Exchange ActiveSync em Exchange Server

O Exchange ActiveSync é um protocolo de sincronização do Exchange otimizado para trabalhar em conjunto com redes de alta latência e baixa largura de banda. O protocolo, com base em HTTP e XML, permite que os celulares acessem as informações de uma organização em um servidor que esteja executando o Microsoft Exchange.

Visão geral do Exchange ActiveSync

O Exchange ActiveSync permite que os usuários de celulares acessem seus emails, calendários, contatos e tarefas, e que continuem a acessar essas informações enquanto trabalham offline.

Os serviços de criptografia padrão adicionam segurança à comunicação móvel com o servidor. Você pode configurar o Exchange ActiveSync para usar criptografia SSL (Secure Sockets Layer) para comunicações entre o servidor Exchange e o dispositivo móvel.

Observação

Exchange ActiveSync não dá suporte a caixas de correio compartilhadas ou acesso a delegados.

Recursos do Exchange ActiveSync

O Exchange ActiveSync oferece:

  • Suporte para mensagens HTML

  • Suporte para sinalizadores para acompanhamento

  • Agrupamento de conversa de emails

  • Capacidade para sincronizar ou não sincronizar uma conversa inteira

  • Sincronização de mensagens SMS com uma caixa de correio do Exchange do usuário

  • Suporte para exibição de status de resposta de mensagem

  • Suporte para recuperação rápida de mensagens

  • Informações sobre participantes da reunião

  • Pesquisa avançada do Exchange

  • Redefinição de PIN

  • Segurança de dispositivo avançada por meio de diretivas de senha

  • Descoberta Automática para provisionamento over-the-air

  • Suporte para configuração de respostas automáticas quando os usuários estiverem ausentes, em férias ou não estiverem no escritório

  • Suporte para sincronização de tarefas

  • Direct Push

  • Suporte para informações de disponibilidade para contatos

Gerenciando o Exchange ActiveSync

Por padrão, o Exchange ActiveSync está habilitado. Todos os usuários que têm uma caixa de correio do Exchange podem sincronizar seus dispositivos móveis com o servidor Microsoft Exchange.

Você pode executar as seguintes tarefas do Exchange ActiveSync:

  • Habilitar e desabilitar o Exchange ActiveSync para usuários

  • Definir diretivas, como tamanho mínimo de senha, bloqueio de dispositivo e máximo de tentativas malsucedidas de senha

  • Iniciar um apagamento remoto para limpar todos os dados de um celular perdido ou roubado

  • Executar vários relatórios para exibição ou exportação para vários formatos

  • Controlar que tipos de dispositivos móveis podem se sincronizar com sua organização através das regras de acesso de dispositivos.

Gerenciar acesso de dispositivos móveis no Exchange ActiveSync

Você pode controlar quais dispositivos móveis podem sincronizar com o Exchange Server. Você pode fazer isso monitorando novos dispositivos móveis, conforme eles se conectam à sua organização, ou configurando regras que determinam que tipos de dispositivos móveis têm permissão para se conectar. Independente do método escolhido para especificar quais dispositivos móveis podem ser sincronizados, você pode aprovar ou negar o acesso a qualquer dispositivo móvel específico para determinado usuário a qualquer momento.

Recursos de segurança de dispositivo no Exchange ActiveSync

Além do recurso de configurar as opções de segurança para as comunicações entre o servidor Exchange e seus dispositivos móveis, o Exchange ActiveSync oferece os seguintes recursos para melhorar a segurança de dispositivos móveis:

  • Apagamento remoto: se um dispositivo móvel for perdido, roubado ou comprometido, você poderá emitir um comando de apagamento remoto do computador Exchange Server ou de qualquer navegador da Web usando Outlook Web App. Esse comando apaga todos os dados do dispositivo móvel.

  • Políticas de senha do dispositivo: Exchange ActiveSync permite configurar várias opções para senhas de dispositivo. As opções de senha do dispositivo incluem as seguintes:

    • Comprimento mínimo da senha (caracteres): essa opção especifica o tamanho da senha do dispositivo móvel. O tamanho-padrão é de quatro caracteres, mas a senha pode ter até 18.

    • Número mínimo de conjuntos de caracteres: use esta caixa de texto para especificar a complexidade da senha alfanumérica e forçar os usuários a usar vários conjuntos diferentes de caracteres entre os seguintes: letras minúsculas, letras maiúsculas, símbolos e números.

    • Exigir senha alfanumérica: essa opção determina a força da senha. Além dos números, você pode impor o uso de caracteres ou símbolos na senha.

    • Tempo de inatividade (segundos): essa opção determina quanto tempo o dispositivo móvel deve ficar inativo antes que o usuário seja solicitado a obter uma senha para desbloquear o dispositivo móvel.

    • Impor histórico de senhas: selecione esta caixa de seleção para forçar o celular a impedir que o usuário reutilize suas senhas anteriores. O número definido determina o número de senhas anteriores que o usuário não poderá reutilizar.

    • Habilitar a recuperação de senha: selecione esta caixa de seleção para habilitar a recuperação de senha para o dispositivo móvel. Os administradores podem usar o cmdlet Get-ActiveSyncDeviceStatistics para pesquisar a senha de recuperação do usuário.

    • Apagar o dispositivo após falha (tentativas): essa opção permite especificar se você deseja que a memória do telefone seja apagada após várias tentativas de senha com falha.

  • Políticas de criptografia de dispositivo: há uma série de políticas de criptografia de dispositivo móvel que você pode impor para um grupo de usuários. Essas diretivas incluem o seguinte:

    • Exigir criptografia no dispositivo: selecione esta caixa de seleção para exigir criptografia no dispositivo móvel. Isso aumenta a segurança, ao criptografar todas as informações sobre o dispositivo móvel.

    • Exigir criptografia em cartões de armazenamento: selecione esta caixa de seleção para exigir criptografia no cartão de armazenamento removível do dispositivo móvel. Isso aumenta a segurança, criptografando todas as informações nos cartões de armazenamento do dispositivo móvel.