Exchange ActiveSync в Exchange Server

  • Статья

Exchange ActiveSync — это протокол синхронизации Exchange, оптимизированный для работы с сетями с высокой задержкой и низкой пропускной способностью. Протокол, основанный на HTTP и XML, позволяет мобильным телефонам получать доступ к информации организации на сервере под управлением Microsoft Exchange.

Обзор Exchange ActiveSync

Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам и работать с этой информацией без подключения к Интернету.

Стандартные службы шифрования повышают безопасность обмена данными между мобильным устройством и сервером. Вы можете настроить Exchange ActiveSync так, чтобы при передаче данных между сервером Exchange и клиентским мобильным устройством использовалось SSL-шифрование.

Примечание.

Exchange ActiveSync не поддерживает общие почтовые ящики или делегированный доступ.

Функции Exchange ActiveSync

Exchange ActiveSync имеет следующие функции:

  • поддержка HTML-сообщений;

  • поддержка отметок к исполнению;

  • Группировка сообщений электронной почты по беседам

  • возможность синхронизировать или не синхронизировать всю беседу;

  • синхронизация SMS с почтовым ящиком пользователя Exchange;

  • поддержка просмотра состояния ответа на сообщения;

  • поддержка быстрого извлечения сообщений;

  • сведения об участниках собрания;

  • Улучшенный поиск в Exchange

  • сброс ПИН;

  • усовершенствованная защита устройств с использованием политик паролей;

  • автообнаружение для обслуживания через беспроводную сеть;

  • Поддержка установки автоответов на случай отсутствия пользователя на месте, отпуска или командировки

  • Поддержка синхронизации задач

  • Direct Push.

  • поддержка сведений о доступности для контактов;

Управление протоколом Exchange ActiveSync

По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange.

Можно выполнять следующие задачи Exchange ActiveSync:

  • включение и отключение Exchange ActiveSync для пользователей;

  • задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля;

  • запуск удаленной очистки для очистки всех данных с потерянного или украденного мобильного телефона;

  • Запуск различных отчетов для просмотра или экспорта в разных форматах

  • Контроль того, какие типы мобильных устройств могут синхронизироваться с организацией, через правила доступа устройств

Управление доступом мобильных устройств в Exchange ActiveSync

Вы можете контролировать, какие мобильные устройства могут синхронизироваться с Exchange Server. Для этого отслеживаются новые мобильные устройства, которые подключаются к организации, или настраиваются правила, которые определяют разрешенные типы мобильных устройств. Независимо от выбранного вами способа можно в любое время разрешить или запретить доступ для всех указанных мобильных устройств конкретного пользователя.

Функции обеспечения безопасности устройств в Exchange ActiveSync

В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств:

  • Удаленная очистка. Если мобильное устройство потеряно, украдено или скомпрометировано иным образом, вы можете выполнить команду удаленной очистки с компьютера Exchange Server или любого веб-браузера с помощью Outlook Web App. Эта команда стирает все данные с мобильного устройства.

  • Политики паролей устройств: Exchange ActiveSync позволяет настроить несколько параметров паролей устройств. Предусмотрены следующие параметры паролей устройств:

    • Минимальная длина пароля (символы). Этот параметр указывает длину пароля для мобильного устройства. Длина пароля по умолчанию — 4 символа, максимальное число символов в пароле — 18.

    • Минимальное количество наборов символов. Используйте это текстовое поле, чтобы указать сложность буквенно-цифрового пароля и заставить пользователей использовать несколько различных наборов символов: строчные буквы, прописные буквы, символы и цифры.

    • Требовать буквенно-цифровой пароль. Этот параметр определяет надежность пароля. Можно потребовать использования в пароле знака или символа в дополнение к цифрам.

    • Время бездействия (в секундах). Этот параметр определяет, как долго мобильное устройство должно быть неактивным, прежде чем пользователю будет предложено ввести пароль для разблокировки мобильного устройства.

    • Применить журнал паролей. Установите этот флажок, чтобы запретить пользователю повторно использовать предыдущие пароли на мобильном телефоне. Установленное число определяет количество предыдущих паролей, которое запрещается повторно использовать в мобильном телефоне.

    • Включить восстановление паролей. Установите этот флажок, чтобы включить восстановление паролей для мобильного устройства. Администраторы могут использовать командлет Get-ActiveSyncDeviceStatistics, чтобы узнать пароль восстановления пользователя.

    • Очистка устройства после неудачных попыток. Этот параметр позволяет указать, нужно ли очищать память телефона после нескольких неудачных попыток ввода пароля.

  • Политики шифрования устройств. Существует ряд политик шифрования мобильных устройств, которые можно применить для группы пользователей. Эти политики включают в себя следующие параметры.

    • Требовать шифрование на устройстве. Установите этот флажок, чтобы требовать шифрование на мобильном устройстве. Это позволит повысить безопасность благодаря шифрованию всех данных для устройства.

    • Требовать шифрование на картах памяти. Установите этот флажок, чтобы требовать шифрование на съемной карточке мобильного устройства. Это позволит повысить безопасность благодаря шифрованию всех данных на картах памяти для устройства.