Điểm:0

Cách chỉ cho phép một số ứng dụng e-mail nhất định truy cập IMAP

lá cờ im

Công ty của tôi đang phát điện thoại thông minh Android mới cho nhân viên và họ sẽ có thể quản lý e-mail của mình trên đó. Hiện tại, chỉ có quyền truy cập qua webmail được bật, nhưng ứng dụng webmail trên điện thoại di động (Zimbra) rất khó sử dụng và rất hạn chế về tính năng. Do đó, cấp quyền truy cập cho ứng dụng e-mail (ứng dụng dành cho thiết bị di động) có vẻ là một động thái tốt. Tuy nhiên, công ty sẽ không kiểm soát phần mềm máy khách trong trường hợp này, vì vậy tôi cần tìm ra cách hạn chế quyền truy cập e-mail vào các ứng dụng máy khách do công ty cài đặt trên điện thoại thông minh đã phát hành. Điều gì hiện được coi là phương pháp hay nhất cho việc này (trong môi trường không phải MS, dựa trên tiêu chuẩn mở)?

Tôi đã tìm thấy các bài viết đề xuất chứng chỉ S/MIME, nhưng chúng dường như còn nhiều hơn thế nữa ngoài việc điều chỉnh quyền truy cập của máy khách (cũng như mã hóa, v.v.).

Việc triển khai S/MIME cho ứng dụng khách trên thiết bị di động/máy tính để bàn có yêu cầu thực hiện tương tự đối với các phiên email trên web (cài đặt chứng chỉ trong trình duyệt...) hay máy chủ tiêu chuẩn có thể được định cấu hình theo cách chỉ yêu cầu xác thực chứng chỉ từ ứng dụng khách trên thiết bị di động/máy tính để bàn nhưng không phải từ trình duyệt?

anx avatar
lá cờ fr
anx
Các tùy chọn của bạn có thể bị giới hạn bởi bất kỳ giải pháp MDM nào mà bạn sử dụng để cung cấp thông tin xác thực qua thư (bạn *đang* đặt điện thoại của công ty dưới sự quản lý của công ty, vì vậy ngay từ đầu chỉ có thể cài đặt phần mềm được ủy quyền trên thiết bị, đúng không?)
lá cờ in
Đây rõ ràng là một vấn đề về tổ chức chứ không phải vấn đề về CNTT. Hãy để tất cả được sử dụng ký vào một công thức tuân thủ, trong đó nêu rõ rằng quyền truy cập chỉ được phép sử dụng ứng dụng khách email được cung cấp. BTW: S/Mime dùng để ký và hoặc mã hóa email, nó sẽ không giúp bạn hạn chế người dùng trong một ứng dụng thư nhất định.
anx avatar
lá cờ fr
anx
Các bước đầu tiên trong danh sách kiểm tra của bạn về "điện thoại thông minh bị bên thứ ba xâm phạm, thông tin đăng nhập được sử dụng ở nơi khác" và "điện thoại thông minh bị nhân viên xâm phạm, thông tin đăng nhập được sử dụng trong ứng dụng thay thế" có ý nghĩa khác nhau không? Bởi vì nếu không, tại sao không giải quyết bằng "Chúng tôi đã giám sát việc này, chỉ cần đưa vào một quy tắc cảnh báo khác cho tác nhân người dùng không xác định"?
Ben Opp avatar
lá cờ im
@anx, vâng, điện thoại được quản lý bằng Apptec360 mdm
Ben Opp avatar
lá cờ im
@anx Về câu hỏi thứ 2, tôi đồng ý - nhân viên sẽ sử dụng quyền truy cập e-mail cho các mục đích đã định, nhưng với phần mềm không được kiểm duyệt, có khả năng không an toàn, trong khi bên thứ 3 có thể sẽ sử dụng thông tin đăng nhập cho mục đích xấu. (gửi thư rác .. .). Tôi không biết cài đặt máy chủ, chẳng hạn như quy tắc cảnh báo (người khác quản lý điều đó). Bạn đang nói rằng khách hàng có thể bị khóa dựa trên tác nhân người dùng?
Ben Opp avatar
lá cờ im
@Robert, theo cách tôi hiểu quy trình xác thực s/mine, máy chủ sẽ chỉ chấp nhận thông tin đăng nhập từ những máy khách xuất trình chứng chỉ hợp lệ, do đó những máy khách chưa cài đặt sẽ không thể đăng nhập - nhưng tôi đã có ấn tượng rằng đó không phải là ý nghĩa của s/mime. Tôi cũng nghĩ chúng ta không cần tìm giải pháp kỹ thuật cho vấn đề này, nhưng ban quản lý đang yêu cầu một giải pháp. Điểm hợp lệ mặc dù đó không nhất thiết phải là con đường để đi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.