Microsoft Exchange Server: Werden Sie mobil – mit Exchange Server
Wenn Sie Mobilgeräten den Zugriff auf Exchange bereitstellen, müssen Sie Gerätesicherheit und Verwendbarkeit berücksichtigen.
Brien M. Posey
Mobiles messaging hat ein neues Verständnis der Bedeutung in den letzten Jahren übernommen. Die heute allgegenwärtige Natur der Smartphones und Tablets macht mobile messaging etwas, welche jedes Geschäft Benutzer uneingeschränkten Zugang erwartet.
Microsoft Exchange Server ist gut gerüstet, um bieten messaging für mobile Benutzer und ist seit geraumer Zeit. Exchange Server hat bereits über mehrere Generationen entwickelt. Wenn Ihre Benutzer Sie ihre mobilen Geräte mit ihren Exchange-Postfächern herstellen Fragen, sollten der messaging Aspekt des Prozesses als solche Sekundär sein. Ihrer Hauptanliegen sollte mit Sicherheit und Benutzerfreundlichkeit zusammenhängen.
Self-service
Wenn es darum geht, Usability, sind die meisten Ihrer Benutzer wahrscheinlich nicht bewusst, dass Exchange Server bietet ihnen mit einer Handvoll von Self-Service-Optionen, mit denen sie ihre eigenen mobilen Geräte verwalten können. Sie können diese Optionen über die Exchange-Systemsteuerung finden, wobei jedoch das vollständige Menü Optionen leicht abhängig von der Version des Exchange Server variieren, die Ihr Unternehmen installiert hat.
Sie können die Self-Service-Optionen für mobile Geräte zugreifen, durch Öffnen der Outlook-Webanwendung und klicken auf den Link "Optionen" und wählen Sie den Link finden Sie alle Optionen. An dieser Stelle alles, was sie tun müssen ist, klicken Sie einfach auf der Registerkarte "Telefon" (siehe Abbildung 1).
.jpg)
Abbildung 1 The Exchange Control Panel bietet Self-Service-Unterstützung für mobile Geräte.
Die Telefon-Registerkarte zeigt die Benutzer eine Liste jedes Gerätes, die sie je nach Exchange registriert haben. Sie können diese Schnittstelle verwenden, löschen Sie alte Geräte oder Gerätedetails wie Marke, Modell, mobile OS und ActiveSync Version anzeigen.
Am wichtigsten ist, enthält die Self-Service-Schnittstelle eine Wipe Device-Taste. Mithilfe dieser Funktion können die Benutzer um eine Remotezurücksetzung eines verlorenen oder gestohlenen Geräts zu initiieren. Dies ist eine kritische Funktion, da der Anwender die Möglichkeit, Maßnahmen zu ergreifen, ohne auf den Help-Desk im Falle eines fehlenden Geräts warten. Zum Beispiel stellen Sie vor, dass ein Benutzer Telefon spät nachts gestohlen wurde. Über das Self-Service-Portal könnte der Benutzer sein Handy sofort wischen ohne zu warten bis zum nächsten Tag, ein Ticket für den Help-Desk einzureichen.
Sicherheitsüberlegungen
Wenn Sie Ihren Benutzern Zugriff auf ihre Exchange e-Mail-Nachrichten von einem mobilen Gerät lassen, müssen Sie berücksichtigen, wie tuend also die Sicherheit Ihrer Organisation auswirken. Microsoft Exchange Server können einen robusten Satz von Sicherheitsrichtlinien auf mobilen Geräten durch ihren Mobilgerät-Postfachrichtlinien anwenden.
Mobile Geräte-Postfachrichtlinien (früher bekannt als ActiveSync-Postfachrichtlinien) sollen Sicherheit in Situationen zu bieten, wo durch Gruppenrichtlinieneinstellungen unmöglich ist. Wie Sie wissen vielleicht, können Sie nur die Gruppenrichtlinieneinstellungen für Domänenmitglieder anwenden. Die einzige Smartphones, die jemals in der Lage ist, wird Domäne registriert waren waren diejenigen, die Microsoft- Windows Mobile lief 6.x. Andere Smartphones (einschließlich Microsoft Windows Phone 7 und Windows Phone 8 Geräte) kann nicht die Domäne registriert sein. Mobile Geräte-Postfachrichtlinien können Sie Sicherheit für diese Geräte gelten, auch wenn sie nicht Mitglied der Domäne sind.
Obwohl Mobilgerät-Postfachrichtlinien traditionell verwendet werden, um Smartphones zu sichern, sind diese Richtlinien nicht auf Smartphone-Sicherheit beschränkt. Sie können tatsächlich Postfachrichtlinien für mobile Geräte auf ein beliebiges Gerät anwenden, die ActiveSync zum Herstellen einer Verbindung mit Exchange Serververwendet. Dazu gehören Geräte wie z. B. die Microsoft Surface-Tablet, das iPad, und sogar PCs oder Tabletten, die Ausführung von Windows 8.
Eine Einschränkung für die Verwendung von Richtlinien für mobile Geräte auf um mobile Geräten zu sichern ist, dass jede einzelne Modell der mobilen Gerät bietet ein anderes Maß an Unterstützung. Windows Phone 7 Geräte wurden beispielsweise berüchtigt, häuften sich die einzelnen Richtlinieneinstellungen die Unterstützung versagt.
Da nicht jedes mobiles Gerät Augenhöhe Unterstützung für mobile Geräte-Postfachrichtlinien bietet, ist es eine gute Idee, sich vertraut machen, mit denen Geräte die verschiedenen Richtlinieneinstellungen unterstützen. Windows Phone 7 Geräte unterstützen beispielsweise nur die folgenden Microsoft Exchange Server 2013 Mobilgerät Postfachrichtlinieneinstellungen:
- PasswordRequired
- MinPasswordLength
- IdleTimeoutFrequencyValue
- DeviceWipeThreshold
- AllowSimplePassword
- PasswordExpiration
- PasswordHistory
- DisableRemovableStorage
- DisableIrDA
- DisableDesktopSync
- BlockRemoteDesktop
- BlockInternetSharing
Windows Phone 8 Geräte unterstützen die folgenden Richtlinieneinstellungen:
- Ermöglichen einfaches Gerätekennwort
- Alphanumerisches Kennwort erforderlich
- Gerätekennwort aktiviert
- Ablauf des Kennworts
- IRM aktiviert
- Maximale Gerätekennwort fehlgeschlagene Versuche
- Maximale Inaktivität Gerät Zeitschloss
- Minimale Gerät Kennwort komplexe Zeichen
- Minimale Gerät Kennwortlänge
- Gerät Datenverschlüsselung ist erforderlich
- Remote wipe
Check out this veröffentlichte Liste der Richtlinieneinstellungen von verschiedenen anderen Mobilgeräten unterstützt.
Da unterscheidet und Modelle der mobilen Geräte unterschiedliche Richtlinieneinstellungen unterstützen, musst du kommen mit einer Strategie Ihrer Organisation so sicher wie möglich zu halten, während Sie weiterhin Unterstützung für verschiedene Geräte anbieten. Sie können eine der drei primären Methoden verwenden.
Ein möglicher Ansatz ist zu beschränken, die Marken und Modelle von Geräten, die Ihr Unternehmen unterstützen und ermöglichen wird. Auf diese Weise können Sie sicherstellen, nur Geräte unterstützen die Richtlinieneinstellungen, die Sie brauchen werden und mit dem Exchange Server -Netzwerk verbunden. Beispielsweise könnten Sie Benutzer beschränken, nur Windows Phone 8 Geräte verwenden.
Ein zweiter Ansatz ist zum Erstellen von Richtlinien, die nicht bereitstellbare Geräte zulassen. Diese Methode umfasst das Erstellen einer restriktiven Mobilgerät-Postfachrichtlinie, aber dabei mit dem wissen, dass einige mobile Geräte nicht vollständig Ihre Politik durchsetzen.
Damit wird dieser Ansatz funktioniert, musst du die Option zu aktivieren: Ermöglichen mobile Geräten, die nicht vollständig diese Politik unterstützen zu synchronisieren (siehe Abbildung 2). Diese Einstellung wurde der nicht bereitstellbare Geräte zulassen Einstellung vor Exchange Server 2013 genannt. Wenn diese Einstellung aktiviert ist, werden mobile Geräte nicht unterstützte Einstellungen ignoriert. Andernfalls wird mit nicht unterstützten Richtlinieneinstellungen mobile Geräten synchronisieren nicht führen.
.jpg)
Abbildung 2 erlauben die Einstellung zulassen mobile Geräte, die nicht vollständig diese Politik unterstützen zu synchronisieren, mobile Geräte, die nicht alle mobile Geräte-Postfach-Richtlinieneinstellungen möglicherweise unterstützen.
Der dritte Ansatz ist es, mehrere mobilen Geräte-Postfachrichtlinien erstellen. Da verschiedene Arten von mobilen Geräten verschiedene Richtlinieneinstellungen zu unterstützen, können Sie eine anderes mobiles Gerät-Postfachrichtlinie für jede Art von Gerät erstellen, die Sie in Ihrem Netzwerk zulassen möchten. Exchange nicht bieten eine Möglichkeit, die Geräte nach Gerätetyp beschränken, aber wenn ein Benutzer versucht, eine nicht autorisierte Gerät zu synchronisieren, die Synchronisierung schlägt fehl, wenn das Gerät alle die Sicherheitsrichtlinieneinstellungen anwenden kann, die Sie in das Mobilgerät Postfachrichtlinie für dieses einzigartige Benutzer zugewiesen dargelegt habe.
Halten Sie Ihre Kontakte
Kontakt-Management ist in der Regel einfach für Exchange-Benutzer. Allerdings können mehrere Änderungen in Microsoft Windows 8 manchmal Kontaktmanagement verwirrend machen.
Obwohl technisch nicht erforderlich, ermutigen Geräten unter Windows 8, Windows Phone 8 und Windows RT Benutzer anmelden mithilfe eines Microsoft verbundenen Kontos (früher als Microsoft Live-Konto). Wenn ein Benutzer seine Microsoft-Konto-Anmeldeinformationen eingibt, versucht Windows Kontakte von Hotmail -Konto des Benutzers importieren. Es werden auch versuchen, alle angeschlossenen social-networking-Websites in der People-Hub zu laden. Das Problem dabei ist, dass es möglicherweise doppelt vorhandene Kontakte im Exchange.
Der Grund dafür ist ein Problem ist, weil Windows RT und Windows Phone 8 Geräte nur mit Exchange über ActiveSync anschließen können. Da diese Geräte nicht Outlook ausgeführt werden, werden die Kontakte in der People-Hub angezeigt. Microsoft Windows 8 können Outlook ausführen, aber Microsoft Windows 8 verbindet mit Exchange ActiveSync, anstatt mit Outlook.
Wenn doppelte Kontakte gefunden wird, versucht Windows nur eine einzige Instanz des Kontakts in der People-Hub angezeigt. Allerdings gibt es eine Reihe von verschiedenen Umständen, die auf Duplikate angezeigt wird, führen können. Wenn den Namen eines Kontakts in Exchange und Hotmailanders geschrieben wird, wird der Kontakt z. B. zweimal aufgeführt.
Es gibt verschiedene Möglichkeiten, um dieses Problem behandeln und verhindern, dass Benutzer doppelte Kontakte zu sehen. Die effektivste Methode umfasst verhindert, dass Benutzer mit ihrem Konto Microsoft verbunden. Vorausgesetzt, dass das Gerät des Benutzers in Active Directory-Domäne registriert ist, können Sie eine Gruppenrichtlinieneinstellung verwenden, Microsoft-Konten zu blockieren. Diese Gruppenrichtlinieneinstellung ist zugänglich im Gruppenrichtlinieneditor am Computer Configuration\Policies\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Options\Accounts: Block-Microsoft-Konten (siehe Abbildung 3). Es ist erwähnenswert, dass diese Einstellung nur in Windows Server 2012 vorhanden ist.
.jpg)
Abbildung 3 Microsoft-Konten sperren können Sie Gruppenrichtlinieneinstellungen.
Für Geräte, die nicht der Domäne angehört, ist das beste was, das man tun kann, Link doppelte Konten. In Windows 8 und Windows-RT Sie öffnen den Menschen-Hub und tippen Sie auf das Konto, das Sie verknüpfen möchten. Als nächstes swipe nach oben von der Unterseite des Bildschirms und tippen Sie auf das Verbindungssymbol. Jetzt wählen Sie einfach den Kontakt, den Sie verknüpfen möchten und tippen Sie auf speichern.
Kontakte verknüpfen funktioniert ähnlich wie bei Windows Phone 8 Geräten. Um einen Kontakt zu verknüpfen, öffnen Sie den People-Hub, und tippen Sie auf den Kontakt, den Sie verknüpfen möchten. Tippen Sie auf das Verbindungssymbol, gefolgt von den Kontakt, den Sie verknüpfen möchten.
Wie Sie sehen können, gibt es viel mehr zu bieten, mobiles messaging als einfach mit mobilen Geräten Zugriff und Konnektivität zum Exchange-Postfächern.
.jpg)
**Brien Posey**MVP, ist ein freier technischer Autor mit Tausenden von Artikeln und Dutzende von Büchern zu seiner Ehre. Sie können besuchen Posey-Website unter brienposey.com.