Descripción de Exchange ActiveSync

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2011-02-09

De forma predeterminada, al instalar el rol de servidor Acceso de clientes en un equipo que está ejecutando Microsoft Exchange Server 2010, se habilita Microsoft Exchange ActiveSync. Exchange ActiveSync le permite sincronizar un teléfono móvil con el buzón de correo de Exchange 2010.

Introducción a Exchange ActiveSync

Exchange ActiveSync es un protocolo de sincronización de Microsoft Exchange que se optimiza para trabajar con redes de latencia elevada y ancho de banda bajo. El protocolo, basado en HTTP y XML, permite a los teléfonos móviles obtener acceso a la información de la organización alojada en un servidor que está ejecutando Microsoft Exchange. Exchange ActiveSync permite a los usuarios de dispositivos móviles obtener acceso al correo electrónico, el calendario, los contactos y las tareas, y obtener acceso a esta información cuando se trabaja sin conexión.

Características de Exchange ActiveSync

Exchange ActiveSync proporciona lo siguiente:

• Compatibilidad con mensajes HTML

• Compatibilidad con marcadores de seguimiento

• Agrupación de conversaciones de mensajes de correo electrónico

• Capacidad para sincronizar o no sincronizar una conversación completa

• Sincronización de los mensajes SMS con el buzón de un usuario de Exchange

• Soporte para la visualización del estado de respuesta de mensajes

• Compatibilidad con la recuperación rápida de mensajes

• Información de asistentes a reuniones

• Búsqueda de Exchange mejorada

• Restablecimiento de NIP

• Seguridad de dispositivos mejorada mediante directivas de contraseña

• Detección automática para la provisión a través del aire

• Soporte técnico para la programación de respuestas automáticas en caso de estar ausente, de vacaciones o fuera de la oficina.

• Compatibilidad con la sincronización de tareas

• Envío directo

• Compatibilidad con la información de disponibilidad de los contactos

Administrar Exchange ActiveSync

Exchange ActiveSync está habilitado de forma predeterminada. Todos los usuarios que tienen un buzón de correo de Exchange pueden sincronizar el teléfono móvil con el servidor de Microsoft Exchange.

Puede realizar las siguientes tareas de Exchange ActiveSync:

• Habilitar e inhabilitar Exchange ActiveSync para los usuarios

• Establecer directivas como la longitud mínima de las contraseñas, el bloqueo de dispositivos y el número máximo de intentos erróneos de contraseña

• Iniciar una limpieza remota para borrar todos los datos de un teléfono móvil perdido o robado

• Elaborar una serie de informes para su visualización o exportación a una solución de informes

Seguridad en Exchange ActiveSync

Puede configurar Exchange ActiveSync para usar la Capa de sockets seguros (SSL) para establecer la comunicación entre el servidor de Exchange y el teléfono móvil. La autenticación basada en certificado funciona con un certificado firmado por sí mismo, un certificado de una infraestructura de clave pública existente o un certificado comercial de terceros. Puede usar autenticaciones basadas en certificados junto con otras características de seguridad, como la limpieza de dispositivo y una contraseña de dispositivo, para convertir el teléfono móvil en una tarjeta inteligente. La clave privada y el certificado de autenticación del cliente se almacenan en la memoria del teléfono móvil. Si un usuario no autorizado intenta omitir la contraseña del teléfono móvil, se purgarán todos los datos del usuario. Este incluye el certificado y la clave privada. Para mayor seguridad, puede implementar una autenticación de dos factores de RSA SecurID en el servidor Exchange.

Características relacionadas con la seguridad de los dispositivos de Exchange ActiveSync

Además de la capacidad para configurar las opciones de seguridad de las comunicaciones entre el servidor de Exchange y los teléfonos móviles, Exchange ActiveSync ofrece las siguientes características para mejorar la seguridad de los teléfonos móviles:

• Limpieza remota Si un teléfono móvil se ha perdido, ha sido robado o se encuentra en alguna situación de peligro, puede ejecutar un comando de limpieza remota desde el equipo de Exchange Server o desde cualquier explorador web usando Outlook Web App. Este comando borra todos los datos del teléfono móvil.

• Directivas de contraseña de dispositivos  Exchange ActiveSync permite configurar varias opciones de contraseñas para el dispositivo. Entre estas opciones se incluyen las siguientes:

  • Longitud de contraseña mínima (caracteres)  Esta opción especifica la longitud de la contraseña del teléfono móvil. La longitud predeterminada es de 4 caracteres, pero puede tener un máximo de 18.

  • Cantidad mínima de conjuntos de caracteres   Este cuadro de texto se usa para especificar la complejidad de la contraseña alfanumérica y exigir a los usuarios el uso de una cantidad de conjuntos de caracteres distintos de entre los siguientes: minúsculas, mayúsculas, símbolos y números.

  • Requerir contraseña alfanumérica   Esta opción determina la potencia de la contraseña. Puede hacer que se use un carácter o símbolo en la contraseña, además de los números.

  • Tiempo de inactividad (segundos)   Esta opción determina el tiempo que el teléfono móvil debe estar inactivo antes de que se le solicite al usuario una contraseña que desbloquee el teléfono móvil.

  • Exigir historial de contraseñas   Seleccione esta casilla de verificación para exigir el teléfono móvil para evitar que el usuario vuelva a usar sus contraseñas anteriores. El número definido determina la cantidad de contraseñas anteriores que el usuario no podrá volver a usar.

  • Permitir la recuperación de contraseña   Seleccione esta casilla de verificación con el fin de permitir la recuperación de contraseña para el teléfono móvil. Los usuarios pueden usar Outlook Web App para buscar la contraseña de recuperación y desbloquear el teléfono móvil. Los administradores pueden usar la EMC para buscar la contraseña de recuperación de un usuario.

  • Borrar dispositivo después de error (intentos)  Esta opción le permite especificar si desea limpiar la memoria del teléfono después de varios intentos erróneos de contraseña.

• Directivas de cifrado de dispositivo   Hay un número de teléfono móvil o directivas de cifrado de dispositivo que puede exigir para un grupo de usuarios. Estas directivas son las siguientes:

  • Requerir cifrado del dispositivo   Seleccione esta casilla de verificación para requerir el cifrado en el teléfono móvil. Esto aumenta la seguridad mediante el cifrado de toda la información en el teléfono móvil.

  • Requerir cifrado en las tarjetas de almacenamiento   Seleccione esta casilla de verificación para requerir el cifrado en la tarjeta de almacenamiento extraíble del teléfono móvil. Esto aumenta la seguridad cifrando toda la información en las tarjetas de almacenamiento para el teléfono móvil.

Sincronización de Windows Phone 7

Si tiene teléfonos móviles de Windows Phone 7 en su organización, estos teléfonos experimentarán problemas de sincronización si algunas propiedades de la directiva de correo de Exchange ActiveSync están configuradas. Para permitir que los teléfonos móviles de Windows Phone 7 se sincronicen con un buzón de Exchange , configure la propiedad AllowNonProvisionableDevices como verdadera o solamente configure las siguientes propiedades de directiva del buzón de Exchange ActiveSync:

• PasswordRequired

• MinPasswordLength

• IdleTimeoutFrequencyValue

• DeviceWipeThreshold

• AllowSimplePassword

• PasswordExpiration

• PasswordHistory

• DisableRemovableStorage

• DisableIrDA

• DisableDesktopSync

• BlockRemoteDesktop

• BlockInternetSharing

 © 2010 Microsoft Corporation. Reservados todos los derechos.