如何使用MDM保护电子邮件?

描述

公司使用电子邮件作为传递公司机密数据的主要手段。此外,数据还以电子邮件附件的形式共享。这些数据必须加以保护,以防止任何未经授权的访问/使用数据。MDM提供跨平台的多种解决方案,以保护电子邮件的安全,如下所述:

保护电子邮件

条件Exchange访问

条件Exchange访问自动向被管设备授予Exchange邮箱访问权限,同时限制未向MDM登记的设备访问Exchange。这确保了访问公司机密数据的设备由MDM管理。条件Exchange访问适用于所有三个平台。

使用电子邮件/Exchange ActiveSync策略

iOS

在为iOS设备配置电子邮件/Exchange策略时,禁用防止将邮件移动到其他邮件账户阻止非邮件应用使用账户选项,从而确保除默认邮件应用外的任何其他应用都无法移动或访问邮件。

与电子邮件相比,使用ExchangeActiveSync的优点是,您可以使用证书配置和保护Exchange。基于证书的身份验证(CBA)提供了更多的安全性,因为可以通过证书分发账户详细信息。点击此处了解更多有关证书的信息。此外,配置Exchange可确保您甚至可以自定义邮件同步设置。这样可以创建虚拟容器,从而不会对数据进行未经授权的访问。

了解有关iOS电子邮件Exchange ActiveSync策略的详细信息。

安卓

在为安卓设备配置电子邮件/Exchange策略时,禁用允许转发邮件可确保电子邮件无法从公司邮件账户移动到个人邮件账户。另外,禁用允许用户更改设置可确保无法修改管理员配置的设置。

与电子邮件相比,使用ExchangeActiveSync的优点是,您可以使用证书配置和保护Exchange。基于证书的身份验证提供了更多的安全性,因为可以通过证书分发账户详细信息。点击此处了解更多有关证书的信息。此外,配置Exchange可确保您甚至可以自定义邮件同步设置。

了解有关安卓电子邮件Exchange ActiveSync策略的详细信息。

通常,可以使用SSL和MDM中提供的其他安全设置来保护电子邮件通信。

使用限制

电子邮件也可以使用限制进行保护,唯一的缺点是限制适用于设备的所有功能,包括电子邮件,并可能影响设备的正常运行。

可以应用以下限制来保护电子邮件:

  • 禁用剪贴板共享
  • 禁用屏幕捕获
  • 禁用与云服务(如iCloud等)的同步
  • 禁用从被管应用到非被管应用的数据共享
  • 禁用通过USB传输数据(电子邮件附件)

了解更多有关iOS安卓 Windows的限制。

MDM建议使用条件Exchange访问来保护电子邮件,因为该限制应用于账户而不是设备,从而确保无法从其他非被管设备访问电子邮件,同时确保设备的正常功能不受影响。

保护电子邮件附件

MDM还支持保护通过邮件发送的附件。ME MDM应用中的文档查看器允许您安全地查看和组织电子邮件附件。点击此处了解有关文档查看器的更多信息。

从设备中删除数据

一旦用户离开组织,就可以通过在设备上执行公司完全擦除来擦除公司数据。“公司擦除”将删除配置的电子邮件账户以及使用MDM共享的应用和内容。