Informazioni su Exchange ActiveSync

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-02-09

Per impostazione predefinita, quando si installa il ruolo del server Accesso client su un computer su cui è in esecuzione Microsoft Exchange Server 2010, viene abilitato Microsoft Exchange ActiveSync. Exchange ActiveSync consente di sincronizzare un telefono cellulare con la cassetta postale di Exchange 2010.

Cenni preliminari su Exchange ActiveSync

Exchange ActiveSync è un protocollo di sincronizzazione di Microsoft Exchange ottimizzato per interagire con le reti a latenza elevata e a larghezza di banda ridotta. Questo protocollo, basato su HTTP e XML, consente ai telefoni cellulari di accedere alle informazioni di un'organizzazione su un server su cui è installato Microsoft Exchange. Exchange ActiveSync consente agli utenti mobili di accedere a posta elettronica, calendario, contatti e attività e di continuare a poter accedere a queste informazioni anche quando lavorano offline.

Funzionalità in Exchange ActiveSync

Exchange ActiveSync fornisce quanto segue:

• Supporto per i messaggi HTML

• Supporto per i contrassegni di completamento

• Raggruppamento di conversazioni di messaggi di posta elettronica

• Possibilità di sincronizzare o meno un'intera conversazione

• Sincronizzazione di messaggi SMS con la cassetta postale di Exchange di un utente

• Supporto per la visualizzazione dello stato di risposta dei messaggi

• Supporto per il recupero rapido dei messaggi

• Informazioni sui partecipanti alla riunione

• Ricerca avanzata in Exchange

• Reimpostazione del PIN

• Protezione avanzata dei dispositivi tramite i criteri di password

• Servizio di individuazione automatica per il provisioning wireless

• Supporto per l'impostazione delle risposte automatiche quando gli utenti sono fuori sede, in vacanza o si sono allontanati momentaneamente dal loro ufficio

• Supporto per la sincronizzazione delle attività

• Direct Push

• Supporto per le informazioni sulla disponibilità dei contatti

Gestione di Exchange ActiveSync

Per impostazione predefinita, Exchange ActiveSync è abilitato. Tutti gli utenti che dispongono di una cassetta postale di Exchange possono sincronizzare i propri telefoni cellulari con il server Microsoft Exchange.

È possibile eseguire le seguenti attività di Exchange ActiveSync:

• Abilitare e disabilitare Exchange ActiveSync per gli utenti

• Impostare criteri quali la lunghezza minima della password, il blocco del dispositivo e il numero massimo di tentativi di immissione della password non riusciti

• Avviare la cancellazione remota per cancellare tutti i dati da un telefono cellulare perduto o rubato

• Eseguire numerosi rapporti per la visualizzazione o l'esportazione in un rapporto di segnalazione

Protezione in Exchange ActiveSync

È possibile configurare Exchange ActiveSync per l'utilizzo della crittografia SSL (Secure Sockets Layer) per le comunicazioni tra il server Exchange e il client telefono cellulare. L'autenticazione basata sui certificati utilizza un certificato autofirmato, un certificato di un'infrastruttura a chiave pubblica (PKI) o un certificato commerciale di terze parti. L'autenticazione basata su certificato può essere utilizzata con altre funzionalità di sicurezza, quali la pulitura locale del dispositivo e una password, per trasformare il telefono cellulare in una smartcard. La chiave privata e il certificato per l'autenticazione client vengono archiviati nel telefono cellulare. Se un utente non autorizzato tenta di ignorare la password del telefono cellulare, vengono eliminati tutti i dati dell'utente, tra cui il certificato e la chiave privata. Come ulteriore misura di protezione, è possibile distribuire il metodo di autenticazione a due fattori RSA SecurID nel server Exchange.

Funzionalità di protezione del dispositivo in Exchange ActiveSync

Oltre alla possibilità di configurare le opzioni di sicurezza per le comunicazioni tra il server Exchange e i telefoni cellulari, Exchange ActiveSync offre le seguenti funzionalità per il miglioramento della sicurezza dei telefoni cellulari:

• Cancellazione remota   Se un cellulare viene perso, rubato o in qualche modo danneggiato, è possibile eseguire un comando di cancellazione remota dal computer Exchange Server o da un qualsiasi browser Web utilizzando Outlook Web App. Questo comando cancellerà tutti i dati dal telefono cellulare.

• Criteri di password per il dispositivo   Exchange ActiveSync consente di configurare diverse opzioni per la password del dispositivo. Ad esempio:

  • Lunghezza minima password (caratteri)   Questa opzione consente di specificare la lunghezza della password per il telefono cellulare. La lunghezza predefinita è di quattro caratteri, ma la password può contenere fino a 18 caratteri.

  • Numero minimo di set di caratteri   Utilizzare tale casella di testo per specificare la complessità della password alfanumerica e costringere gli utenti a utilizzare una serie di set di caratteri differenti quali: lettere minuscole, lettere maiuscole, simboli e numeri.

  • Richiedi password alfanumerica   Questa opzione determina l'affidabilità della password. Oltre ai valori numerici, è possibile imporre l'utilizzo di caratteri o simboli nella password.

  • Tempo di inattività (secondi)   Questa opzione determina per quanto tempo il telefono cellulare deve rimanere inattivo prima che all'utente venga richiesta la password di sblocco.

  • Applicare la cronologia delle password   Selezionare tale casella di controllo per impostare il cellulare in modo che l'utente non possa riutilizzare password precedenti. Il numero impostato determina il numero di password già utilizzate che l'utente non potrà riutilizzare.

  • Abilita ripristino password   Selezionare tale casella di controllo per abilitare il ripristino della password per il cellulare. Gli utenti possono utilizzare Outlook Web App per cercare la password di ripristino e sbloccare il cellulare. Gli amministratori possono utilizzare EMC per cercare la password di ripristino di un utente.

  • Cancellazione dati dispositivo dopo tentativi non riusciti   Questa opzione consente di specificare se svuotare o meno la memoria del telefono dopo diversi tentativi di immissione password non riusciti.

• Criteri di crittografia del dispositivo   Sono disponibili vari criteri di crittografia dei dispositivi o dei cellulari che possono essere imposti a un gruppo di utenti. Tali criteri includono quanto segue:

  • Richiedi crittografia del dispositivo   Selezionare questa casella di controllo per richiedere la crittografia del cellulare. Ciò aumenta la sicurezza mediante la crittografia di tutte le informazioni sul cellulare.

  • Richiedi crittografia delle schede di archiviazione   Selezionare questa casella di controllo per richiedere la crittografia delle schede di archiviazione rimovibili del cellulare. In questo modo, viene incrementata la sicurezza mediante la crittografia di tutte le informazioni sulle schede di archiviazione del cellulare.

Sincronizzazione di Windows Phone 7

Se nell'organizzazione sono presenti telefoni cellulari che utilizzano Windows Phone 7, per questi telefoni si potrebbero verificare problemi di sincronizzazione se sono configurate alcune impostazioni dei criteri cassetta postale di Exchange ActiveSync. Per consentire ai telefoni cellulari con Windows Phone 7 di sincronizzarsi con una cassetta postale Exchange, impostare la proprietà AllowNonProvisionableDevices su true o configurare solo i seguenti criteri cassetta postale di Exchange ActiveSync:

• PasswordRequired

• MinPasswordLength

• IdleTimeoutFrequencyValue

• DeviceWipeThreshold

• AllowSimplePassword

• PasswordExpiration

• PasswordHistory

• DisableRemovableStorage

• DisableIrDA

• DisableDesktopSync

• BlockRemoteDesktop

• BlockInternetSharing

 ©2010 Microsoft Corporation. Tutti i diritti riservati.