Exchange ActiveSync

  • Статья

Область применения: Exchange Server 2013 г.

Сведения о клиентском протоколе Exchange ActiveSync для Exchange Server 2013 г. Вы узнаете о функциях Exchange ActiveSync включая функции безопасности, то, чем вы можете управлять, и как сделать их безопасными.

Совет

Этот раздел предназначен для администраторов. Хотите настроить устройство iOS или Android для доступа к почтовому ящику Microsoft 365, Office 365 или Exchange Server? Ознакомьтесь со следующими разделами:

Exchange ActiveSync — клиентский протокол, который позволяет синхронизировать мобильное устройство с почтовым ящиком Exchange. Exchange ActiveSync включена по умолчанию при установке Microsoft Exchange 2013.

Обзор Exchange ActiveSync

Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, оптимизированный для совместной работы с сетями с высокой задержкой и низкой пропускной способностью. Этот протокол на основе HTTP и XML позволяет получать доступ к данным организации на сервере под управлением Microsoft Exchange с помощью мобильных телефонов. Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам, а также работать с этими сведениями в автономном режиме.

Примечание.

Exchange ActiveSync не поддерживает общие почтовые ящики или делегированный доступ.

Функции Exchange ActiveSync

Exchange ActiveSync имеет следующие функции:

  • поддержка HTML-сообщений;

  • поддержка отметок к исполнению;

  • Группировка сообщений электронной почты по беседам

  • возможность синхронизировать или не синхронизировать всю беседу;

  • синхронизация SMS с почтовым ящиком пользователя Exchange;

  • поддержка просмотра состояния ответа на сообщения;

  • поддержка быстрого извлечения сообщений;

  • сведения об участниках собрания;

  • Улучшенный поиск в Exchange

  • сброс ПИН;

  • усовершенствованная защита устройств с использованием политик паролей;

  • автообнаружение для обслуживания через беспроводную сеть;

  • Поддержка установки автоответов на случай отсутствия пользователя на месте, отпуска или командировки

  • Поддержка синхронизации задач

  • Direct Push.

  • поддержка сведений о доступности для контактов;

Управление протоколом Exchange ActiveSync

По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange.

Можно выполнять следующие задачи Exchange ActiveSync:

  • включение и отключение Exchange ActiveSync для пользователей;

  • задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля;

  • запуск удаленной очистки для очистки всех данных с потерянного или украденного мобильного телефона;

  • Запуск различных отчетов для просмотра или экспорта в разных форматах

  • Контроль того, какие типы мобильных устройств могут синхронизироваться с организацией, через правила доступа устройств

Безопасность в Exchange ActiveSync

Вы можете настроить Exchange ActiveSync так, чтобы при передаче данных между сервером Exchange и клиентским мобильным устройством использовалось SSL-шифрование.

Управление доступом мобильных устройств в Exchange ActiveSync

Можно контролировать, какие мобильные устройства могут синхронизироваться. Для этого ведется отслеживание новых мобильных устройств, которые подключаются к организации, или настраиваются правила, которые определяют, какие типы мобильных устройств имеют разрешение на соединение. Независимо от выбранного метода для указания того, какие мобильные устройства могут синхронизироваться, вы можете в любое время утвердить или запретить доступ для любого конкретного мобильного устройства для конкретного пользователя.

Функции обеспечения безопасности устройств в Exchange ActiveSync

В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств:

  • Удаленная очистка. Если мобильное устройство потеряно, украдено или скомпрометировано иным образом, вы можете выполнить команду удаленной очистки с компьютера Exchange Server или любого веб-браузера с помощью Outlook Web App. Эта команда стирает все данные с мобильного устройства.

  • Политики паролей устройств: Exchange ActiveSync позволяет настроить несколько параметров паролей устройств. Предусмотрены следующие параметры паролей устройств:

    • Минимальная длина пароля (символы). Этот параметр указывает длину пароля для мобильного устройства. Длина пароля по умолчанию — 4 символа, максимальное число символов в пароле — 18.

    • Минимальное количество наборов символов. Используйте это текстовое поле, чтобы указать сложность буквенно-цифрового пароля и заставить пользователей использовать несколько различных наборов символов: строчные буквы, прописные буквы, символы и цифры.

    • Требовать буквенно-цифровой пароль. Этот параметр определяет надежность пароля. Можно потребовать использования в пароле знака или символа в дополнение к цифрам.

    • Время бездействия (в секундах). Этот параметр определяет, как долго мобильное устройство должно быть неактивным, прежде чем пользователю будет предложено ввести пароль для разблокировки мобильного устройства.

    • Применить журнал паролей. Установите этот флажок, чтобы запретить пользователю повторно использовать предыдущие пароли на мобильном телефоне. Установленное число определяет количество предыдущих паролей, которое запрещается повторно использовать в мобильном телефоне.

    • Включить восстановление паролей. Установите этот флажок, чтобы включить восстановление паролей для мобильного устройства. Администраторы могут использовать командлет Get-ActiveSyncDeviceStatistics, чтобы узнать пароль восстановления пользователя.

    • Очистка устройства после неудачных попыток. Этот параметр позволяет указать, нужно ли очищать память телефона после нескольких неудачных попыток ввода пароля.

  • Политики шифрования устройств. Существует ряд политик шифрования мобильных устройств, которые можно применить для группы пользователей. Эти политики включают в себя следующие параметры.

    • Требовать шифрование на устройстве. Установите этот флажок, чтобы требовать шифрование на мобильном устройстве. Это позволит повысить безопасность благодаря шифрованию всех данных для устройства.

    • Требовать шифрование на картах памяти. Установите этот флажок, чтобы требовать шифрование на съемной карточке мобильного устройства. Это позволит повысить безопасность благодаря шифрованию всех данных на картах памяти для устройства.