Noções Básicas Sobre o Exchange ActiveSync

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2011-02-09

Por padrão, ao instalar a função de servidor Acesso para Cliente em um computador que esteja executando o Microsoft Exchange Server 2010, você habilitará o Microsoft Exchange ActiveSync. O Exchange ActiveSync permite que você sincronize um dispositivo móvel com a caixa de correio do Exchange 2010.

Visão geral do Exchange ActiveSync

O Exchange ActiveSync é um protocolo de sincronização do Microsoft Exchange otimizado para funcionar junto com redes de alta latência e baixa largura de banda. O protocolo, baseado em HTTP e XML, permite que celulares compatíveis acessem as informações de uma organização em um servidor que esteja executando o Microsoft Exchange. O Exchange ActiveSync permite que usuários acessem, via celular, emails, calendários, contatos e tarefas, e continuem acessando essas informações enquanto estiverem trabalhando offline.

Dica

O Exchange ActiveSync pode sincronizar mensagens de email, itens de calendário, contatos e tarefas.

Importante

Os telefones celulares com Windows Phone 7 suportam apenas um subconjunto de todas as configurações de diretiva de caixa de correio do Exchange ActiveSync. Para uma lista completa, consulte Sincronização do Windows Phone 7.

Recursos do Exchange ActiveSync

O Exchange ActiveSync oferece:

  • Suporte para mensagens HTML

  • Suporte para sinalizadores para acompanhamento

  • Agrupamento de conversa de mensagens de email

  • Capacidade para sincronizar ou não sincronizar uma conversa inteira

  • Sincronização de mensagens SMS com uma caixa de correio do Exchange do usuário

  • Suporte para exibição de status de resposta de mensagem

  • Suporte para recuperação rápida de mensagens

  • Informações sobre participantes da reunião

  • Pesquisa avançada do Exchange

  • Redefinição de PIN

  • Segurança de dispositivo avançada por meio de diretivas de senha

  • Descoberta Automática para provisionamento over-the-air

  • Suporte para configuração de respostas automáticas quando os usuários estiverem ausentes, em férias ou não estiverem no escritório.

  • Suporte para sincronização de tarefas

  • Direct Push

  • Suporte para informações de disponibilidade para contatos

Gerenciando o Exchange ActiveSync

Por padrão, o Exchange ActiveSync está habilitado. Todos os usuários que têm uma caixa de correio do Exchange podem sincronizar seus celulares com o servidor Microsoft Exchange.

Você pode executar as seguintes tarefas do Exchange ActiveSync:

  • Habilitar e desabilitar o Exchange ActiveSync para usuários

  • Definir diretivas, como tamanho mínimo de senha, bloqueio de dispositivo e máximo de tentativas malsucedidas de senha

  • Iniciar um apagamento remoto para limpar todos os dados de um celular perdido ou roubado

  • Executar vários relatórios para exibição ou exportação para uma solução de relatórios

Segurança no Exchange ActiveSync

Você pode configurar o Exchange ActiveSync para usar criptografia SSL (Secure Sockets Layer) para comunicações entre o servidor Exchange e o cliente do celular. A autenticação baseada em certificado funciona com um certificado auto-assinado, um certificado de infra-estrutura de chave pública existente ou um certificado comercial de terceiros. Você pode usar a autenticação baseada em certificados junto com outros recursos de segurança, como o apagamento de dispositivo local e uma senha de dispositivo, para transformar o celular em um cartão inteligente. A chave particular e o certificado para autenticação de cliente são armazenados na memória do celular. Se um usuário não autorizado tentar ignorar a senha do dispositivo, todos os dados do usuário serão eliminados. Isso inclui o certificado e a chave particular. Para obter mais segurança, você pode implantar a autenticação de dois fatores SecurID RSA no servidor Exchange.

Recursos de segurança de dispositivo no Exchange ActiveSync

Além do recurso de configurar as opções de segurança para as comunicações entre o servidor Exchange e seus celulares, o Exchange ActiveSync oferece os seguintes recursos para melhorar a segurança de celulares:

  • Apagamento Remoto   Se seu dispositivo for perdido, roubado ou comprometido de alguma forma, você poderá emitir um comando de apagamento remoto do computador do Exchange Server ou de qualquer navegador da Web usando o Outlook Web App. Esse comando apaga todos os dados do celular.

  • Diretivas de senha de dispositivo  O Exchange ActiveSync permite configurar várias opções de senhas de dispositivo. Essas opções incluem o seguinte:

    • Tamanho mínimo da senha (caracteres)   Essa opção especifica o tamanho da senha do celular. O tamanho-padrão é de quatro caracteres, mas a senha pode ter até 18.

    • Número mínimo de conjuntos de caracteres   Use essa caixa de texto para especificar a complexidade da senha alfanumérica e para forçar usuários a usar diversos conjuntos de caracteres, dentre o seguinte: letras minúsculas, letras maiúsculas, símbolos e números.

    • Exigir senha alfanumérica   Essa opção determina o nível de proteção da senha. Além dos números, você pode impor o uso de caracteres ou símbolos na senha.

    • Tempo de inatividade (segundos)   Essa opção determina por quanto tempo o celular precisará estar inativo antes que uma senha seja solicitada para desbloqueá-lo.

    • Impor histórico de senha   Marque essa caixa de seleção para impor que o telefone celular impeça o usuário de reutilizar suas senhas anteriores. O número definido determina o número de senhas anteriores que o usuário não poderá reutilizar.

    • Habilitar recuperação de senha   Marque essa caixa de seleção para habilitar a recuperação de senha para o telefone celular. Os usuários podem usar o Outlook Web App para pesquisar a senha de recuperação e desbloquear o telefone celular. Os administradores podem usar o EMC para pesquisar a senha de recuperação de um usuário.

    • Apagar dispositivo após falha (tentativas)   Essa opção permite especificar se você deseja que a memória do celular seja apagada após várias tentativas malsucedidas de entrada de senha.

  • Diretivas de criptografia de dispositivo   Existem diversos telefones celulares ou diretivas de criptografia de dispositivo que podem ser impostos a um grupo de usuários. Essas diretivas incluem o seguinte:

    • Exigir criptografia no dispositivo   Marque essa caixa de seleção para exigir criptografia no telefone celular. A segurança é aumentada ao criptografar todas as informações no telefone celular.

    • Exigir criptografia nos cartões de armazenamento   Marque essa caixa de seleção para exigir criptografia no cartão de armazenamento removível do telefone celular. Criptografar todas as informações nos cartões de repositório do telefone celular aumenta a segurança.

Sincronização do Windows Phone 7

Se sua organização possuir telefones celulares com o Windows Phone 7, esses telefones terão problemas de sincronização se certas propriedades de diretiva de caixa de correio do Exchange ActiveSync estiverem configuradas. Para permitir que telefones celulares com Windows Phone 7 sincronizem com uma caixa de correio do Exchange, defina a propriedade AllowNonProvisionableDevices como verdadeira ou apenas configure as seguintes propriedades de diretiva de caixa de correio do Exchange ActiveSync:

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

 © 2010 Microsoft Corporation. Todos os direitos reservados.