Hvordan sikre Exchange, Outlook Web Access og ActiveSync

Råd fra Nasjonal sikkerhetsmyndighet (NSM)

Det er stadig hendelser i media der e-post er involvert og hvor Stortinget har vært den mest profilerte saken den siste tiden. I lys av dette har Nasjonal sikkerhetsmyndighet (NSM) kommet med flere råd og veiledninger for bedre sikring av e-post. Les siste oppdatering her.

Et punkt de tar opp er ActiveSync, som av ulike årsaker fortsatt brukes av flere. NSM sin anbefaling er å ikke bruke ActiveSync, men det er ikke alltid like enkelt. Vi i Data Equipment har derfor en løsning for urfordringen rundt manglende MFA-support. Dette gjør vi ved at tilganger fjernes fra Internett, og tjenesten kun blir tilgjengelig internt. Det kreves da VPN med MFA for å kunne nå tjenesten. Dette vil i tillegg muliggjøre validering av fysisk enhet før tilgang gis.

Vi har hjulpet mange kunder med dette, og det er raskt og enkelt å sette opp.

Ta kontakt dersom dere ønsker veiledning.

 

 

Active Sync2

 

NSM sier følgende om ActiveSync:
- Exchange ActiveSync: Det anbefales å ikke lenger bruke ActiveSync. ActiveSync betraktes som en legacy-protokoll som blant annet ikke støtter moderne autentisering og MFA. Å bruke ActiveSync eller å ha denne protokollen 'enablet' i løsningen vil dermed medføre en bakdør og en vei rundt MFA-kravene.
 

 


(Icons)