大家好,才是真的好。
这几天科技界的大新闻主要集中在苹果设备内置的mail App上,据安全公司ZecOps公司报告,iOS邮件App存在严重漏洞,苹果公司业已承认,并正在开发修复程序。
漏洞很严重啊,可远程触发。攻击人先发一封看似空白的电子邮件给受害者,如果受害人点击该邮件,则苹果设备将会崩溃并重置,攻击者便可趁机窃取设备上的数据,如照片和联系人等信息。
漏洞一经暴露,很多客户纷纷询问,使用邮件iOS邮件App连接Traveler服务的设备该如何预防?嗯,苹果的锅,又到了Domino和Traveler这边……
解释一下,Domino是企业IT设施基础平台,包含全面的企业邮箱功能,Traveler是推送邮件到移动设备上的邮件网关。
科普完了,假如您正好使用Domino和Traveler,不要慌,这里有很多解决办法:
1、快刀斩乱麻:替换
Traveler又不是没有对应的邮件App,到Apple Store上下载HCL Verse,配置连接到Domino服务器上收发邮件,安全、高效、方便。
但事情又往往没那么简单。有些用户天生就是喜欢苹果内置的Mail App,且就算你让他使用Verse App,如果不把iOS Mail App屏蔽掉,他还是会使用Mail App,这就好比,有些人你叫他在疫情期间戴口罩,怎么都不好使。
没关系,我们有一个参数,绝不误杀,在notes.ini中写上语句:
NTS_USER_AGENT_ALLOWED_APPLE=false
这样就会禁止Apple iOS/iPadOS 邮件App同步Traveler上的邮件、日历和联系人等,而不会对Verse App收发邮件有影响。
2、问题又来了
Apple iOS/iPadOS 邮件App现有邮件怎么办?
建议把里面的现有邮件先移掉,等漏洞被修复再使用。方式有很多种,可让用户自己在手机里设置,也可在Traveler管理库中集中设置:
A、如果通过简要表(Profile)设置的Traveler邮件,那么请直接从iOS设备中的Apple Configuration Profile移除。
B、假如用户采用的是ActiveSync协议配置的,那么就请到Apple设备的设置->账户中,把账户移除或关闭同步。
C、假如用户不肯自己动手,我们可在Traveler上管理库中对用的设备进行擦除,不过设备需要连接traveler上才能享受到这些擦除的待遇。
另外记得先擦除设备,然后设置NTS_USER_AGENT_ALLOWED_APPLE=false,之后再让使用HCL Verse,这样会比较合理一点。
3、结语
因为您的环境是复杂多样的,假如以上方式不适合您,我们还有后招,可以留言提问。
当然,还有很多情况:
一、根本不在乎安全性,因为“黑客不可能找上我的”;
二、是和一类似,但我用的是其他友商的App连接Traveler,所以我也不知道有没有漏洞;
三、是我根本没有Traveler,用的是POP3和IMAP连接到Domino上的。
嗯,所以,我说您的环境是复杂多变的。我就不能一一作答 ,请继续保持关注!
更多精彩内容请关注微信公众号“协作者”