Grundlegendes zu Exchange ActiveSync

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-02-09

Wenn Sie die Clientzugriffs-Serverrolle auf einem Computer installieren, auf dem Microsoft Exchange Server 2010 ausgeführt wird, aktivieren Sie MicrosoftExchange ActiveSync. Exchange ActiveSync ermöglicht das Synchronisieren eines Mobiltelefons mit Ihrem Exchange 2010-Postfach.

Exchange ActiveSync - Übersicht

Exchange ActiveSync ist ein Microsoft Exchange-Synchronisierungsprotokoll, das für die Zusammenarbeit mit Netzwerken mit langer Wartezeit und niedriger Bandbreite optimiert ist. Mithilfe des Protokolls, das auf HTTP und XML basiert, können Mobiltelefone auf die Informationen einer Organisation auf einem Server zugreifen, auf dem Microsoft Exchange ausgeführt wird. Exchange ActiveSync ermöglicht Benutzern von Mobiltelefonen den Zugriff auf ihre E-Mail-Nachrichten, ihren Kalender, ihre Kontakte und Aufgaben sowie den Zugriff auf diese Informationen während des Offlinearbeitens.

Funktionen in Exchange ActiveSync

Exchange ActiveSync stellt die folgenden Funktionen bereit:

• Unterstützung für HTML-Nachrichten

• Unterstützung für Nachverfolgungsflag

• Gruppierung von E-Mail-Nachrichten nach Unterhaltung

• Möglichkeit zum Synchronisieren einer gesamten Unterhaltung

• Synchronisierung von SMS-Nachrichten mit dem Exchange-Postfach eines Benutzers.

• Unterstützung für das Anzeigen des Antwortstatus von Nachrichten

• Unterstützung für schnellen Nachrichtenabruf

• Informationen zu Besprechungsteilnehmern

• Erweiterte Exchange-Suche

• PIN-Zurücksetzung

• Optimierte Gerätesicherheit durch Kennwortrichtlinien

• AutoErmittlung für drahtlose Bereitstellung

• Unterstützung für die Einstellung der automatischen Antwortfunktion, wenn Benutzer nicht verfügbar (abwesend, auf Reisen oder nicht im Büro) sind

• Unterstützung für Aufgabensynchronisierung

• Direct Push

• Unterstützung für Verfügbarkeitsinformationen für Kontakte

Verwalten von Exchange ActiveSync

Standardmäßig ist Exchange ActiveSync aktiviert. Alle Benutzer, die über ein Exchange-Postfach verfügen, können ihre Mobiltelefone mit dem Microsoft Exchange-Server synchronisieren.

Sie können die folgenden Exchange ActiveSync Aufgaben ausführen:

• Aktivieren und Deaktivieren von Exchange ActiveSync für Benutzer

• Festlegen von Richtlinien, wie minimale Kennwortlänge, Gerätesperre und maximale Fehleingaben des Kennworts

• Einleiten eines Remotezurücksetzungsvorgangs zum Löschen aller Daten von einem verlorenen oder gestohlenen Mobiltelefon

• Ausführen einer Vielzahl von Berichten zur Anzeige oder zum Export in eine Lösung zur Berichterstellung

Sicherheit in Exchange ActiveSync

Sie können Exchange ActiveSync so konfigurieren, dass für die Kommunikation zwischen dem Exchange-Server und dem Mobiltelefonclient die SSL-Verschlüsselung (Secure Sockets Layer) verwendet wird. Zertifikatbasierte Authentifizierung arbeitet mit einem selbstsignierten Zertifikat, einem Zertifikat aus einer vorhandenen Public Key-Infrastrukur oder einem kommerziellen Zertifikat eines Drittanbieters. Sie können die zertifikatbasierte Authentifizierung in Kombination mit anderen Sicherheitsfunktionen, wie etwa der lokalen Gerätezurücksetzung und einem Gerätekennwort, verwenden, um das Mobiltelefon als SmartCard zu verwenden. Der private Schlüssel und das Zertifikat für die Clientauthentifizierung werden im Speicher des Mobiltelefons gespeichert. Wenn ein nicht autorisierter Benutzer versucht, das Mobiltelefonkennwort zu umgehen, werden alle Benutzerdaten gelöscht. Dies schließt das Zertifikat und den privaten Schlüssel ein. Für noch höhere Sicherheit können Sie die Zwei-Faktor-Authentifizierung mittels RSA SecurID auf dem Server mit Exchange bereitstellen.

Funktionen zur Gerätesicherheit in Exchange ActiveSync

Neben der Möglichkeit, für die Kommunikation zwischen dem Exchange-Server und Mobiltelefonen Sicherheitsoptionen zu konfigurieren, stellt Exchange ActiveSync für mehr Sicherheit von Mobiltelefonen die folgenden Funktionen bereit:

• Remotezurücksetzung   Wenn ein Mobiltelefon verloren geht, gestohlen oder in anderer Weise beschädigt wird, können Sie auf dem Exchange Server-Computer oder aus einem beliebigen Webbrowser mithilfe von Outlook Web App einen Befehl zur Remotezurücksetzung ausgeben. durch den alle Daten vom Mobiltelefon gelöscht werden.

• Richtlinien für Gerätekennwörter   Exchange ActiveSync ermöglicht das Konfigurieren verschiedener Optionen für Gerätekennwörter. Zu diesen Optionen zählt z. B. Folgendes:

  • Minimale Kennwortlänge (Zeichen)   Mit dieser Option wird die Länge des Kennworts für das Mobiltelefon angegeben. Die Standardlänge beträgt vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.

  • Minimale Anzahl von Zeichensätzen   Mithilfe dieses Textfelds legen Sie die Komplexität des alphanumerischen Kennworts fest und zwingen die Benutzer, verschiedene Zeichensätze zu verwenden, die Folgendes einbeziehen: Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen.

  • Alphanumerisches Kennwort anfordern   Mit dieser Option wird die Sicherheit des Kennworts bestimmt. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.

  • Leerlaufzeit (Sekunden)   Diese Option bestimmt, wie lange das Mobiltelefon inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um die Sperre für das Mobiltelefon aufzuheben.

  • Kennwortverlauf erzwingen   Aktivieren Sie dieses Kontrollkästchen, um den Benutzer daran zu hindern, frühere Kennwörter erneut zu verwenden. Die von Ihnen angegebene Anzahl bestimmt die Anzahl früherer Kennwörter, die der Benutzer nicht erneut verwenden darf.

  • Kennwortwiederherstellung aktivieren   Aktivieren Sie dieses Kontrollkästchen, um die Kennwortwiederherstellung für das Mobiltelefon zu aktivieren. Benutzer können mit Outlook Web App ihr Wiederherstellungskennwort nachschlagen und die Sperre für ihr Mobiltelefon aufheben. Administratoren können mithilfe der Exchange-Verwaltungskonsole das Wiederherstellungskennwort eines Benutzers nachschlagen.

  • Gerät nach Fehlversuchen entfernen (Versuche)  Diese Option gibt an, ob der Speicher des Mobiltelefons nach mehreren fehlgeschlagenen Kennworteingaben gelöscht werden soll.

• Richtlinien zur Geräteverschlüsselung   Es gibt eine Reihe von Verschlüsselungsrichtlinien für Mobiltelefone oder Geräte, die Sie für eine Gruppe von Benutzern durchsetzen können. Hierzu zählen folgende Richtlinien:

  • Verschlüsselung auf dem Gerät anfordern   Aktivieren Sie dieses Kontrollkästchen, um die Verschlüsselung auf dem Mobiltelefon vorzuschreiben. Durch das Verschlüsseln sämtlicher Informationen auf dem Mobiltelefon wird die Sicherheit erhöht.

  • Verschlüsselung auf der Speicherkarte vorschreiben   Aktivieren Sie dieses Kontrollkästchen, um die Verschlüsselung auf der austauschbaren Speicherkarte des Mobiltelefons vorzuschreiben. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf Speicherkarten des Mobiltelefons verschlüsselt werden.

Windows Phone 7-Synchronisierung

Wenn Ihre Organisation über Mobiltelefone mit Windows Phone 7 verfügt und bestimmte Richtlinieneigenschaften für Exchange ActiveSync-Postfächer konfiguriert sind, treten Synchronisierungsprobleme auf. Um die Synchronisierung von Mobiltelefonen mit Windows Phone 7 mit einem Exchange-Postfach zu ermöglichen, legen Sie die Eigenschaft AllowNonProvisionableDevices auf "True" fest, oder konfigurieren Sie nur die folgenden Richtlinieneigenschaften für Exchange ActiveSync-Postfächer:

• PasswordRequired

• MinPasswordLength

• IdleTimeoutFrequencyValue

• DeviceWipeThreshold

• AllowSimplePassword

• PasswordExpiration

• PasswordHistory

• DisableRemovableStorage

• DisableIrDA

• DisableDesktopSync

• BlockRemoteDesktop

• BlockInternetSharing

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.