У меня есть клиент, который в настоящее время использует Lotus Notes, и он будет выполнять миграцию с Notes на Exchange + Outlook (для электронная почта / обмен сообщениями часть) и SharePoint 2010 (для хранилище документации функциональность Notes). В настоящее время их политика безопасности требует строгой аутентификации для доступа к электронной почте и «интрасети» - и, учитывая, что все, что есть на платформе Notes, они считают, что у них есть 2FA, поскольку любому пользователю нужны 2 вещи для доступа: «идентификатор» (сертификат) файл и пароль.
Архитекторы безопасности хотят сохранить эту безопасность в будущем. Защита доступа к SharePoint не так уж и сложна (веб-приложение, поэтому есть множество вариантов). Там еще есть над чем поработать, но что их действительно беспокоит на данный момент, так это доступ к «Heavy Outlook»… можно ли запросить 2FA при запуске клиента? Или им приходится прибегать к чему-то вроде внутреннего брандмауэра, который блокирует доступ до тех пор, пока не произойдет аутентификация?
Любые идеи, какими бы «сумасшедшими» они ни казались, более чем приветствуются.
большое спасибо
Хавьер
Это во многом зависит от того, какой уровень безопасности нужен архитекторам безопасности в вашей компании, поэтому на этот вопрос действительно сложно ответить. Но вы можете сделать Exchange 2010 с Outlook настолько безопасным, насколько захотите. Также вы можете неплохо защитить SharePoint 2010, но опять же, это зависит от уровня безопасности, который хотели бы видеть ваши архитекторы безопасности.