Grundlagen des mobilen Zugriffs auf Exchange 2007

Gilt für: Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-10-27

Von Patricia DiGiacomo Eddy

Eine verantwortungsbewußte Microsoft Exchange Server 2007-Bereitstellung beginnt mit einer Feststellung der Tatsachen. Vor der Bereitstellung sollten Sie alles Mögliche über die Features von Exchange 2007 in Erfahrung bringen, insbesondere die Tatsache, wie sich diese Features auf Ihre Benutzer auswirken. Obwohl es viele Kategorien von Exchange 2007-Features gibt, die Sie untersuchen sollten, stellt der mobile Zugriff auf Exchange 2007 möglicherweise ein Feature dar, dass sich am meisten auf Ihre Benutzer auswirken kann.

Es gibt verschiedene Komponenten für den mobilen Zugriff auf Exchange 2007: Exchange ActiveSync, Outlook Anywhere, Office Outlook Web Access, POP3 und IMAP4 sowie Unified Messaging (UM). Auf den nächsten Seiten werden die Grundlagen des mobilen Zugriffs auf Exchange 2007 ausführlich erörtert.

Anywhere-Zugriff

Exchange 2007 bietet den ortsunabhängigen Zugriff auf Postfachdaten. Ortsunabhängiger Zugriff bedeutet, dass Ihre Benutzer von überall auf ihre E-Mail-Nachrichten, Kalender-, Kontakt- und Aufgabendaten zugreifen können. Im Allgemeinen können Benutzer auf ihre Exchange-Postfachdaten zugreifen, unabhängig davon, ob sie sich auf einem Flughafen oder im Zoo befinden.

Damit Sie den mobilen Zugriff auf Microsoft Exchange vollständig nutzen können, müssen Ihre Benutzer über die richtige Ausrüstung verfügen. Diese Ausrüstung umfasst mobile Geräte, tragbare Computer und Desktopcomputer. Dazu zählen auch einfache herkömmliche Telefone. Ja, richtig. Ihre Benutzer können auch mithilfe eines beliebigen Tonwahltelefons auf die Daten in ihrem Exchange-Postfach zugreifen. Über Outlook Voice Access und Unified Messaging können Sie eine Zugangsnummer wählen und ihre E-Mail-Nachrichten, Kontakt- und Kalenderdaten mithilfe von Unified Messaging über das Telefon vorlesen lassen.

Exchange ActiveSync

Ein weiteres Feature ist Exchange ActiveSync und Direct Push. Direct Push wurde in Exchange Server 2003 Service Pack 2 (SP2) eingeführt. Direct Push ist in Exchange 2007 standardmäßig aktiviert. Mobile Geräte, die Direct Push unterstützen, geben eine lange bestehende HTTPS-Anforderung an den Servercomputer mit Exchange aus. Der Servercomputer mit Exchange überwacht die Aktivität für das Postfach des Benutzers und sendet eine Antwort an das Gerät des Benutzers, wenn Änderungen vorliegen, z. B. neue oder geänderte E-Mail-Nachrichten, Kalender- oder Kontaktelemente. Wenn Änderungen während der Lebensdauer der HTTPS-Anforderung auftreten, sendet der Servercomputer mit Exchange eine Antwort an das Gerät, die besagt, dass Änderungen aufgetreten sind. Der Server teilt dem Gerät mit, die Synchronisierung mit dem Exchange-Server einzuleiten. Das Gerät gibt dann eine Synchronisierungsanforderung an den Server aus. Nachdem der Synchronisierungsvorgang abgeschlossen ist, wird eine neue anhaltende HTTPS-Anforderung generiert, um das Verfahren zu wiederholen. Auf diese Weise wird garantiert, dass E-Mail-, Kalender, Kontakt- und Aufgabenelemente schnell an das mobile Gerät übermittelt werden und das Gerät immer mit dem Servercomputer mit Exchange synchronisiert ist.

In Abbildung 1 ist Direct Push dargestellt.

Abbildung 1   Direct Push-Synchronisierung von Exchange ActiveSync

Damit Direct Push funktioniert, müssen die Benutzer über ein Gerät verfügen, das Direct Push verwenden kann. Zu diesen Geräten gehören die folgenden:

• Mobiltelefone mit Windows Mobile 5.0 und dem Messaging & Security Feature Pack (MSFP) oder höheren Versionen der Windows Mobile-Software.

• Mobiltelefone oder mobile Geräte, die von Exchange ActiveSync-Lizenznehmern hergestellt werden und speziell für Direct Push konzipiert wurden.

Neue Features in Exchange ActiveSync

Exchange ActiveSync wurde in Exchange Server 2007 erweitert. Nachfolgend werden einige der neuen und verbesserten Features aufgeführt:

• Unterstützung für HTML-Nachrichten

• Unterstützung für Nachverfolgungskennzeichen

• Erweiterte Exchange-Suche

• Dokumentzugriff auf Windows SharePoint Services- und UNC-Dateifreigaben (Universal Naming Convention)

• Kennwortzurücksetzung

• Optimierte Gerätesicherheit durch Kennwortrichtlinien

• Unterstützung für Abwesenheitskonfiguration

• Unterstützung für Aufgabensynchronisierung

• Direct Push

• Unterstützung für die Aktivierung bzw. Deaktivierung der Kameraverwendung

• Möglichkeit der Deaktivierung der Installation von Drittanbieteranwendungen

• Automatische Konfiguration über den AutoErmittlungsdienst

• Möglichkeit der Deaktivierung von WiFi auf dem Mobiltelefon

Verbesserungen bei der Sicherheit von Exchange ActiveSync

Es gibt verschiedene neue Features in Exchange ActiveSync, die Sie verwenden können, um die Sicherheit bei Übertragungen von mobilen Geräten zu verbessern. Zu diesen Features gehören die Folgenden:

• Remotegerätezurücksetzung   Wenn ein Gerät verloren geht, gestohlen oder in anderer Weise beschädigt wird, können Sie auf dem Exchange Server-Computer oder aus einem beliebigen Webbrowser mithilfe von Office Outlook Web Access einen Befehl zur Remotegerätezurücksetzung ausgeben. Mit diesem Befehl werden alle Synchronisierungsdaten vom Mobiltelefon gelöscht. Sie können auch anfordern, dass eine Bestätigungs-E-Mail an den Benutzer und an den Administrator gesendet wird, nachdem die Remotegerätezurücksetzung abgeschlossen ist.

• Richtlinien für Gerätekennwörter   Exchange ActiveSync ermöglicht das Konfigurieren verschiedener Optionen für Gerätekennwörter. Zu diesen Optionen zählt z. B. Folgendes:

  • **Minimale Kennwortlänge (Zeichen) **  Diese Option gibt die Länge des Kennworts für das Gerät an. Die Standardlänge ist vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.

  • Alphanumerisches Kennwort anfordern   Mit dieser Option wird die Sicherheit des Kennworts bestimmt. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.

  • Leerlaufzeit (Sekunden)   Diese Option bestimmt, wie lange das Gerät inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um die Sperre für das Gerät aufzuheben.

  • Gerät nach Fehlversuchen entfernen (Versuche)   Dieser Option gibt an, ob der Arbeitsspeicher des Geräts nach mehreren fehlgeschlagenen Kennworteingaben gelöscht werden soll.

Weitere Informationen zu Exchange ActiveSync finden Sie unter den folgenden Themen in der Exchange 2007-Hilfe:

• Exchange ActiveSync – Übersicht

• Unterrichten von Information-Workern über Exchange ActiveSync

Outlook Anywhere

Outlook Anywhere für Exchange 2007 ermöglicht Ihnen die Verwendung von Outlook 2007- und Outlook 2003-Clients, um eine Verbindung mit den Exchange-Servern über das Internet herzustellen und dazu die Windows-Netzwerkkomponente RPC über HTTP zu verwenden. Auf diese Weise ist keine VPN-Verbindung (Virtual Private Network) zum Netzwerk Ihrer Organisation erforderlich, während dennoch die uneingeschränkte Funktionalität von Outlook zur Verfügung steht. Outlook Anywhere wurde in Exchange 2003 als RPC-über-HTTP bezeichnet. In Exchange 2007 wurde diese Funktion verbessert und integriert und die Bereitstellung und Verwaltung vereinfacht. Die Bereitstellung von RPC über HTTP erforderte eine erhebliche Serverkonfiguration. In Exchange 2007 verwenden Sie den Assistenten zum Aktivieren von Outlook Anywhere auf einem Computer mit Exchange 2007, auf dem die Serverfunktion ClientAccess installiert ist. Alle Benutzer mit Postfächern bei Exchange 2007 werden automatisch für den Zugriff auf Outlook Anywhere aktiviert.

Weitere Informationen über Outlook Anywhere finden Sie unter den folgenden Themen in der Exchange 2007-Hilfe:

• Outlook Anywhere – Übersicht

Outlook Web Access

Outlook Web Access bietet den Zugriff auf Ihr Exchange-Postfach über einen beliebigen Webbrowser. Es sind zwei Versionen von Outlook Web Access in Exchange 2007 vorhanden: Premium und Light. Outlook Web Access Premium bietet den Zugriff auf alle Postfachdaten von Exchange 2007. Die Benutzer können auch mobile Geräte anzeigen und verwalten, Abwesenheitsoptionen festlegen, Nachrichten gruppieren, sortieren und kennzeichnen, die globale Adressliste (GAL) sowie ihr Microsoft Exchange-Postfach durchsuchen. Outlook Web Access Light bietet den Zugriff auf E-Mails, Kalender und Kontakte. Es werden keine Aufgaben oder Notizen unterstützt. Die Benutzer können Nachrichten sortieren, aber nicht gruppieren und auch die Nachrichtenansicht nicht ändern oder Nachrichten zur Nachverfolgung kennzeichnen.

Features von Outlook Web Access

Outlook Web Access stellt in Exchange 2007 verschiedene neue und verbesserte Features zur Verfügung. Zu diesen Features gehören die Folgenden:

• Flexible Nachrichtenansichten   Die Benutzer können auswählen, wie die Nachrichtenliste angezeigt wird, die Position des Lesebereichs bestimmen und mehrere Optionen für die Gruppierung und Sortierung konfigurieren.

• Verbesserte Benachrichtigungen   Erinnerungen und neue E-Mail-Benachrichtigungen werden im Outlook Web Access-Fenster angezeigt und können mithilfe eines Dropdownmenüs auf der Symbolleiste bearbeitet werden.

• Terminplanungs-Assistent   Benutzer können den Terminplanungs-Assistenten verwenden, damit dieser bei der Planung von Besprechungen mit Kollegen hilft. Der Terminplanungs-Assistent bietet vorgeschlagene Uhrzeiten. Tage und Uhrzeiten werden mit Farbcodes versehen, die als Gut, Ausreichend oder Schlecht gekennzeichnet werden, in Abhängigkeit davon, wie viele Teilnehmer und Ressourcen verfügbar sind.

• Dateifreigabezugriff   Benutzer können auf Dokumente und Dokumentbibliotheken auf Windows SharePoint Services- und Windows-Dateifreigaben (auch bekannt als UNC) über Outlook Web Access zugreifen.

• Voicemailoptionen   Wenn die Serverfunktion UnifiedMessaging in der Organisation installiert ist, können die Benutzer Outlook Web Access verwenden, um ihre Voicemailoptionen zu verwalten. Sie können ihre Optionen für den Telefonzugriff konfigurieren, ihr Voicemailkennwort zurücksetzen oder den Ordner ändern, den Outlook liest, wenn sie über das Telefon auf ihre E-Mail-Nachrichten zugreifen.

Weitere Informationen zu Outlook Web Access finden Sie unter den folgenden Themen in der Exchange 2007-Hilfe:

• Outlook Web Access – Übersicht

• Verwalten von Outlook Web Access

POP3- und IMAP4-Zugriff

Zwei in Exchange 2007 weniger bekannte Protokolle sind POP3 (Post Office Protocol Version 3) und IMAP4 (Internet Messaging Access Protocol Version 4rev1). POP3 und IMAP4 sind Protokolle, die am besten für den Heim- oder persönlichen Einsatz geeignet sind, während sie in der Geschäftswelt weiterhin seltener angewendet werden. POP3 wurde entwickelt, um die Offlineverarbeitung von E-Mails zu unterstützen. Bei POP3 werden die E-Mail-Nachrichten vom Server entfernt und auf dem lokalen POP3-Cient gespeichert. Dadurch wird die Verantwortung der Datenverwaltung auf den Endbenutzer übertragen. IMAP4 bietet sowohl den Offline- als auch Onlinezugriff, aber wie POP3 bietet auch IMAP4 keine erweiterten Features für die Zusammenarbeit, z. B. Zeitplanung, Aufgaben- oder Kontaktverwaltung.

Damit Sie POP3- und IMAP4-Protokolle für den Zugriff auf Exchange 2007 verwenden können, müssen Sie die POP3- und IMAP4-Dienste mithilfe des Snap-Ins Dienste für MMC (Microsoft Management Console) starten. Nachdem die Dienste gestartet wurden, können POP3- und IMAP4-Clients mit Exchange 2007 verbunden werden.

Weitere Informationen über IMAP4 und POP3 finden Sie unter Übersicht über POP3 und IMAP4 in der technischen Dokumentationsbibliothek von Exchange Server 2007.

Unified Messaging

Als letztes Feature wird Unified Messaging untersucht. Unified Messaging (UM) ist eine Neuerung in der Microsoft Exchange-Produktlinie, und es führt neue Konzepte ein, mit denen Exchange-Administratoren möglicherweise nicht vertraut sind.

Unified Messaging kombiniert Sprachmessaging, Fax- und E-Mail-Messaging in einem einzigen Informationsspeicher, auf den von einem Telefon und einem Computer aus zugegriffen werden kann. Exchange 2007 Unified Messaging integriert Exchange Server mit Telefonienetzwerken und macht Unified Messaging zu einer der Kernfunktionen von Microsoft Exchange. In Abbildung 2 wird die Beziehung zwischen de Telefonienetzwerkkomponenten einer Organisation und dem Exchange 2007 Unified Messaging-System veranschaulicht.

Abbildung 2   Die Beziehung zwischen Telefoniekomponenten und Exchange Server 2007 Unified Messaging

Wenn Sie Exchange 2007 noch nicht bereitgestellt haben, verwalten Sie und ihre Benutzer die Voicemail- und Faxnachrichten möglicherweise getrennt von den E-Mail-Nachrichten. Voicemail und E-Mail sind als separate Posteingänge auf verschiedenen Servern untergebracht, auf die über getrennte Systeme zugegriffen wird. Faxnachrichten werden wahrscheinlich nicht im Posteingang eines Benutzers, sondern auf allein stehenden Faxgeräten oder von einem zentralen Faxserver empfangen. Unified Messaging stellt einen zentralen Informationsspeicher für diese Nachrichten sowie den Zugriff auf Inhalte über den Computer und das Telefon bereit.

Unified Messaging in Exchange 2007 ermöglicht Benutzern den Zugriff auf Features wie die folgenden:

• Mailboxansage   Mailboxansagen umfassen die Beantwortung eingehender Anrufe im Auftrag eines Benutzers, das Wiedergeben von persönlichen Grüßen, das Aufzeichnen von Nachrichten und deren Übermittlung an das Benutzerpostfach als E-Mail-Nachricht.

• Faxempfang   Mithilfe des Faxempfangsfeatures können Benutzer Faxnachrichten in ihrem Posteingang empfangen.

• Teilnehmerzugriff   Benutzer oder Teilnehmer in einem Unternehmen, die sich beim Unified Messaging-System einwählen, können auf ihr Postfach mithilfe von Outlook Voice Access zugreifen. Teilnehmer können auf das Unified Messaging-System mithilfe der Telefontastatur oder mithilfe von Spracheingaben zugreifen. Mithilfe des Telefons kann ein Teilnehmer oder Benutzer folgende Aktionen ausführen:

  • Auf Voicemail über ein Telefon zugreifen.

  • E-Mail-Nachrichten über ein Telefon abhören, sie weiterleiten oder auf sie antworten.

  • Kalenderinformationen über ein Telefon abhören.

  • Auf die in der globalen Adressliste oder in einer persönlichen Kontaktliste gespeicherten Kontakte über ein Telefon zugreifen oder deren Telefonnummern wählen.

  • Besprechungsanfragen über ein Telefon annehmen oder absagen.

  • Eine Abwesenheits-Voicemailnachricht festlegen.

  • Sicherheitseinstellungen und persönliche Benutzeroptionen festlegen.

• Automatische Telefonzentrale   Eine automatische Telefonzentrale ist eine Sammlung von Sprachansagen, die externen Benutzern den Zugang zum Exchange 2007 Unified Messaging-System ermöglicht. Mithilfe einer automatischen Telefonzentrale können die Anrufer die Telefontastatur oder Spracheingaben verwenden, um im Menü zu navigieren, einen Benutzer anzurufen oder einen Benutzer zu suchen und diesen dann anzurufen. Eine automatische Telefonzentrale gibt dem Administrator folgende Möglichkeiten:

  • Erstellen einer anpassbaren Sammlung von Menüs für externe Benutzer.

  • Definieren von Grußnachrichten zur allgemeinen Information, zur Information während der Geschäftszeiten und zur Information außerhalb der Geschäftszeiten.

  • Definieren von Urlaubsschemas.

  • Beschreiben der Suche im Verzeichnis der Organisation.

  • Beschreiben des Herstellens von Verbindungen mit der Durchwahl eines Benutzers, damit externe Anrufer einen Benutzer durch Wählen seiner Durchwahl anrufen können.

  • Beschreiben der Suche im Verzeichnis der Organisation, damit externe Anrufer das Verzeichnis der Organisation durchsuchen und einen bestimmten Benutzer anrufen können.

  • Ermöglichen von Anrufen von Benutzern bei der Vermittlungsstelle.

  Hinweis

  Das Installieren und Ausführen der Serverfunktion UnifiedMessaging in einer virtualisierten Umgebung wird von Exchange 2007 nicht unterstützt.

Weitere Informationen zum Unified Messaging finden Sie unter den folgenden Themen in der Hilfe von Exchange 2007:

• Unified Messaging-Komponenten – Übersicht

• Unified Messaging-Anrufverarbeitung – Übersicht

• Unified Messaging-Servertopologien – Übersicht

Fehlende Features

Neben all den interessanten neuen Mobilitätsfeatures, die in Exchange 2007 enthalten sind, gibt es zwei wesentliche Features, die in früheren Versionen von Exchange verfügbar waren, aber nicht mehr enthalten sind. Bevor Sie Exchange 2007 bereitstellen, sollten Sie ermitteln, ob das Fehlen dieser beiden Features einen entscheidenden Einfluss auf Ihre Benutzer haben wird.

Outlook Mobile Access

In Microsoft Exchange 2000 Server und Exchange Server 2003 konnten Benutzer mit einem WAP-fähigen Mobiltelefon über Outlook Mobile Access auf ihre Nachrichten zugreifen. Outlook Mobile Access hat eine Ansicht der Nachrichten bereitgestellt, die der Ansicht von Outlook Web Access ähnelt, die aber nicht die Verwendung von Pocket Internet Explorer auf einem mobilen Gerät voraussetzt. Dieses Feature wurde in Exchange 2007 entfernt. Wenn Ihre Information-Worker von Outlook Mobile Access abhängig sind, wenn sie sich nicht an ihrem Arbeitsplatz befinden, dann müssen Sie ermitteln, ob Exchange ActiveSync und Outlook Web Access ihren Anforderungen genügen. Insbesondere sollten Sie die Kosten für den Erwerb von für Exchange ActiveSync aktivierten Geräten mit unbegrenzten Datenplänen vergleichen. Exchange ActiveSync verwendet Direct Push für die Synchronisierung von Nachrichten zwischen dem mobilen Gerät und dem Servercomputer mit Exchange 2007. Die HTTPS-Verbindung zwischen dem Servercomputer mit Exchange und dem mobilen Gerät erfordert wiederholte Datenübertragungen, daher wird der Abschluss eines Flatratevertrags empfohlen. Zusätzlich zum Erwerb der Geräte und Datentarife sollten Sie auch erwägen, ob für Ihre Benutzer eine zusätzliche Schulung erforderlich ist, um die Verwendung der neuen Geräte zu erlernen.

Unterstützung der S/MIME-Verschlüsselung

Mit Exchange Server 2003 können Benutzer von Exchange ActiveSync mit S/MIME verschlüsselte E-Mail-Nachrichten auf ihren mobilen Geräten lesen. Exchange 2007 unterstützt das Lesen von mit S/MIME verschlüsselten E-Mail-Nachrichten auf mobilen Geräten nicht. Damit sie eine S/MIME-verschlüsselte E-Mail-Nachricht lesen können, müssen Ihre Benutzer die Nachricht mithilfe von Outlook 2003 oder Outlook 2007 lesen.

Wie fahren Sie fort?

Nachdem Sie jetzt etwas über die Grundlagen des mobilen Zugriffs erfahren haben, sind Sie besser auf die Bereitstellung von Exchange 2007 vorbereitet. Weitere Informationen zu den in diesem Artikel beschriebenen Themen finden Sie unter:

• Exchange Server TechCenter

• Microsoft Exchange Server 2007-Hilfe-Website

• Technische Dokumentation für Exchange Server 2007

Patricia DiGiacomo Eddy – Leitende technische Autorin, Microsoft Exchange Server