Avanpost FAM реализует возможность управления приложениями, подключаемыми посредством механизма Exchange ActiveSync.
Интеграция с Exchange ActiveSync применяется в следующих сценариях:
- Обеспечение безопасного удалённого доступа к корпоративной почте с мобильных устройств с использованием многофакторной аутентификации (2FA/MFA).
- Защита почтовых ящиков от несанкционированного доступа при утере или компрометации устройства.
- Выполнение требований внутренних политик информационной безопасности и регуляторных норм при работе с электронной почтой.
Сессии пользователя, открытые на компоненте Exchange ActiveSync, автоматически завершаются после завершения (по истечении времени или после принудительного завершения администратором/пользователем) на стороне Avanpost FAM.
В Avanpost FAM для механизма Exchange ActiveSync поддерживается механизм дифференциации устройств, который обеспечивает многофакторную аутентификацию для каждого уникального устройства или приложения. Благодаря реализации механизма дифференциации устройств при аутентификации пользователей, обеспечивается повышенная безопасность за счёт учёта не только логина пользователя, но и уникального идентификатора устройства (fingerprint). При смене устройства пользователю необходимо пройти полную аутентификацию. При этом удаление устройства из запомненных для данного пользователя не влияет на активные сессии на других устройствах. Для отзыва доступа необходимо завершить сессию пользователя или изменить пароль.
Практический пример настройки Exchange ActiveSync-приложения представлен в статье Exchange ActiveSync (EAS): настройка 2FA.
Добавление Exchange ActiveSync-приложения
Первичная настройка Exchange ActiveSync-приложения осуществляется при добавлении нового приложения. Для этого требуется нажать кнопку "Добавить приложение" сервиса "Приложения" и перейти на вкладку добавления приложения.
Шаг 1. Основные настройки
На данном шаге продукт предлагает ввести следующие параметры.
| Наименование | Название приложения. Должно соответствовать названию подключаемого приложения в конфигурационном файле. |
| Тип | Типы механизма интеграции приложения:
Для настройки Exchange ActiveSync-приложения выбрать опцию " |
| Дополнительные опции | Чекбокс "Показывать приложение пользователям":
|
Для перехода к следующему шагу требуется нажать "Далее" после установки параметров. Для отказа от создания приложения следует нажать "Отмена".
Шаг 2. Настройки аутентификации
На данном шаге требуется настроить сценарий аутентификации приложения.
Avanpost FAM предлагает следующие вариант:
- создать новый сценарий аутентификации для данного приложения;
- выбрать существующий сценарий аутентификации.
Для установки существующего сценария аутентификации необходимо выбрать один из сценариев в выпадающем списке поля "Выберите процесс аутентификации или создайте новый". Шаги аутентификации, настроенные для выбранного сценария, отобразятся в поле "Шаги" без возможности редактирования.
Для установки нового сценария аутентификации следует выбрать "Новый процесс аутентификации" в выпадающем списке поля "Выберите процесс аутентификации или создайте новый" и настроить количество шагов аутентификации и использующиеся на них факторы.
Путем включения/выключения переключателей есть возможность подключить/отключить для Exchange ActiveSync-приложения следующие факторы:
- Факторы:
Идентификация пользователя;Script;Вход по QR-коду;Password;Внешний провайдер;TOTP;Avanpost Authenticator;OTP via Email;SMS;Telegram;Сертификат;Hardware(доступен для второго и последующих шагов);IP-адрес как фактор– ввести диапазон IP-адресов (доступен для второго и последующих шагов).
Для добавления второго и последующего шагов требуется нажать "Добавить шаг".
В каждом шаге должен быть хотя бы один фактор аутентификации. Для продолжения настройки приложения с новым сценарием аутентификации должен быть выбран хотя бы один фактор хотя бы на одном шаге в настраиваемом сценарии.
После создания приложения новому сценарию аутентификации присваивается наименование созданного приложения. Изменение сценария можно осуществить на вкладке "Настройка процессов аутентификации" режима "Сервис".
Для перехода к следующему шагу после настройки сценария требуется нажать "Далее" после установки параметров, для отказа от создания приложения - "Отмена", для возврата к предыдущему шагу - "Назад".
Шаг 3. Завершение
На данном шаге доступен чекбокс "Сделать приложение активным":
- при установленном флажке приложение включается сразу после создания;
- при выключенном флажке приложение выключено после создания: для включения потребуется нажать
в профиле приложения.
Для сохранения приложения требуется нажать "Сохранить", для отказа от создания приложения - "Отмена", для возврата к предыдущему шагу - "Назад".
Настройка Exchange ActiveSync-приложения
Настройка созданного Exchange ActiveSync-приложения доступна в его профиле (графическое обозначение 
в реестре приложений). В профиле осуществляется управление параметрами, общими для всех приложений (описаны в разделе Управление приложениями). Также в профиле осуществляется управление специфическими параметрами Exchange ActiveSync-приложений во вкладке "Настройки".
Вкладка "Настройки" позволяет осуществлять редактировать настраиваемые атрибуты Exchange ActiveSync-приложений и содержит раздел "Настройки безопасности".
Для внесения изменений в параметры того или иного раздела необходимо нажать 
в соответствующем разделе. Для сохранения изменений следует нажать "Сохранить" в соответствующем разделе, для отмены изменений - "Отмена".
| Название параметра | Описание параметра |
|---|---|
| Настройки безопасности | |
| Настройка сессии | Чекбокс "Ограничивать количество активных сессий":
|