Exchange ActiveSync

  • Artículo

Se aplica a: Exchange Server 2013

Obtenga información sobre el protocolo de cliente Exchange ActiveSync para Exchange Server 2013. Obtendrá información sobre las características de Exchange ActiveSync, incluidas las características de seguridad, las cosas que puede administrar y cómo hacerlo seguro.

Sugerencia

Este tema es para administradores. ¿Desea configurar el dispositivo iOS o Android para acceder a su buzón de Microsoft 365, Office 365 o Exchange Server? Consulte los temas siguientes:

Exchange ActiveSync es un protocolo de cliente que permite sincronizar un dispositivo móvil con el buzón de Exchange. Exchange ActiveSync está habilitado de forma predeterminada al instalar Microsoft Exchange 2013.

Introducción a Exchange ActiveSync

Exchange ActiveSync es un protocolo de sincronización de Microsoft Exchange optimizado para trabajar junto con redes de alta latencia y ancho de banda bajo. El protocolo, basado en HTTP y XML, permite que los teléfonos móviles obtengan acceso a la información de una organización en un servidor que ejecuta Microsoft Exchange. Exchange ActiveSync permite que los usuarios de teléfonos móviles obtengan acceso al correo electrónico, el calendario, los contactos, las tareas y que puedan obtener acceso a esta información cuando trabajan sin conexión.

Nota:

Exchange ActiveSync no admite buzones compartidos ni delega el acceso.

Características de Exchange ActiveSync

Exchange ActiveSync proporciona lo siguiente:

  • Compatibilidad con mensajes HTML

  • Compatibilidad con marcadores de seguimiento

  • Agrupación de conversaciones de mensajes de correo electrónico

  • Capacidad para sincronizar o no sincronizar una conversación completa

  • Sincronización de los mensajes del servicio de mensajes cortos (SMS) con el buzón de un usuario de Exchange

  • Compatibilidad con la visualización del estado de respuesta de mensajes

  • Compatibilidad con la recuperación rápida de mensajes

  • Información de asistentes a reuniones

  • Búsqueda de Exchange mejorada

  • Restablecimiento de NIP

  • Seguridad de dispositivos mejorada mediante directivas de contraseña

  • Detección automática para la provisión a través del aire

  • Compatibilidad con la configuración de respuestas automáticas cuando los usuarios están ausentes, de vacaciones o fuera de la oficina

  • Compatibilidad con la sincronización de tareas

  • Envío directo

  • Compatibilidad con la información de disponibilidad de los contactos

Administrar Exchange ActiveSync

Exchange ActiveSync está habilitado de forma predeterminada. Todos los usuarios que tienen un buzón de Exchange pueden sincronizar el dispositivo móvil con el servidor de Microsoft Exchange.

Puede realizar las siguientes tareas de Exchange ActiveSync:

  • Habilitar e inhabilitar Exchange ActiveSync para los usuarios

  • Establecer directivas como la longitud mínima de las contraseñas, el bloqueo de dispositivos y el número máximo de intentos erróneos de contraseña

  • Iniciar una limpieza remota para borrar todos los datos de un teléfono móvil perdido o robado

  • Ejecutar una serie de informes para su visualización o exportación en diversos formatos

  • Controlar los tipos de dispositivos móviles que se pueden sincronizar con su organización mediante reglas de acceso de dispositivo

Seguridad en Exchange ActiveSync

Puede configurar Exchange ActiveSync para utilizar el cifrado de Capa de sockets seguros (SSL) a fin de establecer la comunicación entre el servidor Exchange y el dispositivo móvil.

Administrar el acceso de los dispositivos móviles en Exchange ActiveSync

Puede controlar los dispositivos móviles que se pueden sincronizar. Para ello, supervise los nuevos dispositivos móviles a medida que se conectan a la organización o establezca reglas que determinen los tipos de dispositivos móviles que se pueden conectar. Independientemente del método que elija para especificar qué dispositivos móviles se pueden sincronizar, puede aprobar o denegar el acceso a cualquier dispositivo móvil específico para un usuario específico en cualquier momento.

Características de seguridad del dispositivo en Exchange ActiveSync

Además de la capacidad para configurar las opciones de seguridad de las comunicaciones entre el servidor de Exchange y los dispositivos móviles, Exchange ActiveSync ofrece las siguientes características para mejorar la seguridad de los dispositivos móviles:

  • Borrado remoto: si un dispositivo móvil se pierde, se roba o se pone en peligro, puede emitir un comando de borrado remoto desde el equipo Exchange Server o desde cualquier explorador web mediante Outlook Web App. Este comando borra todos los datos del dispositivo móvil.

  • Directivas de contraseña de dispositivo: Exchange ActiveSync permite configurar varias opciones para las contraseñas de dispositivo. Entre las opciones de contraseña de dispositivo se incluyen las siguientes:

    • Longitud mínima de contraseña (caracteres): esta opción especifica la longitud de la contraseña para el dispositivo móvil. La longitud predeterminada es de 4 caracteres, pero puede tener un máximo de 18.

    • Número mínimo de conjuntos de caracteres: use este cuadro de texto para especificar la complejidad de la contraseña alfanumérica y forzar a los usuarios a usar diversos conjuntos de caracteres de entre los siguientes: letras minúsculas, letras mayúsculas, símbolos y números.

    • Requerir contraseña alfanumérica: esta opción determina la intensidad de la contraseña. Puede hacer que se use un carácter o símbolo en la contraseña, además de los números.

    • Tiempo de inactividad (segundos): esta opción determina cuánto tiempo debe estar inactivo el dispositivo móvil antes de que se pida al usuario una contraseña para desbloquear el dispositivo móvil.

    • Aplicar historial de contraseñas: active esta casilla para forzar que el teléfono móvil evite que el usuario vuelva a usar sus contraseñas anteriores. El número definido determina la cantidad de contraseñas anteriores que el usuario no podrá volver a usar.

    • Habilitar recuperación de contraseñas: active esta casilla para habilitar la recuperación de contraseñas para el dispositivo móvil. Los administradores pueden usar el cmdlet Get-ActiveSyncDeviceStatistics para buscar la contraseña de recuperación del usuario.

    • Borrar el dispositivo después de un error (intentos): esta opción le permite especificar si desea que la memoria del teléfono se borre después de varios intentos de contraseña erróneos.

  • Directivas de cifrado de dispositivos: hay varias directivas de cifrado de dispositivos móviles que puede aplicar a un grupo de usuarios. Estas directivas son las siguientes:

    • Requerir cifrado en el dispositivo: active esta casilla para requerir cifrado en el dispositivo móvil. Esto aumenta la seguridad mediante el cifrado de toda la información del dispositivo móvil.

    • Requerir cifrado en tarjetas de almacenamiento: active esta casilla para requerir cifrado en la tarjeta de almacenamiento extraíble del dispositivo móvil. Esto aumenta la seguridad mediante el cifrado de toda la información en las tarjetas de almacenamiento del dispositivo móvil.