（AirWatch 系列之四）AirWatch 移动邮件管理（MEM）概述

伴随着消费市场的迅速普及，智能移动设备销量及渗透率屡创新高，智能移动设备现在已经成为企业整体IT系统的一个不可或缺的组成部分，正在无时无刻地改变着我们的沟通方式。越来越多的人正在把自己的智能移动设备用于工作场合，旅途中，家中等等，以阅读和处理电子邮件（通常包含工作和个人电子邮件）。

据最近的一项调查显示：在连接到企业网络的移动设备中，89 ％用于访问电子邮件，由于移动设备开始用于工作目的，手机邮箱用户数已显著增加；平均每天有108封发送或接收的企业邮件；预计公司的电子邮件数量的增加超过消费者的个人电子邮件

但问题是这种通信方式对于企业来说足够安全吗？目前企业邮件系统已经准备好应对随时处理可能出现的风险或攻击？有没有一种利用现有的邮件系统的安全的解决方案？
即使是一个小的安全漏洞也足以对企业邮件系统及企业重要数据构成威胁并造成难以想象的风险。标准的邮件系统进行了基本的漏洞检查，但是还不足以从容面对日益增长的安全隐患， 比如：
企业数据曝光于丢失或被盗的设备
企业数据泄漏于丢失或被盗的设备
手机访问未经授权的第三方电子邮件客户端
用自带设备（ BYOD ）趋势设备所有权问题 使用不安全的移动设备访问邮件系统
由于交换或存储通过电子邮件所产生的敏感信息的潜在泄漏所引发的相关法律责任

AirWatch，企业移动管理的全球领导者，在现有邮件基础架构的基础上，提供先进的移动电子邮件管理（MEM）的解决方案， 以增强企业邮件的访问控制以及数据丢失防护能力。 MEM还能够灵活处理和彻底解决在上一节提到的所有的安全问题。

MEM解决方案的关键因素：
可自定义的电子邮件的访问控制策略
高级的数据丢失防护附件的安全策略
实时监控功能
与现有的电子邮件基础设施紧密集成

AirWatch提供了灵活的邮件系统集成方案可供选择：

AirWatch的代理服务器：在企业网内安装可配置的AirWatch代理服务器模式，用于
发现并阻止非托管设备
防止数据丢失的附件安全策略
强制设备加密
阻止安全受损设备
整合或撤销证书
AirWatch直接集成模式微软（Microsoft）：结合使用Windows PowerShell的API，用于
发现并阻止非托管设备
强制设备加密
阻止安全受损设备
整合或撤销证书

谷歌企业应用服务（Google Apps for business）：结合使用谷歌的API， 用于
阻止非托管设备
强制设备加密
阻止安全受损设备
以下各节简要介绍AirWatch MEM的一些重要功能，这将有助于企业在部署，保护和管理邮件系统时事半功倍。

使用AirWatch MEM 保护电子邮件基础设施电子邮件管理和可见性管理员可以通过电子邮件的互动仪表板获取实时洞察移动电子邮件活动。仪表板呈现实时和历史数据， 并能够对实时数据立即作出反应，并执行对企业的移动活动长期数据的分析。仪表板会及时通知如下信息：
用户和设备的部署总数
阻止，允许列入黑名单，白名单及默认设备的相应百分比
托管和非托管设备的数量

电子邮件访问控制
为了保持保护周围的基础设施的完整的环，不仅要阻止来自外界的任何恶意的元素，同时阻止那些不遵守安全规范的内部调用
也是很重要的。AirWatch充分理解这一要求，使用户能够创建可定制的电子邮件访问策略。（以下为一些可选项）

通用访问配置
阻止非托管，不符合规定，或遭入侵设备
创建策略将覆盖始终允许或阻止特定设备或用户
建立系统需求
封锁强调的电子邮件服务器过时的或有问题的操作系统版本
设备级的合规政策
远程擦除丢失或被盗的设备和访问企业电子邮件服务器阻止他们
授权许可设备按要求进行连接

电子邮件数据保护
AirWatch为您提供电子邮件附件加密控制用于防止企业数据丢失。使用SEG(Secured Email Gateway)代理服务器，用户就可以自由， 比如控制所有的文件都可以作为附件发送，应该如何被发送;是否加密或解密。电子邮件的附件和超级链接不能在除AirWatch的安全内容储物柜任何其他第三方应用程序打开，等等。这样，在加密的电子邮件之上，AirWatch提供了额外的保护层， 双重保护数据更加安全。

通过配置文件自动邮件设置AirWatch的OTA(Over-The-Air)配置功能允许IT管理员能够全权代表员工或是最终用户做必要的设置或认证，以确保使员工能够即时，安全地访问企业电子邮件：
证书管理，使用AirWatch证书仪表盘安装，删除和管理证书即时自动的安全配置文件部署
设置身份验证类型 ，
企业可以自定义电子邮件的限制，以防止打开潜在的安全漏洞，并根据企业的安全需求和政策限制数据共享：
允许/禁止Widget
允许/禁止复制和粘贴功能来限制数据共享
防止第三方应用程序打开电子邮件
使用先进的AirWatch邮件工具实现最新的邮件安全功能：
通过S / MIME使用数字签名
通过强制加密保护敏感数据
使用SSL添加额外的安全层
强制收件箱访问的密码检查

使用正确的电子邮件客户端保护企业邮箱AirWatch收件箱
AirWatch收件箱(支持Android和iOS)是一个放在安全沙箱中的电子邮件客户端应用程序，它提供完全集成的电子邮件，联系人和日历的访问。 AirWatch收件箱提供了本地应用级别的用户体验并增加了额外的实用功能，用户无需购买第三方电子邮件应用程序。它使管理员能够远程配置和管理企业电子邮件帐户，同时保持个人和企业数据分离。用户无需操作，AirWatch通过OTA就可以自动完成部署邮件系统设置。

Android客户端：
强制执行简单或字母数字密码设置，AD（activeDirectory）活动目录密码与超时的最大失败尝试次数
电子邮件和附件的AES 256位加密
阻止复制/粘贴文字
阻止与本地联系人应用程序同步
设置最大附件大小 强制通过白名单的应用程序（如安全内容储物柜SCL）查看附件
限制邮件转发到只有白名单域名
支持Android 4.0及以上的设备
EAS的OTA配置，同步和通过配置文件设置
本地Android邮件应用程序的用户体验
支持基于证书的身份验证
支持与AirWatch的安全电子邮件网关和PowerShell解决方案的集成

iOS客户端：
强制执行简单或字母数字密码设置，AD（activeDirectory）活动目录密码与超时的最大失败尝试次数
电子邮件和附件的AES 256位加密
防止复制/粘贴文字 支持编辑签名
强制通过安全内容储物柜（SCL）查看附件
允许或禁止电子邮件的打印
支持在iOS6.0及以上版本的iPhone和iPod Touch
EAS的OTA配置，同步并通过配置文件的常规设置配置
集成的电子邮件，日历和联系人的访问
支持与AirWatch的安全电子邮件网关和PowerShell解决方案的集成

AirWatch的移动电子邮件管理（MEM）为企业提供完美的安全和管理解决方案，以充分利用现有的电子邮件基础架构。 AirWatch以其灵活的电子邮件集成，OTA自动配置能力，高度的可管理性和可见性，量身定制的访问控制策略，以及许多其他众多吸引人的特点脱颖而出，成为满足企业移动设备群电子邮件管理和安全需求的目前最佳解决方案之一。
本文出自 “VMware终端用户计算” 博客，请务必保留此出处http://vmwareeuc.blog.51cto.com/8606576/1400472