Comunicações

Explore os novos recursos de mensagens móveis com o Exchange 2007

Yee-Chen Tjie

Visão geral:

• Configuração de dispositivos móveis
• Imposição de diretivas
• Serviço de mensagens avançado
• Acesso móvel a arquivos

Apenas alguns anos atrás, acessar email corporativo estando longe do computador desktop era uma tarefa complexa e incomum. Hoje em dia, não apenas as pessoas esperam ter acesso remoto a emails, como

não é incomum ver alguém na cafeteria com um dispositivo de mensagens móveis. As mensagens móveis mudaram a forma como as pessoas trabalham. Isso permitiu que funcionários nômades passassem a ser mais eficientes no trabalho mesmo longe do escritório.

Entretanto, graças a esses recentes avanços na tecnologia de mensagens móveis, a segurança de dispositivos móveis se tornou uma preocupação. As empresas estão procurando maneiras melhores de proteger dados corporativos confidenciais que residem em dispositivos móveis.

A introdução do Exchange Server 2003 e de uma tecnologia chamada Exchange ActiveSync® forneceu os recursos para um dispositivo Windows Mobile® (Pocket PC Phone ou Smartphone) se conectar de forma segura ao Exchange Server 2003 usando HTTPS. Mas faltava o gerenciamento de dispositivos móveis. O lançamento do Exchange Server 2003 Service Pack 2 (SP2) e do Messaging and Security Feature Pack (MSFP) no Windows Mobile 5.0 possibilitou a configuração de uma diretiva global que afete todos os dispositivos Windows Mobile que se conectam ao Exchange. Essas diretivas permitiram PINs obrigatórios de determinado tamanho, tempos limite de inatividade antes de requerer o PIN digitado e apagamento de dados no dispositivo após um número especificado de tentativas de PIN com falha.

O Exchange Server 2003 SP2 também acrescentou o recurso de apagamento de dados remoto com a Ferramenta Exchange Mobile Admin, mostrada na Figura 1. Essa ferramenta ofereceu aos administradores a capacidade de emitir um comando de apagamento para um dispositivo Windows Mobile perdido. Ou seja, a execução de uma reinicialização permanente, apagando todo o conteúdo na memória do dispositivo na próxima vez em que o dispositivo se conectasse ao Exchange.

Figura 1** Ferramenta Exchange Mobile Admin para apagar dados em dispositivos **(Clique na imagem para aumentar a exibição)

Embora esse fosse um bom começo para a segurança e o gerenciamento de dispositivos móveis, ainda existiam vários requisitos de segurança a serem resolvidos. O Exchange Server 2007 veio para preencher essas lacunas.

Configuração de dispositivos e imposição

O Exchange ActiveSync está habilitado por padrão para todos os usuários de caixa de correio no Exchange Server 2007. Se você quiser que esse recurso seja habilitado somente para um subconjunto de usuários, comece desabilitando-o para todos os usuários. O Console de Gerenciamento do Exchange não permite desabilitar um grupo de usuários para o ActiveSync, mas é fácil fazê-lo usando um comando do Shell de Gerenciamento do Exchange como este:

Get-mailbox –server <servername> | Set-CASMailbox –ActiveSyncEnabled $false

Esse comando recupera todas as caixas de correio em um servidor Exchange 2007 e canaliza as informações para um comando Set-CASMailbox a fim de desabilitar o ActiveSync para todas as caixas de correio existentes.

A etapa seguinte envolve a construção de diretivas de Caixa de Correio do Exchange ActiveSync para a sua organização. O número de diretivas construídas dependerá dos variados perfis de segurança de seus usuários. Por exemplo, um analista financeiro que recebe informações financeiras confidenciais em um email talvez precise ter uma diretiva de dispositivo de segurança mais rígida que um usuário geral.

Para configurar a diretiva do ActiveSync, vá para a árvore de navegação do Console de Gerenciamento do Exchange e selecione Client Access (Acesso de Cliente) no contêiner Organizational Configuration (Configuração Organizacional). No painel Ações, selecione Nova Diretiva de Caixa de Correio do Exchange ActiveSync.

Na caixa de diálogo Nova Diretiva de Caixa de Correio do Exchange ActiveSync, podem ser criadas diretivas flexíveis para configurações que controlam se deve ser permitido o download de anexos para um dispositivo ou o uso de dispositivos não configuráveis (consulte a Figura 2). Dispositivos configuráveis são dispositivos Windows Mobile capazes de aplicar e impor diretivas especificadas. Dispositivos não configuráveis são aqueles que só podem aplicar um subconjunto da diretiva (ou nenhum).

Figura 2** Diretivas de caixa de correio do ActiveSync do Exchange Server 2007 **(Clique na imagem para aumentar a exibição)

Outros recursos incluem a capacidade de definir configurações para criptografia e recuperação de senha. Se a opção Requerer criptografia no dispositivo estiver ativada, todos os arquivos nos cartões de armazenamento do dispositivo serão criptografados. A opção Habilitar recuperação de senha permite que um usuário recupere o PIN do dispositivo através do Outlook® Web Access 2007.

Avalie com cautela suas diretivas de senha para dispositivos antes de aplicá-las. PINs longos e complexos oferecem uma segurança melhor, mas podem dificultar o uso dos dispositivos. Um bom equilíbrio entre segurança e usabilidade é a chave para determinar a força da senha e o período de tempo limite antes que um PIN seja exigido. Ativar as opções Expiração de senha (dias) e Impor histórico de senhas também pode melhorar a segurança, mas é possível que frustre os usuários se o controle de senhas e PINs se tornar muito complexo.

As diretivas de caixa de correio do ActiveSync do Exchange Server 2007 ajudam a melhorar a segurança dos dispositivos, mas alguns de seus recursos requerem o Windows Mobile 6.0, que está sendo disponibilizado em dispositivos enquanto imprimimos esta edição. Dos recursos mostrados na Figura 2, as opções Requerer criptografia no dispositivo, Impor histórico de senhas e Expiração de senha (dias) requerem a nova versão. Entretanto, você ainda pode aproveitar as novas diretivas flexíveis do Exchange Server 2007 para direcionar usuários que usam dispositivos com o Windows Mobile 5.0 instalado.

Uma vez definidas suas diretivas, você pode aplicá-las aos usuários. No Console de Gerenciamento do Exchange, vá para Configuração de Destinatário e selecione Caixa de Correio. Escolha o usuário de caixa de correio que deseja habilitar para uma diretiva do ActiveSync e selecione Propriedades no painel Ações. Vá para a guia Recursos da Caixa de Correio e clique duas vezes em Exchange ActiveSync. Na caixa Propriedades de Exchange ActiveSync, clique no botão Procurar e selecione a diretiva do ActiveSync que você quer que seja aplicada ao usuário (consulte a Figura 3). Você pode repetir as mesmas etapas para aplicar diretivas diferentes a usuários diferentes ou pode usar o comando do Shell de Gerenciamento do Exchange a seguir para aplicar a diretiva a um grupo de usuários:

Figura 3** Aplicando a diretiva de caixa de correio do ActiveSync **(Clique na imagem para aumentar a exibição)

Set-CASMailbox –Activesyncmailpolicy

A etapa final é treinar os usuários finais e o suporte técnico. Informe aos usuários finais que um PIN de determinado tamanho será exigido em seus dispositivos quando eles se conectarem ao Exchange Server 2007 (consulte a Figura 4). Instrua-os sobre as diretivas de segurança aplicáveis a eles para que não vejam essas alterações como um empecilho ao seu trabalho diário.

Figura 4** A diretiva de caixa de correio do ActiveSync requer um PIN **

Convém também colocá-los a par de um novo recurso no Exchange Server 2007 ― o apagamento remoto de dados por auto-atendimento usando o Outlook Web Access 2007. Se um usuário perder seu dispositivo, ele poderá iniciar um apagamento dos dados nele contidos através do link Opções no Outlook Web Access, sem precisar contatar o suporte técnico (consulte a Figura 5). Isso pode ser muito útil caso a perda do dispositivo ocorra fora do horário comercial.

Figura 5** Gerenciando um dispositivo através do Outlook Web Access **(Clique na imagem para aumentar a exibição)

Finalmente, mostre ao suporte técnico como apagar remotamente dados de dispositivos. É uma tarefa fácil: basta abrir o Console de Gerenciamento do Exchange, navegar para Configuração de Destinatário e selecionar Caixa de Correio. Nela, escolha os usuários para os quais deseja iniciar o apagamento e selecione Gerenciar Dispositivo Móvel no painel Ações. A Figura 6 mostra a interface de Gerenciar Dispositivo Móvel. Observe que um usuário pode ter mais de um dispositivo Windows Mobile que se conecte ao Exchange 2007, por isso tome cuidado para selecionar o correto ao iniciar o apagamento.

Figura 6** Apagando remotamente os dados no dispositivo de um usuário **(Clique na imagem para aumentar a exibição)

Pesquisa e manipulação de emails

O Windows Mobile 6.0 permite que você leia emails no formato HTML, defina notificações de ausência temporária (consulte a Figura 7) e sinalize mensagens de email. As mensagens de email sinalizadas em um dispositivo Windows Mobile 6.0 são tratadas da mesma forma que um email sinalizado no Outlook. Em vez de marcá-las como não lidas para fazer o acompanhamento, agora você pode sinalizá-las e usar os recursos avançados do Outlook para continuar acompanhando mesmo quando estiver fora da sua mesa. Ler emails em HTML beneficia não apenas o usuário de dispositivo móvel, mas também outros destinatários do thread de email. Quando você responde a um email usando o Windows Mobile 6.0, a mensagem não é convertida em texto básico, aprimorando assim a experiência dos outros destinatários de email que também estejam usando o Outlook.

Figura 7** Mensagem de ausência temporária  **

Aprimoramentos significativos foram feitos nos recursos de calendário com o Windows Mobile 6.0. Agora é possível encaminhar, responder ou responder a todos a partir de uma entrada de calendário, assim como ver o status de aceitação de todos os convidados.

O Windows Mobile 6.0, usado em conjunto com o Exchange Server 2007, oferece dois novos recursos relacionados à pesquisa e ao acesso móvel a documentos. Um dos desafios de usar dispositivos móveis é a capacidade de armazenamento limitada. Por causa disso, muitos usuários só mantêm mensagens em seus dispositivos por um a três dias. Geralmente, eles também optam por capturar emails apenas de uma pasta da Caixa de Entrada. Uma abordagem tão minimalista pode ser um problema quando se deseja acessar mensagens antigas ou que estejam armazenadas em pastas diferentes na caixa de correio.

Com o Windows Mobile 6.0, um usuário pode executar uma pesquisa via satélite em toda a sua caixa de correio através do mecanismo de pesquisa-e-índice do Exchange Server 2007. Uma pesquisa de emails pode ser iniciada com base em palavras-chave em várias pastas (consulte a Figura 8). Além disso, é possível realizar uma busca em tempo real das mensagens de email nos resultados da pesquisa.

Figura 8** Pesquisa de emails via satélite **

Acesso móvel a documentos

Com o crescimento dos softwares de colaboração de documentos (como o SharePoint®) e os limites no tamanho máximo de emails permitido para transporte, os usuários finais estão anexando menos documentos a emails e enviando mais links para compartilhamentos de arquivos e sites do SharePoint. A menos que você consiga se conectar à rede corporativa através de uma VPN (rede virtual privada), acessar esses documentos através de um dispositivo móvel pode parecer impossível. Para o funcionário nômade, isso pode ser um empecilho.

O Windows Mobile 6.0 e o Exchange Server 2007 permitem que os usuários acessem seus dados por meio de compartilhamentos de arquivos UNC e sites do SharePoint, que ficarão acessíveis no modo somente leitura. O Exchange Server 2007 pode retransmitir solicitações para esses documentos em nome do dispositivo Windows Mobile (consulte a Figura 9). Mesmo sem uma conexão VPN para a rede corporativa, os usuários não estão limitados a acessar somente documentos anexados a emails. Em vez disso, eles podem chegar a qualquer documento que resida em compartilhamentos de arquivos ou sites do SharePoint.

Figura 9** Acesso a documentos através de links UNC **

Para administrar o Acesso Móvel a Documentos, abra o Console de Gerenciamento do Exchange e selecione Client Access em Configuração do Servidor na árvore de navegação. Em seguida, vá para a guia ActiveSync, selecione o objeto Microsoft-Server-ActiveSync e clique em Propriedades no painel Ações. Na guia Servidores Remotos de Arquivos, é possível configurar a lista de permissões e a lista de bloqueios para nomes de host de sites do SharePoint e servidores de arquivos.

Feito isso, volte à sua diretiva de caixa de correio do Exchange ActiveSync e certifique-se de que as caixas de seleção Compartilhamentos de Arquivos do Windows® e Windows SharePoint Services estão marcadas (Figura 10).

Figura 10** Habilitando o acesso a documentos **(Clique na imagem para aumentar a exibição)

Agora você está no caminho certo para fornecer melhor acesso a documentos para todos os seus usuários de dispositivos Windows Mobile.

Resumo

No mundo atual de funcionários remotos, os dispositivos Windows Mobile oferecem maneiras eficientes de acessar informações a qualquer momento, em qualquer lugar. A segurança e o gerenciamento de dispositivos móveis se tornaram a principal preocupação dos departamentos de TI. O Exchange Server 2007, junto com o Windows Mobile 6.0, facilita a criação e o direcionamento de diretivas para dispositivos Windows Mobile que podem ajudar a minimizar problemas, além de fornecerem aos funcionários remotos uma base para novos recursos.

Recursos do Windows Mobile

Existem vários recursos disponíveis para você aprender mais sobre o Windows Mobile Messaging e a implantação do Exchange Server 2007.

• TechCenter do Exchange Server
• Os fundamentos do acesso móvel ao Exchange 2007
• Gerenciando o Exchange ActiveSync
• Laboratórios virtuais do Windows Mobile
• SDK do Windows Mobile 6

Yee-Chen Tjie é especialista em tecnologia da Microsoft na região de New England, onde trabalha em soluções de comunicação unificada e mobilidade.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..