สามารถถูกล็อกได้โดยขึ้นอยู่กับตัวแทนผู้ใช้ใช่หรือไม่
Ben Opp avatar
im flag
@Robert วิธีที่ฉันเข้าใจกระบวนการตรวจสอบสิทธิ์ s/mine เซิร์ฟเวอร์จะยอมรับข้อมูลรับรองการเข้าสู่ระบบจากไคลเอ็นต์ที่แสดงใบรับรองที่ถูกต้องเท่านั้น ดังนั้นไคลเอ็นต์ที่ไม่ได้ติดตั้งไว้จะไม่สามารถเข้าสู่ระบบได้ แต่ฉันรู้สึกว่า นั่นไม่ใช่สิ่งที่ s/mime มีไว้สำหรับ ฉันยังคิดว่าเราไม่จำเป็นต้องหาวิธีแก้ไขทางเทคนิคสำหรับเรื่องนี้ แต่ฝ่ายบริหารกำลังขออยู่ จุดที่ถูกต้องแม้ว่าจะไม่จำเป็นต้องเป็นทางไป

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา