Microsoft Exchange Server: Entre na era da mobilidade com o Exchange Server

Ao fornecer acesso a dispositivos móveis com o Exchange, não deixe de considerar a segurança do dispositivo e questões de usabilidade.

Brien M. Posey

Mensagens móveis assumiu um sentido renovado de importância nos últimos anos. A natureza agora-ubiquitous de smartphones e tablets faz algo para cada negócio em que o usuário espera acesso irrestrito e fácil de mensagens móvel.

Microsoft Exchange Server está bem equipado para fornecer mensagens para usuários móveis e tem sido há muito tempo. Exchange Server já evoluiu através de várias gerações. Como tal, quando os usuários lhe pedir para conectar seus dispositivos móveis para suas caixas de correio do Exchange, o aspecto de mensagens do processo deve ser secundário. Suas principais preocupações devem estar relacionados com segurança e usabilidade.

Self-service

Quando se trata de usabilidade, a maioria dos usuários são provavelmente desconhecem que Exchange Server fornece-los com um punhado de opções de auto-serviço que deixá-los a gerenciar seus próprios dispositivos móveis. Podem encontrar estas opções através do painel de controle de câmbio, embora o menu completo de opções variam um pouco dependendo da versão do Exchange Server , sua organização tem instalado.

Eles podem acessar as opções de self-service para dispositivos móveis, abrindo o Outlook Web App e clicar no link opções e, em seguida, selecionando o link Ver todas as opções. Neste ponto, todos eles têm a fazer é simplesmente clique na guia telefone (ver Figura 1).

Figura 1 o painel de controle do Exchange oferece suporte Self-Service para dispositivos móveis.

Guia de telefone irá mostrar a seus usuários uma lista de todos os dispositivos que já tenham registado para troca. Eles podem usar essa interface para excluir os dispositivos velhos ou para Ver os detalhes do dispositivo como marca, modelo, versão móvel do sistema operacional e o ActiveSync.

Mais importante, que a interface de self-service contém um botão de limpar o dispositivo. Seus usuários podem usar esta função para iniciar um apagamento remoto de um dispositivo perdido ou roubado. Esta é uma função crítica, porque dá aos usuários a capacidade de agir sem ter que esperar o suporte técnico em caso de um dispositivo ausente. Por exemplo, imagine que o telefone do usuário foi roubado durante a noite. Através do portal self-service, o usuário poderia limpar seu telefone imediatamente sem ter que esperar até o dia seguinte para enviar um ticket para o suporte técnico.

Considerações de segurança

Quando você permitir que os usuários acessar seu email do Exchange de um dispositivo móvel, você deve considerar como fazendo assim impacto segurança de sua organização. Microsoft Exchange Server pode aplicar um conjunto robusto de políticas de segurança para dispositivos móveis por meio de suas políticas de caixa de correio do dispositivo móvel.

Diretivas de caixa de correio de dispositivo móvel (anteriormente conhecidas como diretivas de caixa de correio do ActiveSync) são projetadas para fornecer segurança em situações onde usando configurações de diretiva de grupo é impossível. Como você sabe, só é possível aplicar configurações de diretiva de grupo para membros do domínio. Apenas smartphones que foram nunca capazes de serem inscritos no domínio foram aqueles que correu Microsoft Windows Mobile 6. x. Outros smartphones (incluindo dispositivos Microsoft Windows Phone 7 e Windows Phone 8) não podem ser inscritos no domínio. Você pode usar diretivas de caixa de correio do dispositivo móvel para aplicar a segurança para esses dispositivos, mesmo que eles não são membros do domínio.

Embora as diretivas de caixa de correio do dispositivo móvel são tradicionalmente usadas para proteger smartphones, essas políticas não são limitadas à segurança smartphone. Na verdade, você pode aplicar diretivas de caixa de correio do dispositivo móvel para qualquer dispositivo que usa o ActiveSync para se conectar ao Exchange Server. Isto inclui dispositivos como o tablet da Microsoft Surface, o iPad e até mesmo PCs ou comprimidos executando Windows 8.

Uma ressalva para o uso de diretivas de caixa de correio do dispositivo móvel para proteger dispositivos móveis é que cada um faça e modelo de dispositivo móvel oferece um nível diferente de suporte. Por exemplo, dispositivos com Windows Phone 7 foram notórios por não oferecer suporte a um número considerável das configurações de diretiva individuais.

Porque não cada dispositivo móvel fornece um nível igual de suporte para diretivas de caixa de correio do dispositivo móvel, é uma boa idéia para se familiarizar com os quais dispositivos oferecem suporte as várias configurações de diretiva. Dispositivos com Windows Phone 7, por exemplo, só suportam as seguintes configurações de diretiva de caixa de correio de dispositivo móvel Microsoft Exchange Server 2013:

• PasswordRequired
• MinPasswordLength
• IdleTimeoutFrequencyValue
• DeviceWipeThreshold
• AllowSimplePassword
• PasswordExpiration
• PasswordHistory
• DisableRemovableStorage
• DisableIrDA
• DisableDesktopSync
• BlockRemoteDesktop
• BlockInternetSharing

Windows Phone 8 dispositivos suporte as configurações de diretiva a seguir:

• Permitir senha de dispositivo simples
• Senha alfanumérica exigida
• Senha de dispositivo habilitada
• Expiração de senha de dispositivo
• IRM ativado
• Tentativas fracassadas de senha de dispositivo de máxima
• Bloqueio de tempo máximo de inatividade dispositivo
• Caracteres complexos de senha de dispositivo mínimos
• Comprimento de senha de dispositivo mínimos
• Exigir criptografia de dispositivo
• Apagamento remoto

Confira este publicou a lista de configurações de diretiva apoiado por vários outros dispositivos móveis.

Porque faz diferentes e modelos de dispositivos móveis oferecem suporte a configurações de diretiva diferente, você terá que encontrar uma estratégia para manter sua organização tão seguro quanto possível, enquanto continua a oferecer suporte para vários dispositivos. Você pode usar qualquer uma das três abordagens principais.

Uma abordagem possível é restringir as marcas e modelos de dispositivos, sua empresa vai apoiar e permitir. Dessa forma, você pode garantir que apenas dispositivos que suportam as configurações de diretiva que você precisa estão em uso e conectado a sua rede de Exchange Server . Por exemplo, você pode restringir os usuários a usar somente os dispositivos Windows Phone 8.

Uma segunda abordagem é criar condições que permitem que os dispositivos não configurados. Este método envolve criando uma diretiva de caixa de correio de restritiva do dispositivo móvel, mas fazê-lo com o conhecimento de que alguns dispositivos móveis não serão capazes de totalmente impor sua política.

Para fazer essa abordagem funciona, você vai ter que habilitar a opção: Permitir que os dispositivos móveis que não suportam totalmente a estas políticas para sincronizar (ver Figura 2). Esta configuração foi conhecida como a configuração permitir que dispositivos não configurado antes do Exchange Server 2013. Quando essa configuração estiver habilitada, os dispositivos móveis irão ignorar configurações sem suporte. Caso contrário, usar as configurações de diretiva sem suporte fará com que dispositivos móveis não sincronizar.

Figura 2 a configuração permitir dispositivos móveis que não suportam totalmente a estas políticas para sincronizar, permitirá que os dispositivos móveis que podem não suportar todas as configurações de diretiva de caixa de correio do dispositivo móvel.

A terceira abordagem é criar vários dispositivos móveis diretivas de caixa de correio. Porque tipos diferentes de dispositivos móveis oferecem suporte a configurações de diretiva diferente, você pode criar uma política de caixa de correio de dispositivo móvel diferente para cada tipo de dispositivo que você deseja permitir na sua rede. Exchange não fornece uma maneira de restringir os dispositivos pelo tipo de dispositivo, mas se um usuário tenta sincronizar um dispositivo não autorizado, a sincronização falhará a menos que o dispositivo pode aplicar todas as configurações de política de segurança que já estabelecidas na política de caixa de correio de dispositivo móvel atribuída a esse usuário único.

Mantenha seus contatos

Gerenciamento de contatos é simples, normalmente, para usuários do Exchange. No entanto, várias alterações introduzidas no Microsoft Windows 8 podem às vezes fazer contato gestão confusa.

Embora não seja tecnicamente necessário, dispositivos que executam o Windows 8, Windows Phone 8 e Windows RT incentivam os usuários a fazer logon usando uma conta de Microsoft conectado (anteriormente conhecida como uma conta do Microsoft Live). Se um usuário inserir suas credenciais de conta da Microsoft, o Windows tentará importar contatos do Hotmail na conta. Ele também vai tentar carregar quaisquer sites de redes sociais conectadas para o hub de pessoas. O problema com isto é que pode haver contatos duplicados no Exchange.

A razão pela qual que este é um problema é porque RT de Windows e Windows Phone 8 dispositivos só podem se conectar ao Exchange usando o ActiveSync. Porque estes dispositivos não executar o Outlook, contatos são exibidos no centro de pessoas. Microsoft Windows 8 pode executar o Outlook, mas Microsoft Windows 8 se conecta ao Exchange com ActiveSync, em vez de usar o Outlook.

Ao encontrar contatos duplicados, o Windows tentará exibir apenas uma única instância do contato do pólo de pessoas. No entanto, há uma série de circunstâncias diferentes que podem levar a duplicatas está sendo exibidas. Por exemplo, se um nome de contato é soletrado diferentemente no Exchange e Hotmail, o contato será listado duas vezes.

Existem algumas maneiras diferentes de lidar com esta questão e impedir que os usuários vejam os contatos duplicados. O método mais eficaz envolve impedir que usuários usando a sua conta Microsoft conectado. Assumindo que o dispositivo do usuário é registrado em um domínio do Active Directory, você pode usar uma configuração de diretiva de grupo para bloquear contas da Microsoft. Essa configuração de diretiva de grupo está acessível no Editor de diretiva de grupo no computador configuração configurações configurações segurança Options\Accounts: Contas de Microsoft de bloco (ver Figura 3). É interessante notar que esta configuração só existe no Windows Server 2012.

Figura 3 você pode usar as configurações de diretiva de grupo para bloquear contas Microsoft.

Para dispositivos que não estão associados a um domínio, a melhor coisa que você pode fazer é link contas duplicadas. No Windows 8 e Windows RT, você pode abrir o hub do povo e toque a conta que você deseja vincular. Em seguida, passe para cima da parte inferior da tela e toque no ícone de Link. Agora, basta escolha o contato que você deseja vincular e toque em guardar.

Vinculação de contatos funciona de forma semelhante no Windows Phone 8 dispositivos. Para vincular um contato, abrir o hub do povo e toque no contato que você deseja vincular. Em seguida, toque no ícone de ligação, seguido-se o contato que você deseja vincular.

Como você pode ver, há muito mais a fornecer mensagens móveis do que simplesmente dar acesso de dispositivos móveis e conectividade para caixas de correio do Exchange.

**Brien Posey**MVP, é um escritor técnico freelance com milhares de artigos e dezenas de livros para o seu crédito. Você pode visitar o site de Web do Poseyem brienposey.com.

Conteúdo relacionado

• Exchange Server 2013: Arquivo com elegância
• Microsoft Exchange Server 2010: Gerenciar cópias de banco de dados
• Microsoft Exchange Server 2010: Backup com o Backup do Windows Server