Grundlegendes zur Sicherheit für Exchange ActiveSync

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2010-01-25

Wenn Sie die Synchronisierung von Mobiltelefonen oder anderen mobilen Geräten mit dem Exchange 2010-Server erlauben, lassen Sie es zu, dass sensible Unternehmensdaten auf kleinen, portablen Geräten gespeichert werden, die leicht verloren gehen oder gestohlen werden können. Es ist empfehlenswert, sich vor der Bereitstellung von Exchange ActiveSync mit den verschiedenen Sicherheitseinstellungen vertraut zu machen, die zum Schutz von Unternehmensdaten konfiguriert werden können. Sie können eine Authentifizierungsmethode für Exchange ActiveSync konfigurieren, Exchange ActiveSync-Postfachrichtlinien bereitstellen und die Remotegerätezurücksetzung verwenden, um persönliche und Unternehmensdaten von verlorenen oder gestohlenen Mobiltelefonen zu löschen.

Exchange ActiveSync-Serversicherheit

Auf einem Server, auf dem Exchange ActiveSync ausgeführt wird, können mehrere sicherheitsrelevante Aufgaben ausgeführt werden. Eine der wichtigsten Aufgaben ist die Konfiguration einer Authentifizierungsmethode. Exchange ActiveSync wird auf einem Servercomputer mit Exchange 2010 ausgeführt, auf dem die Clientzugriff-Serverrolle installiert ist. Diese Serverrolle wird standardmäßig mit einem selbstsignierten, digitalen Zertifikat installiert. Obwohl das selbstsignierte Zertifikat von Exchange ActiveSync unterstützt wird, handelt es sich dabei nicht um die sicherste Authentifzierungsmethode. Wenn Sie zusätzliche Sicherheit benötigen, sollten Sie ein vertrauenswürdiges Zertifikat von einer Zertifizierungsstelle eines kommerziellen Drittanbieters oder einer vertrauenswürdigen Zertifizierungsstelle mit einer Windows Public-Key-Infrastruktur in Betracht ziehen. Weitere Informationen zum Konfigurieren eines vertrauenswürdigen digitalen Zertifikats finden Sie unter Konfigurieren von SSL für Exchange ActiveSync.

Auswählen einer Authentifizierungsmethode für Exchange ActiveSync

Sie sollten nicht nur ein vertrauenswürdiges digitales Zertifikat bereitstellen, sondern auch die verschiedenen Authentifizierungsmethoden berücksichtigen, die für Exchange ActiveSync zur Verfügung stehen. Wenn die Clientzugriffs-Serverrolle installiert ist, wird Exchange ActiveSync standardmäßig für die Verwendung von Standardauthentifizierung mit SSL (Secure Sockets Layer) konfiguriert. Wenn Sie erhöhte Sicherheit bereitstellen möchten, können Sie die Authentifizierungsmethode in Digestauthentifizierung oder integrierte Windows-Authentifizierung ändern.

Gerätesicherheit

Sie können nicht nur die Sicherheit des Exchange ActiveSync-Servers erhöhen, sondern sollten auch über eine zusätzliche Sicherung für die Mobiltelefone Ihrer Benutzer nachdenken. Es gibt verschiedene Methoden, mit denen Sie bei Mobiltelefonen für mehr Sicherheit sorgen können.

Exchange ActiveSync-Postfachrichtlinien

In Exchange ActiveSync für Exchange 2010 können Sie Exchange ActiveSync-Postfachrichtlinien erstellen, um eine allgemeine Zusammenstellung von Sicherheitseinstellungen auf eine Gruppe von Benutzern anzuwenden. Zu diesen Einstellungen gehören die folgenden:

  • Erzwingen eines Kennworts

  • Angeben der minimalen Kennwortlänge

  • Erzwingen von Zahlen oder Sonderzeichen im Kennwort

  • Festlegen der Inaktivitätsdauer, nach der der Benutzer das Kennwort für das Mobiltelefon erneut eingeben muss

  • Angeben der Anzahl falscher Kennworteingaben, nach der das Mobiltelefon oder mobile Gerät zurückgesetzt wird

Weitere Informationen zu Exchange ActiveSync-Postfachrichtlinien finden Sie unter Verwalten von Exchange ActiveSync mit Richtlinien.

Remotegerätezurücksetzung

Mobiltelefone können sensible Daten Ihrer Organisation speichern und erlauben den Zugriff auf viele Unternehmensressourcen. Wenn ein Mobiltelefon verloren geht oder gestohlen wird, sind die Daten gefährdet. Die Remotegerätezurücksetzung ist eine Funktion, die es dem Exchange-Server ermöglicht, für ein mobiles Gerät festzulegen, dass beim nächsten Herstellen einer Verbindung zum Exchange-Server alle Daten gelöscht werden. Bei einer Remotegerätezurücksetzung werden alle synchronisierten Informationen und persönlichen Einstellungen von einem Mobiltelefon entfernt. Dies kann sinnvoll sein, wenn ein Gerät verloren geht, gestohlen wird oder auf andere Weise gefährdet ist.

Warnung

Nach einer Remotegerätezurücksetzung ist die Datenwiederherstellung außerordentlich schwierig. Es gibt jedoch keinen Datenlöschvorgang, der ein Mobiltelefon oder ein mobiles Gerät so rückstandsfrei von Daten hinterlässt, wie es bei einem neuen Gerät der Fall ist. Die Wiederherstellung der Daten von einem Mobiltelefon oder einem anderen mobilen Gerät wird mithilfe von Spezialtools wahrscheinlich auch weiterhin möglich sein.

Weitere Informationen zur Remotegerätezurücksetzung finden Sie unter Grundlegendes zur Remotegerätzurücksetzung.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.