Présentation d'Exchange ActiveSync

  • Article

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2010-01-12

Par défaut, lorsque vous installez le rôle serveur d’accès au client sur un ordinateur exécutant Microsoft Exchange Server 2010, vous activez Microsoft Exchange ActiveSync. Exchange ActiveSync vous permet de synchroniser un téléphone mobile avec votre boîte aux lettres Exchange 2010.

Vue d’ensemble d’Exchange ActiveSync

Exchange ActiveSync est un protocole de synchronisation Microsoft Exchange optimisé pour fonctionner avec des réseaux à faible bande passante et latence élevée. Le protocole, basé sur HTTP et XML, permet à des téléphones mobiles d’accéder aux informations d’une organisation sur un serveur exécutant Microsoft Exchange. Exchange ActiveSync permet aux utilisateurs de téléphones mobiles d’accéder à leurs messages électroniques, calendrier, contacts et tâches et de continuer à avoir accès à ces informations lorsqu’ils travaillent hors connexion.

Aa998357.note(fr-fr,EXCHG.140).gifRemarque :
Exchange ActiveSync peut synchroniser des messages électroniques, des éléments de calendrier, des contacts, des tâches et des notes.

Fonctionnalités d’Exchange ActiveSync

Exchange ActiveSync présente les fonctionnalités suivantes :

  • prise en charge des messages HTML ;
  • prise en charge des indicateurs de suivi ;
  • prise en charge de la récupération rapide des messages ;
  • informations des participants aux réunions ;
  • Recherche Exchange optimisée
  • Accès aux documents du partage de fichiers UNC (Universal Naming Convention) Windows SharePoint Services et Windows
  • réinitialisation de code PIN ;
  • amélioration de la sécurité des périphériques par des stratégies de mot de passe ;
  • service de découverte automatique pour mise en service directe ;
  • prise en charge du paramétrage de réponses automatiques lorsque vous êtes absent, en vacances ou hors de votre bureau ;
  • prise en charge de la synchronisation des tâches ;
  • Direct Push.

Gestion d’Exchange ActiveSync

Par défaut, Exchange ActiveSync est activé. Tous les utilisateurs disposant d’une boîte aux lettres Exchange peuvent synchroniser leur téléphone mobile avec le serveur Microsoft Exchange.

Vous pouvez exécuter les tâches Exchange ActiveSync suivantes :

  • activer et désactiver Exchange ActiveSync pour des utilisateurs ;
  • définir des stratégies telles que la longueur de mot de passe minimale, le verrouillage de périphériques et le nombre maximal de tentatives d’entrée de mot de passe infructueuses ;
  • lancer une réinitialisation à distance pour supprimer toutes les données d’un téléphone mobile perdu ou volé ;
  • générer une série d’états pour affichage et exportation dans une solution de génération d’états.

Sécurité dans Exchange ActiveSync

Vous pouvez configurer Exchange ActiveSync pour utiliser un chiffrement SSL (Secure Sockets Layer) pour les communications entre le serveur Exchange et le téléphone mobile client. Les travaux d’authentification de certificat avec un certificat auto-signé, un certificat d’une infrastructure clé de public existant, ou un certificat de commerce de tiers. Vous pouvez utiliser une authentification basée sur des certificats avec d’autres fonctionnalités de sécurité, par exemple, l’effacement de périphérique local et le mot de passe de périphérique, pour convertir le téléphone mobile en carte à puce. La clé privée et le certificat pour l’authentification du client sont stockés dans la mémoire du téléphone mobile. Si un utilisateur non autorisé tente de forcer le mot de passe du téléphone mobile, toutes les données de l’utilisateur sont purgées. Ces données incluent le certificat et la clé privée. Pour plus de sécurité, vous pouvez déployer une authentification à deux facteurs RSA SecurID sur Exchange.

Fonctionnalités de sécurité de périphérique dans Exchange ActiveSync

Outre la possibilité de configurer des options de sécurité pour les communications entre le serveur Exchange et vos téléphones mobiles, Exchange ActiveSync offre les fonctionnalités suivantes permettant d’améliorer la sécurité des téléphones mobiles :

  • **Effacement à distance   **Si votre téléphone mobile est perdu, volé ou compromis de quelque manière que se soit, vous pouvez émettre une commande d’effacement à distance depuis l’ordinateur Exchange Server ou depuis tout navigateur Web à l’aide d’Outlook Web App. Cette commande efface toutes les données de votre téléphone mobile.
  • **Stratégies de mot de passe de périphérique **  Exchange ActiveSync permet de configurer plusieurs options pour les mots de passe de périphérique. Ces options sont les suivantes :
    • **Longueur minimale du mot de passe (caractères) **  Cette option spécifie la longueur du mot de passe du téléphone mobile. La longueur par défaut est de 4 caractères mais le mot de passe peut en contenir jusqu’à 18.
    • Exiger un mot de passe alphanumérique   Cette option détermine la force du mot de passe. Vous pouvez appliquer l’utilisation d’un caractère ou d’un symbole dans le mot de passe en plus des chiffres.
    • Inactivité (secondes)   Cette option détermine le temps pendant lequel le téléphone mobile doit être inactif avant que l’utilisateur ne soit invité à entrer un mot de passe pour le déverrouiller.
    • Effacer l’appareil après un échec (tentatives)   Cette option permet de spécifier si vous voulez que la mémoire du téléphone soit effacée après plusieurs tentatives d’entrée de mot de passe infructueuses.