企业移动设备邮箱管理

电子邮件仍然是当今最重要的通信模式之一。许多企业喜欢使用电子邮件进行官方沟通，因为它快速、可靠且非常简单。电子邮件通信的广泛使用为IT管理员带来了大量的管理问题，例如为员工设备配置电子邮件账户以及保护电子邮件中包含的企业机密数据，包括所有附件。企业需要一种方法来保护电子邮件安全、防止数据泄露。

什么是手机邮箱管理

电子邮件是组织内正式沟通的主要方式。为了让移动员工保持联系并提高工作效率，他们必须能够在移动设备上访问公司邮箱。通过移动电子邮件管理，IT 管理员可以促进在员工的智能手机、平板电脑和笔记本电脑上安全访问企业电子邮件，保护关键业务文件免受潜在安全威胁。

为什么要管理企业移动邮箱

移动设备在工作场所的广泛使用要求企业电子邮件可以在这些设备上访问。但是，移动访问可能会对企业数据构成安全威胁。员工可能会使用不受信任的设备、未经批准的应用程序或不安全的 Wi-Fi 连接来访问他们的邮箱，或者他们可能会无意中共享敏感的公司电子邮件附件，从而导致公司数据泄露给未经授权的第三方。除此之外，电子邮件本身可能包含恶意软件或其他威胁设备上企业数据机密性的隐藏威胁。为了应对这些安全风险，企业移动电子邮件需要由 IT 团队进行管理。

企业移动邮箱管理面临哪些挑战

由于组织中使用了各种设备类型和平台，因此很难只允许受信任的移动设备访问企业电子邮件。为了保护传输中的企业数据免受安全风险的影响，IT 管理员必须确保在这些设备上访问电子邮件时使用安全的通信协议。自动备份到第三方云服务器以及使用未经批准的应用程序查看公司电子邮件和附件，使未经授权的应用程序提供商和云服务可以访问敏感的公司数据。

在 BYOD 环境中，确保安全变得更加复杂，因为离开组织的员工仍然可以将公司电子邮件附件下载到他们的个人设备上。此外，如果设备丢失或被盗，其上的公司数据就有落入坏人之手的风险。这些挑战可以通过使用移动电子邮件管理工具来管理和保护企业移动电子邮件来克服。

移动电子邮件管理工具的主要功能

移动电子邮件管理工具和服务通过以下方式简化企业电子邮件管理：

• 在员工设备上批量和无线配置企业电子邮件
• 确保只有受信任的设备和批准的应用程序可以用于访问公司邮箱
• 限制与未经授权的设备、用户和应用程序共享电子邮件数据
• 当用户访问他们的邮箱时强制使用安全协议
• 在 BYOD 上虚拟容器化企业工作区和电子邮件

使用 Mobile Device Manager Plus 进行移动电子邮件管理

Mobile Device Manager Plus 是一个综合性的 MDM 工具，它还具有企业和企业电子邮件管理功能，使其可以用作电子邮件管理软件。使用 Mobile Device Manager Plus 进行移动电子邮件管理，IT 管理员可以通过单个控制台远程预配置和保护跨各种平台的设备上的企业电子邮件。通过强制执行安全通信协议、应用 DLP 策略和分发受信任的应用程序来查看电子邮件附件，从而消除对第三方应用程序的需求，可以最大限度地减少数据泄露的可能性。通过限制 HTML 的使用，可以保护设备数据免受电子邮件中隐藏的病毒或恶意软件的侵害。使用此 MDM 工具，IT 管理员甚至可以确保只有合规、受信任的设备才能访问公司资源，例如 Exchange 服务器。

Mobile Device Manager Plus 在 BYOD 环境中保护企业移动电子邮件

在 BYOD 环境中，确保企业数据安全和侵犯用户隐私之间的界限可能很棘手。但是，使用 Mobile Device Manager Plus，IT 管理员可以在 BYOD 上创建一个虚拟容器来存储公司数据。他们只控制工作容器以确保用户隐私。员工将能够在此容器中安全地访问其企业电子邮件，防止企业邮箱和个人邮箱混合以及未经授权共享企业电子邮件内容。如果员工离开组织，或者他们的设备遭到入侵，则可以专门远程擦除此容器，从而使 IT 管理员可以放心，设备上没有任何敏感的公司数据或电子邮件附件。

管理和保护敏感的业务电子邮件数据

• 无线配置电子邮件帐户
  通过从目录服务或Mobile Device Manager Plus 服务器动态加载用户名等变量来扩展您的电子邮件配置。
• 保护电子邮件数据
  执行数据丢失防护 (DLP) 策略，例如限制复制和粘贴、屏幕截图、共享附件和添加个人帐户。
• 启用 Exchange ActiveSync
  允许用户访问存储在 Exchange 服务器上的公司数据，例如电子邮件、联系人、日历和任务，即使他们处于脱机状态。
• 强制条件访问
  审核对您的 Exchange 和 Microsoft 365 邮件服务器的访问并限制对非托管设备的访问。
• 安全的电子邮件附件
  使用内置的电子邮件附件查看器打开附件，如果需要，只允许批准的应用程序打开它们。
• 启用默认签名
  设计和管理整个组织的标准自定义签名或为不同部门自定义电子邮件签名。
• 主动管理设备上的联系人
  让用户访问带有联系信息的 vCard，将它们保存到他们的设备，并通过 CardDAV 同步定期同步它们。
• 同步日历和预定事件
  允许使用 CalDAV 同步访问订阅的日历，以确保员工不会错过任何预定的活动。
• 撤销帐户访问权限
  远程擦除丢失、被盗、越狱、root 和退役设备中的电子邮件配置。
  

制定电子邮件威胁预防和响应框架

自定义电子邮件客户端应用程序

通过预配置各种电子邮件客户端（包括 Outlook、Gmail、Apple Mail、Samsung Email 和 Zoho Mail）的帐户类型、域名和首选身份验证方法等参数，远程预定义权限和自定义功能。还要确保从一开始就实施设备访问策略和数据共享限制。

安全的电子邮件通信

电子邮件通信主要使用电子邮件配置标准（如POP或IMAP）来检索电子邮件，这通常涉及以纯文本形式传输电子邮件内容，可能会使机密数据容易受到窃听攻击和其他网络攻击。解决方案是使用SSL/TLS连接，以确保电子邮件流量在传输过程中加密且安全。除了通过S/MIME提供额外的加密层（保留消息完整性并增强数据隐私性）之外，MDM还使您可以通过启用SSL/TLS连接或为Android、iOS和Windows使用SSL证书为电子邮件建立安全的通信通道。此外，可以为iOS和Windows设备配置strong>简单证书注册协议(SCEP)，使用证书保护电子邮件安全性。

保护电子邮件附件

电子邮件附件通常包括包含敏感数据的重要文档。下载这些附件后，可以使用任何非托管应用程序打开这些附件并与其他设备共享，甚至备份到第三方云服务上，从而导致数据泄露。ManageEngine MDM应用程序的内置文档查看器可以确保安全查看并存储作为附件收到的重要文件。由于将文档共享给其他设备或云服务受到限制，因此企业数据完全被沙箱化，从而防止了安全漏洞。或者，可以使用企业批准的其他文档查看器访问这些文档。

实施基于设备的访问控制

自动授予企业应用程序和邮箱对托管设备的访问权限，同时防止非托管设备访问 Exchange、Microsoft 365、Google Workspace 和 Zoho Workplace。提供访问宽限期，在此期间用户可以轻松注册他们的设备。指定条件访问策略的目标用户，例如所有现场员工或合同员工。

配置电子邮件功能

通过高级安全限制消除电子邮件安全等式中的人为错误，例如阻止未经批准的电子邮件应用程序、阻止导出到其他电子邮件帐户以及限制电子邮件转发。防止使用 HTML 格式，该格式可能以隐藏病毒和其他恶意软件的形式对设备构成威胁。

保护对Exchange的访问

许多企业使用Exchange Server来管理业务电子邮件，这是Exchange经常面临安全威胁的主要原因之一。尽管他们竭尽全力使用防火墙配置和其他安全工具限制对Exchange的访问，但许多企业并未意识到他们可以在设备级别控制Exchange Server访问。为了帮助您更好地保护企业的Exchange环境，MDM使您可以限制非托管设备对Exchange Server的访问。

启用无密码身份验证

通过单点登录提供安全、顺畅的登录体验。允许用户只需登录一次即可访问所有必需的 Web 服务和应用程序，包括电子邮件客户端应用程序，从而消除密码疲劳。此外，根据您组织的要求，利用基于证书的身份验证来确保用户无需登录一次，有效地使用零登录方法。

为电子邮件和附件创建沙箱

将工作空间容器化，并将公司电子邮件访问权限限制为仅限个人设备上的托管应用程序。使用内置文档查看器安全地查看和组织您的电子邮件附件。禁用与云服务和非工作应用程序的数据同步，以防止电子邮件内容无意中存储在不受信任的第三方服务器上。

配置邮件限制

许多发件人使用HTML来添加图形和电子邮件链接，这些HTML电子邮件以隐藏的病毒和其他可能自动下载的恶意软件的形式对设备构成潜在威胁。通过使用MDM，管理员可以完全限制在电子邮件中使用HTML格式而只使用纯文本，从而消除这种威胁。

电子邮件自动转发是管理员需要处理的另一个重要的安全问题。如果员工启用了将电子邮件转发到外部地址离开了公司，则属于企业的敏感数据就可能会丢失。当关键信息通过电子邮件泄露给未经授权的第三方时，情况会变得更加严重。防止这种情况的一种可行方法是使用MDM来限制电子邮件的转发。MDM还使您可以管理电子邮件地址与第三方云服务的同步、非电子邮件应用中邮件账户的使用、电子邮件通知等。