Noções Básicas Sobre Segurança do Exchange ActiveSync

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2010-01-25

Ao permitir que telefones celulares ou outros dispositivos móveis sincronizem com seu servidor do Exchange 2010, você permite que informações corporativas confidenciais sejam armazenadas em pequenos dispositivos portáteis que podem ser perdidos ou roubados facilmente. Antes de implantar o Exchange ActiveSync, recomendamos que se familiarize com as diversas configurações de segurança que você pode configurar para manter suas informações corporativas a salvo. É possível configurar um método de autenticação para o Exchange ActiveSync, implantar diretivas de caixa de correio do Exchange ActiveSync e usar o apagamento de dispositivos remotos para apagar dados pessoais e corporativos de um telefone celular perdido ou roubado.

Segurança do Exchange ActiveSync Server

Existem várias tarefas relacionadas à segurança que podem ser executadas em um servidor executando o Exchange ActiveSync. Uma das tarefas mais importantes é configurar um método de autenticação. O Exchange ActiveSync é executado em um computador executando o Exchange 2010 que tenha a função de servidor de Acesso para Cliente instalada. Essa função de servidor é instalada com um certificado digital auto-assinado padrão. Embora o certificado autoassinado tenha suporte para o Exchange ActiveSync, ele não é o método mais seguro de autenticação. Para obter uma segurança adicional, considere implantar um certificado confiável de uma autoridade de certificação (AC) comercial de terceiros ou uma autoridade de certificação de infra-estrutura de chave pública (PKI) do Windows. Para obter mais informações sobre como configurar um certificado digital confiável, consulte Configurar SSL para o ActiveSync do Exchange.

Selecionando um método de autenticação para o Exchange ActiveSync

Além de implantar um certificado digital confiável, você deve considerar os diferentes métodos de autenticação disponíveis para o Exchange ActiveSync. Por padrão, quando a função de servidor Acesso para Cliente é instalada, o Exchange ActiveSync é configurado para usar a autenticação Básica com SSL (Secure Sockets Layer). Para fornecer ainda mais segurança, considere alterar seu método de autenticação para autenticação resumida ou autenticação do Windows integrada.

Segurança de dispositivo

Além de melhorar a segurança do servidor Exchange ActiveSync, você também deve considerar melhorar a segurança dos telefones celulares dos seus usuários. Existem vários métodos que podem ser usados para melhorar a segurança dos telefones celulares.

Diretivas de Caixa de Correio do Exchange ActiveSync

O Exchange ActiveSync para Exchange 2010 permite criar diretivas de caixa de correio do Exchange ActiveSync para aplicar um conjunto comum de configurações de segurança a uma coleção de usuários. Essas configurações incluem o seguinte:

  • Exigir uma senha

  • Especificar o comprimento mínimo da senha

  • Exigir números ou caracteres especiais na senha

  • Designar quanto tempo um telefone celular pode ficar inativo antes do usuário ser solicitado a inserir novamente a senha

  • Especificar que o telefone celular ou dispositivo móvel seja apagado se uma senha incorreta for inserida mais do que um número específico de vezes.

Para obter mais informações sobre as diretivas de caixas de correio do Exchange ActiveSync, consulte Gerenciando o Exchange ActiveSync com Diretivas.

Apagamento remoto de dados no dispositivo

Telefones celulares podem armazenar dados confidenciais pertencentes à sua organização e fornecer acesso a muitos dos recursos da organização. Se um telefone celular for perdido ou roubado, esses dados poderão ser comprometidos. O apagamento remoto de dados em um dispositivo é um recurso que permite que o servidor do Exchange configure um telefone celular para excluir todos os dados da próxima vez que o telefone celular se conectar ao servidor do Exchange. Um apagamento remoto de dispositivo remove com eficácia todas as informações sincronizadas e configurações pessoais de um telefone celular. Isso pode ser útil quando um telefone celular for perdido, roubado ou comprometido de alguma outra forma.

Aviso

Depois de ocorrer o apagamento remoto no dispositivo, a recuperação dos dados será muito difícil. Entretanto, nenhum processo de remoção de dados deixa um telefone celular ou outro dispositivo móvel tão livre de dados residuais quanto quando ele é novo. A recuperação de dados de um telefone celular ou outro dispositivo móvel talvez ainda seja possível usando ferramentas sofisticadas.

Para obter mais informações sobre apagamento de dispositivo remoto, consulte Noções Básicas Sobre o Apagamento Remoto de Dados no Dispositivo.

 © 2010 Microsoft Corporation. Todos os direitos reservados.