Grundlegendes zu Exchange ActiveSync

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-12

Wenn Sie die Clientzugriffs-Serverrolle auf einem Computer installieren, auf dem Microsoft Exchange Server 2010 ausgeführt wird, aktivieren Sie Microsoft Exchange ActiveSync. Exchange ActiveSync ermöglicht das Synchronisieren eines Mobiltelefons mit Ihrem Exchange 2010-Postfach.

Exchange ActiveSync - Übersicht

Exchange ActiveSync ist ein Microsoft Exchange-Synchronisierungsprotokoll, das für die Zusammenarbeit mit Netzwerken mit langer Wartezeit und niedriger Bandbreite optimiert ist. Mithilfe des Protokolls, das auf HTTP und XML basiert, können Mobiltelefone auf die Informationen einer Organisation auf einem Server zugreifen, auf dem Microsoft Exchange ausgeführt wird. Exchange ActiveSync ermöglicht Benutzern von Mobiltelefonen den Zugriff auf ihre E-Mail-Nachrichten, ihren Kalender, ihre Kontakte und Aufgaben sowie den Zugriff auf diese Informationen während des Offlinearbeitens.

Hinweis

Mit Exchange ActiveSync können E-Mail-Nachrichten, Kalenderelemente, Kontakte, Aufgaben und Notizen synchronisiert werden.

Funktionen in Exchange ActiveSync

Exchange ActiveSync stellt die folgenden Funktionen bereit:

  • Unterstützung für HTML-Nachrichten
  • Unterstützung für Nachverfolgungsflag
  • Unterstützung für schnellen Nachrichtenabruf
  • Informationen zu Besprechungsteilnehmern
  • Erweiterte Exchange-Suche
  • Dokumentzugriff auf Windows SharePoint Services- und Windows-Dateifreigaben (UNC)
  • PIN-Zurücksetzung
  • Optimierte Gerätesicherheit durch Kennwortrichtlinien
  • AutoErmittlung für drahtlose Bereitstellung
  • Unterstützung für die Einstellung der automatischen Antwortfunktion, wenn Benutzer nicht verfügbar (abwesend, auf Reisen oder nicht im Büro) sind
  • Unterstützung für Aufgabensynchronisierung
  • Direct Push

Verwalten von Exchange ActiveSync

Standardmäßig ist Exchange ActiveSync aktiviert. Alle Benutzer, die über ein Exchange-Postfach verfügen, können ihre Mobiltelefone mit dem Microsoft Exchange-Server synchronisieren.

Sie können die folgenden Exchange ActiveSync Aufgaben ausführen:

  • Aktivieren und Deaktivieren von Exchange ActiveSync für Benutzer
  • Festlegen von Richtlinien, wie minimale Kennwortlänge, Gerätesperre und maximale Fehleingaben des Kennworts
  • Einleiten eines Remotezurücksetzungsvorgangs zum Löschen aller Daten von einem verlorenen oder gestohlenen Mobiltelefon
  • Ausführen einer Vielzahl von Berichten zur Anzeige oder zum Export in eine Lösung zur Berichterstellung

Sicherheit in Exchange ActiveSync

Sie können Exchange ActiveSync so konfigurieren, dass für die Kommunikation zwischen dem Exchange-Server und dem Mobiltelefonclient die SSL-Verschlüsselung (Secure Sockets Layer) verwendet wird. Zertifikatbasierte Authentifizierung arbeitet mit einem selbstsignierten Zertifikat, einem Zertifikat aus einer vorhandenen Public-Key-Infrastrukur oder einem kommerziellen Zertifikat eines Drittanbieters. Sie können die zertifikatbasierte Authentifizierung in Kombination mit anderen Sicherheitsfunktionen, wie etwa der lokalen Gerätezurücksetzung und einem Gerätekennwort, verwenden, um das Mobiltelefon als SmartCard zu verwenden. Der private Schlüssel und das Zertifikat für die Clientauthentifizierung werden im Speicher des Mobiltelefons gespeichert. Wenn ein nicht autorisierter Benutzer versucht, das Mobiltelefonkennwort zu umgehen, werden alle Benutzerdaten gelöscht. Dies schließt das Zertifikat und den privaten Schlüssel ein. Für noch höhere Sicherheit können Sie die Zwei-Faktor-Authentifizierung mittels RSA SecurID auf dem Server mit Exchange bereitstellen.

Funktionen zur Gerätesicherheit in Exchange ActiveSync

Neben der Möglichkeit, für die Kommunikation zwischen dem Exchange-Server und Mobiltelefonen Sicherheitsoptionen zu konfigurieren, stellt Exchange ActiveSync für mehr Sicherheit von Mobiltelefonen die folgenden Funktionen bereit:

  • **Remotezurücksetzung   **Wenn ein Mobiltelefon verloren geht, gestohlen oder in anderer Weise beschädigt wird, können Sie auf dem Exchange Server-Computer oder in einem beliebigen Webbrowser mithilfe von Outlook-Webanwendung einen Befehl zur Remotezurücksetzung ausgeben, durch den alle Daten vom Mobiltelefon gelöscht werden.
  • Richtlinien für Gerätekennwörter   Exchange ActiveSync ermöglicht das Konfigurieren verschiedener Optionen für Gerätekennwörter. Zu diesen Optionen zählt z. B. Folgendes:
    • Minimale Kennwortlänge (Zeichen)   Mit dieser Option wird die Länge des Kennworts für das Mobiltelefon angegeben. Die Standardlänge beträgt vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.
    • Alphanumerisches Kennwort anfordern   Mit dieser Option wird die Sicherheit des Kennworts bestimmt. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.
    • Leerlaufzeit (Sekunden)   Diese Option bestimmt, wie lange das Mobiltelefon inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um die Sperre für das Mobiltelefon aufzuheben.
    • Gerät nach Fehlversuchen entfernen (Versuche)  Diese Option gibt an, ob der Speicher des Mobiltelefons nach mehreren fehlgeschlagenen Kennworteingaben gelöscht werden soll.