Exchange
Deutschland (Deutsch) Anmelden
Home Online 2013 2010 Weitere Versionen Bibliothek Foren Katalog EHLO-Blog
4 von 7 fanden dies hilfreich - Dieses Thema bewerten.

Exchange ActiveSync

Exchange 2013
 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2012-10-05

Exchange ActiveSync ist ein Clientprotokoll, mit dem Sie ein mobiles Gerät mit Ihrem Exchange-Postfach synchronisieren können. Exchange ActiveSync wird bei der Installation von Microsoft Exchange 2013 standardmäßig aktiviert.

Inhalt

Exchange ActiveSync - Übersicht

Funktionen in Exchange ActiveSync

Verwalten von Exchange ActiveSync

Synchronisieren von Windows Phone 7-Mobiltelefonen

Exchange ActiveSync ist ein Microsoft Exchange-Synchronisierungsprotokoll, das für die Zusammenarbeit mit Netzwerken mit langer Wartezeit und niedriger Bandbreite optimiert ist. Mithilfe des Protokolls, das auf HTTP und XML basiert, können Mobiltelefone auf die Informationen einer Organisation auf einem Server zugreifen, auf dem Microsoft Exchange ausgeführt wird. Exchange ActiveSync ermöglicht Benutzern von Mobiltelefonen den Zugriff auf ihre E-Mail-Nachrichten, ihren Kalender, ihre Kontakte und Aufgaben sowie den Zugriff auf diese Informationen während des Offlinearbeitens.

importantWichtig:
Mobiltelefone mit Windows Phone 7 unterstützen die Einstellungen für Exchange ActiveSync-Postfachrichtlinien nur teilweise. Eine vollständige Liste finden Sie unter Synchronisieren von Windows Phone 7-Mobiltelefonen.

Exchange ActiveSync stellt die folgenden Funktionen bereit:

  • Unterstützung für HTML-Nachrichten
  • Unterstützung für Nachverfolgungsflag
  • Gruppierung von E-Mail-Nachrichten nach Unterhaltung
  • Möglichkeit zum Synchronisieren einer gesamten Unterhaltung
  • Synchronisierung von SMS-Nachrichten (Short Message Service) mit dem Exchange-Postfach eines Benutzers
  • Unterstützung für das Anzeigen des Antwortstatus von Nachrichten
  • Unterstützung für schnellen Nachrichtenabruf
  • Informationen zu Besprechungsteilnehmern
  • Erweiterte Exchange-Suche
  • PIN-Zurücksetzung
  • Optimierte Gerätesicherheit durch Kennwortrichtlinien
  • AutoErmittlung für drahtlose Bereitstellung
  • Unterstützung für die Einstellung der automatischen Antwortfunktion, wenn Benutzer nicht verfügbar (abwesend, auf Reisen oder nicht im Büro) sind
  • Unterstützung für Aufgabensynchronisierung
  • Direct Push
  • Unterstützung für Verfügbarkeitsinformationen für Kontakte

Standardmäßig ist Exchange ActiveSync aktiviert. Alle Benutzer, die über ein Exchange-Postfach verfügen, können ihre mobilen Geräte mit dem Microsoft Exchange-Server synchronisieren.

Sie können die folgenden Exchange ActiveSync Aufgaben ausführen:

  • Aktivieren und Deaktivieren von Exchange ActiveSync für Benutzer
  • Festlegen von Richtlinien, wie minimale Kennwortlänge, Gerätesperre und maximale Fehleingaben des Kennworts
  • Einleiten eines Remotezurücksetzungsvorgangs zum Löschen aller Daten von einem verlorenen oder gestohlenen Mobiltelefon
  • Ausführen einer Vielzahl von Berichten zur Anzeige oder zum Export in verschiedenen Formaten
  • Steuerung der mobilen Gerätetypen, die über Gerätezugriffsregeln eine Synchronisierung mit Ihrer Organisation durchführen können

Sie können Exchange ActiveSync für die Verwendung von SSL-Verschlüsselung (Secure Sockets Layer) für die Kommunikation zwischen dem Exchange-Server und dem mobilen Gerät konfigurieren. Zertifikatbasierte Authentifizierung arbeitet mit einem selbstsignierten Zertifikat, einem Zertifikat aus einer vorhandenen Public Key-Infrastrukur oder einem kommerziellen Zertifikat eines Drittanbieters. Sie können zertifikatbasierte Authentifizierung in Kombination mit anderen Sicherheitsfunktionen, wie etwa der lokalen Gerätezurücksetzung und einem Gerätekennwort verwenden, um das mobile Gerät als Smartcard zu verwenden. Der private Schlüssel und das Zertifikat für die Clientauthentifizierung werden im Speicher des Mobiltelefons gespeichert. Wenn ein nicht authentifizierter Benutzer versucht, das Kennwort für das mobile Gerät zu umgehen, werden alle Benutzerdaten gelöscht. Dies schließt das Zertifikat und den privaten Schlüssel ein. Für noch höhere Sicherheit können Sie die Zwei-Faktor-Authentifizierung mittels RSA SecurID auf dem Server mit Exchange bereitstellen.

Sie können steuern, welche mobilen Geräte eine Synchronisierung durchführen können. Hierzu überwachen Sie neue mobile Geräte bei der Verbindungsherstellung mit Ihrer Organisation, oder Sie richten Regeln ein, mit denen die mobilen Gerätetypen festgelegt werden, die eine Verbindung herstellen dürfen. Unabhängig von der gewählten Methode zur Festlegung der mobilen Geräte, für die eine Synchronisierung zulässig ist, können Sie den Zugriff durch ein spezifisches mobiles Gerät für einen bestimmten Benutzer jederzeit gewähren oder verweigern

Über die Möglichkeit hinaus, Sicherheitsoptionen für die Kommunikation zwischen dem Exchange-Server und Ihren mobilen Geräten zu konfigurieren, bietet Exchange ActiveSync die folgenden Features zum Steigern der Sicherheit mobiler Geräte:

  • Remotezurücksetzung   Wenn ein mobiles Gerät verloren geht, gestohlen oder in anderer Weise beschädigt wird, können Sie auf dem Exchange Server-Computer oder aus einem beliebigen Webbrowser mithilfe von Outlook Web App einen Befehl zur Remotezurücksetzung ausgeben. Mit diesem Befehl werden alle Daten vom mobilen Gerät gelöscht.
  • Richtlinien für Gerätekennwörter   Exchange ActiveSync ermöglicht das Konfigurieren verschiedener Optionen für Gerätekennwörter. Zu diesen Optionen zählt z. B. Folgendes:
    • Minimale Kennwortlänge (Zeichen)   Mit dieser Option wird die Länge des Kennworts für das mobile Gerät angegeben. Die Standardlänge beträgt vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.
    • Minimale Anzahl von Zeichensätzen   Mithilfe dieses Textfelds legen Sie die Komplexität des alphanumerischen Kennworts fest und zwingen die Benutzer, verschiedene Zeichensätze zu verwenden, die Folgendes einbeziehen: Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen.
    • Alphanumerisches Kennwort anfordern   Mit dieser Option wird die Sicherheit des Kennworts bestimmt. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.
    • Leerlaufzeit (Sekunden)   Diese Option bestimmt, wie lange das mobile Gerät inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um die Sperre für das mobile Gerät aufzuheben.
    • Kennwortverlauf erzwingen   Aktivieren Sie dieses Kontrollkästchen, um den Benutzer daran zu hindern, frühere Kennwörter erneut zu verwenden. Die von Ihnen angegebene Anzahl bestimmt die Anzahl früherer Kennwörter, die der Benutzer nicht erneut verwenden darf.
    • Kennwortwiederherstellung aktivieren   Aktivieren Sie dieses Kontrollkästchen, um die Kennwortwiederherstellung für das mobile Gerät zu aktivieren. Benutzer können mit Outlook Web App ihr Wiederherstellungskennwort nachschlagen und die Sperre für ihr mobiles Gerät aufheben. Administratoren können mithilfe der Exchange-Verwaltungskonsole das Wiederherstellungskennwort eines Benutzers nachschlagen.
    • Gerät nach Fehlversuchen entfernen (Versuche)  Diese Option gibt an, ob der Speicher des Mobiltelefons nach mehreren fehlgeschlagenen Kennworteingaben gelöscht werden soll.
  • Richtlinien zur Geräteverschlüsselung   Es gibt eine Reihe von Verschlüsselungsrichtlinien für mobile Geräte, die Sie für eine Gruppe von Benutzern erzwingen können. Hierzu zählen folgende Richtlinien:
    • Verschlüsselung auf dem Gerät anfordern   Aktivieren Sie dieses Kontrollkästchen, um die Verschlüsselung auf dem mobilen Gerät anzufordern. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf dem mobilen Gerät verschlüsselt werden.
    • Verschlüsselung auf der Speicherkarte vorschreiben   Aktivieren Sie dieses Kontrollkästchen, um für die austauschbare Speicherkarte des mobilen Geräts eine Verschlüsselung anzufordern. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf Speicherkarten des mobilen Geräts verschlüsselt werden.

Wenn Ihre Organisation über mobile Geräte mit Windows Phone 7 verfügt und bestimmte Richtlinieneigenschaften für mobile Gerätepostfächer konfiguriert sind, treten Synchronisierungsprobleme auf. Um die Synchronisierung von Mobiltelefonen mit Windows Phone 7 mit einem Exchange-Postfach zu ermöglichen, legen Sie die Eigenschaft AllowNonProvisionableDevices auf "True" fest, oder konfigurieren Sie nur die folgenden Richtlinieneigenschaften für mobile Gerätepostfächer:

  • PasswordRequired
  • MinPasswordLength
  • IdleTimeoutFrequencyValue
  • DeviceWipeThreshold
  • AllowSimplePassword
  • PasswordExpiration
  • PasswordHistory
  • DisableRemovableStorage
  • DisableIrDA
  • DisableDesktopSync
  • BlockRemoteDesktop
  • BlockInternetSharing
 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
© 2013 Microsoft
|
Feedback zur Website
© 2013 Microsoft. Alle Rechte vorbehalten.