（AirWatch 系列之四）AirWatch 移動郵件管理（MEM）概述

伴随着消費市場的迅速普及，智能移動裝置銷量及滲透率屢創新高，智能移動裝置現在已經成為企業整體IT系統的一個不可或缺的組成部分，正在無時無刻地改變着我們的溝通方式。越來越多的人正在把自己的智能移動裝置用于工作場合，旅途中，家中等等，以閱讀和處理電子郵件（通常包含工作和個人電子郵件）。

據最近的一項調查顯示：在連接配接到企業網絡的移動裝置中，89 ％用于通路電子郵件，由于移動裝置開始用于工作目的，手機郵箱使用者數已顯著增加；平均每天有108封發送或接收的企業郵件；預計公司的電子郵件數量的增加超過消費者的個人電子郵件

但問題是這種通信方式對于企業來說足夠安全嗎？目前企業郵件系統已經準備好應對随時處理可能出現的風險或攻擊？有沒有一種利用現有的郵件系統的安全的解決方案？

即使是一個小的安全漏洞也足以對企業郵件系統及企業重要資料構成威脅并造成難以想象的風險。标準的郵件系統進行了基本的漏洞檢查，但是還不足以從容面對日益增長的安全隐患， 比如：

        企業資料曝光于丢失或被盜的裝置

        企業資料洩漏于丢失或被盜的裝置

      手機通路未經授權的第三方電子郵件用戶端

        用自帶裝置（ BYOD ）趨勢裝置所有權問題          使用不安全的移動裝置通路郵件系統

      由于交換或存儲通過電子郵件所産生的敏感資訊的潛在洩漏所引發的相關法律責任

AirWatch，企業移動管理的全球上司者，在現有郵件基礎架構的基礎上，提供先進的移動電子郵件管理（MEM）的解決方案， 以增強企業郵件的通路控制以及資料丢失防護能力。 MEM還能夠靈活處理和徹底解決在上一節提到的所有的安全問題。

MEM解決方案的關鍵因素：

         可自定義的電子郵件的通路控制政策        

         進階的資料丢失防護附件的安全政策          

         實時監控功能

      與現有的電子郵件基礎設施緊密內建

AirWatch提供了靈活的郵件系統內建方案可供選擇：

AirWatch的代理伺服器：在企業網内安裝可配置的AirWatch代理伺服器模式，用于

         發現并阻止非托管裝置

       防止資料丢失的附件安全政策

         強制裝置加密          

         阻止安全受損裝置          

         整合或撤銷證書

AirWatch直接內建模式微軟（Microsoft）：結合使用Windows PowerShell的API，用于    

      強制裝置加密

      阻止安全受損裝置

      整合或撤銷證書

谷歌企業應用服務（Google Apps for business）：結合使用谷歌的API， 用于        

        阻止非托管裝置

        阻止安全受損裝置

以下各節簡要介紹AirWatch MEM的一些重要功能，這将有助于企業在部署，保護和管理郵件系統時事半功倍。 

使用AirWatch MEM 保護電子郵件基礎設施電子郵件管理和可見性管理者可以通過電子郵件的互動儀表闆擷取實時洞察移動電子郵件活動。儀表闆呈現實時和曆史資料， 并能夠對實時資料立即作出反應，并執行對企業的移動活動長期資料的分析。儀表闆會及時通知如下資訊：

       使用者和裝置的部署總數

       阻止，允許列入黑名單，白名單及預設裝置的相應百分比

       托管和非托管裝置的數量 

電子郵件通路控制

為了保持保護周圍的基礎設施的完整的環，不僅要阻止來自外界的任何惡意的元素，同時阻止那些不遵守安全規範的内部調用

也是很重要的。AirWatch充分了解這一要求，使使用者能夠建立可定制的電子郵件通路政策。（以下為一些可選項） 

通用通路配置 

     阻止非托管，不符合規定，或遭入侵裝置

   建立政策将覆寫始終允許或阻止特定裝置或使用者

建立系統需求

   封鎖強調的電子郵件伺服器過時的或有問題的作業系統版本    

裝置級的合規政策

   遠端擦除丢失或被盜的裝置和通路企業電子郵件伺服器阻止他們

  授權許可裝置按要求進行連接配接  

電子郵件資料保護

AirWatch為您提供電子郵件附件加密控制用于防止企業資料丢失。使用SEG(Secured Email Gateway)代理伺服器，使用者就可以自由， 比如控制所有的檔案都可以作為附件發送，應該如何被發送;是否加密或解密。電子郵件的附件和超級連結不能在除AirWatch的安全内容儲物櫃任何其他第三方應用程式打開，等等。這樣，在加密的電子郵件之上，AirWatch提供了額外的保護層， 雙重保護資料更加安全。

通過配置檔案自動郵件設定AirWatch的OTA(Over-The-Air)配置功能允許IT管理者能夠全權代表員工或是最終使用者做必要的設定或認證，以確定使員工能夠即時，安全地通路企業電子郵件：    

證書管理，使用AirWatch證書儀表盤安裝，删除和管理證書即時自動的安全配置檔案部署

設定身份驗證類型 ，

企業可以自定義電子郵件的限制，以防止打開潛在的安全漏洞，并根據企業的安全需求和政策限制資料共享：          

       允許/禁止Widget        

       允許/禁止複制和粘貼功能來限制資料共享          

       防止第三方應用程式打開電子郵件    

使用先進的AirWatch郵件工具實作最新的郵件安全功能：

       通過S / MIME使用數字簽名          

       通過強制加密保護敏感資料          

       使用SSL添加額外的安全層

     強制收件箱通路的密碼檢查 

使用正确的電子郵件用戶端保護企業郵箱AirWatch收件箱

AirWatch收件箱(支援Android和iOS)是一個放在安全沙箱中的電子郵件用戶端應用程式，它提供完全內建的電子郵件，聯系人和月曆的通路。 AirWatch收件箱提供了本地應用級别的使用者體驗并增加了額外的實用功能，使用者無需購買第三方電子郵件應用程式。它使管理者能夠遠端配置和管理企業電子郵件帳戶，同時保持個人和企業資料分離。使用者無需操作，AirWatch通過OTA就可以自動完成部署郵件系統設定。 

Android用戶端：    

   強制執行簡單或字母數字密碼設定，AD（activeDirectory）活動目錄密碼與逾時的最大失敗嘗試次數

  電子郵件和附件的AES 256位加密

   阻止複制/粘貼文字

  阻止與本地聯系人應用程式同步

   設定最大附件大小    強制通過白名單的應用程式（如安全内容儲物櫃SCL）檢視附件

  限制郵件轉發到隻有白名單域名 

   支援Android 4.0及以上的裝置

   EAS的OTA配置，同步和通過配置檔案設定    

   本地Android郵件應用程式的使用者體驗    

   支援基于證書的身份驗證    

   支援與AirWatch的安全電子郵件網關和PowerShell解決方案的內建

iOS用戶端：

   電子郵件和附件的AES 256位加密

   防止複制/粘貼文字    支援編輯簽名

   強制通過安全内容儲物櫃（SCL）檢視附件

   允許或禁止電子郵件的列印

  支援在iOS6.0及以上版本的iPhone和iPod Touch

  EAS的OTA配置，同步并通過配置檔案的正常設定配置    

   內建的電子郵件，月曆和聯系人的通路

AirWatch的移動電子郵件管理（MEM）為企業提供完美的安全和管了解決方案，以充分利用現有的電子郵件基礎架構。 AirWatch以其靈活的電子郵件內建，OTA自動配置能力，高度的可管理性和可見性，量身定制的通路控制政策，以及許多其他衆多吸引人的特點脫穎而出，成為滿足企業移動裝置群電子郵件管理和安全需求的目前最佳解決方案之一。

本文轉自 桌面虛拟化 51CTO部落格，原文連結:http://blog.51cto.com/vmwareeuc/1400472