• Artículo

Comunicaciones

Explore las nuevas capacidades de mensajería móvil con Exchange 2007

Yee-Chen Tjie

 

Resumen:

  • Configuración de dispositivos móviles
  • Cumplimiento de directivas
  • Mensajería avanzada
  • Acceso a archivos móviles

Sólo unos años atrás, el acceso al correo electrónico corporativo mientras se encontraba lejos de su equipo de escritorio era una tarea compleja y poco habitual. Actualmente, no sólo las personas esperan tener acceso remoto al correo electrónico remoto sino que

no es excepcional ver a alguien en la cafetería local con un dispositivo de mensajería para móviles. La mensajería para móviles ha cambiado la manera de trabajar. Ha permitido al empleado itinerante ser más eficiente en el desempeño de su trabajo mientras se encuentra fuera de la oficina.

Con todo esto, debido a estos avances recientes en la tecnología de mensajería para móviles, la seguridad de los dispositivos móviles se ha convertido en una gran preocupación. Las compañías buscan mejores maneras de proteger los datos empresariales confidenciales que se encuentran en los dispositivos móviles.

La introducción de Exchange Server 2003 y una tecnología denominada Exchange ActiveSync® ofrecían la capacidad para un dispositivo de Windows Mobile® (teléfono para Pocket PC o Smartphone) de conectarse de manera segura a Exchange Server 2003 usando HTTPS. Sin embargo, faltaba la administración de dispositivos móviles. Con el lanzamiento de Exchange Server 2003 Service Pack 2 (SP2) y el paquete de características de mensajería y seguridad (MSFP) en Windows Mobile 5.0, es posible configurar una directiva global que afecte a todos dispositivos de Windows Mobile conectados a Exchange. Estas directivas permitían NIP obligatorios de una longitud especificada, tiempos de espera de inactividad antes de requerir la entrada del NIP y el barrido del dispositivo tras un número especificado de intentos de NIP con error.

Exchange Server 2003 SP2 también agregó la capacidad de barrido remoto con la herramienta de administración de servicios móviles para Exchange, mostrada en la figura 1. Esta herramienta ofrecía a los administradores la capacidad de emitir un comando de barrido para un dispositivo de Windows Mobile extraviado. La próxima vez que el dispositivo se conectara a Exchange, realizaría un restablecimiento completo, borrando todo el contenido de su memoria.

Figura 1 Herramienta de administración de servicios móviles para Exchange para barrido de dispositivos

Figura 1** Herramienta de administración de servicios móviles para Exchange para barrido de dispositivos **(Hacer clic en la imagen para ampliarla)

Aunque esto fue un buen comienzo en la seguridad y administración de dispositivos móviles, quedaban varios requisitos de seguridad por tratar. Exchange Server 2007 ayuda a rellenar estos vacíos.

Cumplimiento y configuración de dispositivos

Exchange ActiveSync está habilitado de forma predeterminada para todos los usuarios de buzón en Exchange Server 2007. Si desea esta característica habilitada sólo para un subconjunto de usuarios, empiece deshabilitándola para todos los usuarios. La Consola de administración de Exchange no le permite deshabilitar un grupo de usuarios para ActiveSync, pero es sencillo hacerlo usando un comando del Shell de administración de Exchange como éste:

Get-mailbox –server <servername> | Set-CASMailbox –ActiveSyncEnabled $false

Este comando recupera todos los buzones en un servidor de Exchange 2007 y canaliza la información a un comando Set-CASMailbox para deshabilitar ActiveSync en todos los buzones existentes.

El paso siguiente implica la construcción de directivas de ActiveSync de buzón de Exchange para su organización. El número de directivas construidas dependerá de los variados perfiles de seguridad de sus usuarios. Por ejemplo, es posible que un analista financiero que recibe información financiera confidencial en el correo electrónico necesite tener una directiva de dispositivo de seguridad más estricta que un usuario general.

Para configurar la directiva de ActiveSync, vaya al árbol de navegación de la Consola de administración de Exchange y seleccione el acceso de cliente en el contenedor de configuración de la organización. En el panel Acciones, seleccione Nueva directiva de buzón de Exchange ActiveSync.

En el cuadro de diálogo Nueva directiva de buzón de Exchange ActiveSync, se pueden crear directivas flexibles para valores que controlan si se desea permitir la descarga de datos adjuntos a un dispositivo o permitir dispositivos no aprovisionables (consulte la figura 2). Los dispositivos aprovisionables son dispositivos de Windows Mobile que son capaces de aplicar e implantar directivas especificadas. Los dispositivos no aprovisionables son aquellos que sólo se pueden aplicar a un subconjunto de la directiva (o a ninguno en absoluto).

Figura 2 Directivas de buzón de ActiveSync de Exchange Server 2007

Figura 2** Directivas de buzón de ActiveSync de Exchange Server 2007 **(Hacer clic en la imagen para ampliarla)

Entre otras características, se incluye la capacidad de configurar valores para el cifrado y la recuperación de contraseñas. Si la opción Requerir cifrado del dispositivo está activada, se cifrarán todos los archivos de las tarjetas de almacenamiento del dispositivo. La opción Permitir la recuperación de la contraseña permite a un usuario recuperar el NIP del dispositivo a través de Outlook® Web Access 2007.

Considere sus directivas de contraseñas para dispositivos con mucho detenimiento antes de aplicarlas. Los NIP largos y complejos ofrecen una mejor seguridad pero pueden dificultar el uso de dispositivos. Un buen equilibrio entre la seguridad y el uso es la clave para determinar la seguridad de la contraseña y el período de tiempo de espera antes de que se necesite un NIP. La activación de las opciones Expiración de contraseña e Imponer historial de contraseñas puede aumentar también la seguridad pero puede frustrar a los usuarios si el seguimiento de las contraseñas y los NIP se vuelve demasiado complejo.

Las directivas de buzón de ActiveSync de Exchange Server 2007 ayudan a mejorar la seguridad del dispositivo pero algunas de sus características requieren Windows Mobile 6.0, que recién se ponía a disposición del público en dispositivos en el momento de publicar estas líneas. De las características mostradas en la figura 2, Requerir cifrado del dispositivo, Imponer historial de contraseñas y Expiración de contraseña (días) requieren la nueva versión. Sin embargo, todavía puede aprovecharse de las nuevas directivas flexibles de Exchange Server 2007 para los usuarios de destino que usan dispositivos con Windows Mobile 5.0 instalado.

Una vez que sus directivas están definidas, puede aplicarlas a los usuarios. En la Consola de administración de Exchange, vaya a Configuración de destinatarios y seleccione Buzón. Alija el usuario del buzón que desea habilitar para una directiva de ActiveSync y seleccione Propiedades del panel Acciones. Vaya a la ficha Características de buzón y haga doble clic en Exchange ActiveSync. En el cuadro Propiedades de Exchange ActiveSync, haga clic en el botón Examinar y seleccione la directiva ActiveSync que desea aplicar al usuario (consulte la figura 3). Puede repetir los mismos pasos para aplicar diferentes directivas a distintos usuarios o bien, puede usar el comando siguiente del Shell de administración de Exchange para aplicar una directiva a un grupo de usuarios:

Figura 3 Aplicación de la directiva de buzón de ActiveSync

Figura 3** Aplicación de la directiva de buzón de ActiveSync **(Hacer clic en la imagen para ampliarla)

Set-CASMailbox –Activesyncmailpolicy

El paso final es instruir a sus usuarios finales y al departamento de soporte técnico. Diga a sus usuarios finales que se necesitará un NIP de longitud especificada en sus dispositivos cuando se conecten a Exchange Server 2007 (consulte la figura 4). Edúquelos sobre las directivas de seguridad que se les aplican de manera que no vean estos cambios como un obstáculo para su trabajo diario.

Figura 4 La directiva de buzón de ActiveSync requiere un NIP

Figura 4** La directiva de buzón de ActiveSync requiere un NIP **

También deseará hacerlos conscientes de una nueva capacidad en Exchange Server 2007, un barrido remoto de autoasistencia mediante Outlook Web Access 2007. Si un usuario extravía su dispositivo, puede iniciar un barrido del dispositivo a través del vínculo Opciones en Outlook Web Access, sin ponerse en contacto con el departamento de soporte técnico (consulte la figura 5). Esto puede ser de gran utilidad si se extravía un dispositivo fuera de las horas laborales normales.

Figura 5 Administración de un dispositivo a través de Outlook Web Access

Figura 5** Administración de un dispositivo a través de Outlook Web Access **(Hacer clic en la imagen para ampliarla)

Por último, muestre a su departamento de soporte técnico cómo realizar un barrido de dispositivos de manera remota. Esto se realiza con facilidad abriendo la Consola de administración de Exchange, desplazándose a Configuración de destinatarios y seleccionando Buzón. Desde allí, elija a los usuarios para los que desea iniciar el barrido y seleccione Administrar dispositivos móviles del panel Acciones. La interfaz Administrar dispositivos móviles se muestra en la figura 6. Tenga en cuenta que un usuario podría tener más de un dispositivo de Windows Mobile conectado a Exchange 2007, de modo que tenga cuidado en seleccionar el correcto al iniciar barridos.

Figura 6 Barrido remoto del dispositivo de un usuario

Figura 6** Barrido remoto del dispositivo de un usuario **(Hacer clic en la imagen para ampliarla)

Búsqueda y administración del correo electrónico

Windows Mobile 6.0 le permite leer correo electrónico en formato HTML, definir notificaciones de fuera de la oficina (consulte la figura 7) y marcar mensajes de correo electrónico. Cuando los mensajes de correo electrónico se marcan en un dispositivo de Windows Mobile 6.0, se tratan de la misma manera que cuando marca un mensaje de correo electrónico en Outlook. En lugar de marcar mensajes de correo electrónico como no leídos para su seguimiento, ahora puede marcarlos y usar las capacidades avanzadas de Outlook para seguimiento cuando regrese a su escritorio. La lectura del correo electrónico en HTML ofrece una ventaja no sólo al usuario del dispositivo móvil, sino también a otros destinatarios del subproceso de correo electrónico. Cuando responde a un mensaje de correo electrónico usando Windows Mobile 6.0, dicho mensaje no se convierte en texto básico, mejorando así la experiencia de los demás destinatarios de correo electrónico que también usan Outlook.

Figura 7 Mensaje de fuera de oficina

Figura 7** Mensaje de fuera de oficina  **

Se realizaron mejoras considerables a las características de calendarios con Windows Mobile 6.0. Ahora puede reenviar, responder o responder a todos dentro de una entrada de calendario, así como consultar el estado de aceptación de todos los invitados.

Windows Mobile 6.0, usado junto con Exchange Server 2007, ofrece dos nuevas capacidades relacionadas con la búsqueda y el acceso móvil a los documentos. Uno de los desafíos que supone el uso de dispositivos móviles es la limitada capacidad de almacenamiento. Debido a esto, muchos usuarios sólo conservan el correo electrónico en sus dispositivos de uno a tres días. Los usuarios eligen también a menudo tomar mensajes de correo electrónico desde sólo una carpeta de su bandeja de entrada. Un enfoque tan minimalista puede resultar un problema cuando se desea tener acceso a mensajes anteriores o mensajes almacenados en diferentes carpetas del buzón.

Con Windows Mobile 6.0, un usuario puede ejecutar una búsqueda remota en todo el buzón mediante el motor de búsqueda e índice de Exchange Server 2007. Se puede iniciar una búsqueda de correo electrónico según palabras clave en varias carpetas (consulte la figura 8). Se puede realizar entonces una captura en tiempo real de los mensajes de correo electrónico a partir de los resultados de la búsqueda.

Figura 8 Búsqueda remota de correo electrónico

Figura 8** Búsqueda remota de correo electrónico **

Acceso móvil a documentos

Con el crecimiento del software de colaboración de documentos, como Sharepoint® y los límites en los tamaños máximos de correo electrónico permitidos para el transporte, los usuarios finales adjuntan menos documentos en el correo electrónico y envían más vínculos a recursos compartidos de archivos y sitios de Sharepoint. A menos que se pueda conectar a su red corporativa a través de una red privada virtual (VPN), el acceso a estos documentos mediante un dispositivo móvil puede no parecer factible. Para el trabajador itinerante, esto podría significar un obstáculo.

Windows Mobile 6.0 y Exchange Server 2007 permiten a los usuarios tener acceso a sus datos mediante recursos compartidos de archivos UNC y sitios de Sharepoint, que se pueden hacer accesibles en el modo de sólo lectura. Exchange Server 2007 puede realizar un proxy de solicitudes para estos documentos en nombre del dispositivo de Windows Mobile (consulte la figura 9). Incluso sin una conexión VPN a la red corporativa, los usuarios no están limitados a tener acceso sólo a documentos adjuntos a mensajes de correo electrónico; en su lugar, pueden tener acceso a cualquier documento que se encuentre en recursos compartidos de red o sitios de Sharepoint.

Figura 9 Acceso a documentos mediante vínculos UNC

Figura 9** Acceso a documentos mediante vínculos UNC **

Para administrar el acceso móvil a documentos, abra la Consola de administración de Exchange y seleccione Acceso de cliente bajo Configuración del servidor del árbol de navegación. A continuación, vaya a la ficha ActiveSync, seleccione el objeto Microsoft Server ActiveSync y haga clic en las propiedades del panel Acción. En la ficha Servidores de archivos remotos, puede configurar la lista de admitidos y la lista de no admitidos para los nombres de host de sitios de servidores de archivos y sitios de Sharepoint.

Una vez hecho esto, regrese a su directiva de buzón de Exchange ActiveSync y asegúrese de que las casillas Recursos compartidos de archivos de Windows® y Windows SharePoint Services están activadas (figura 10).

Figura 10 Habilitar el acceso a documentos

Figura 10** Habilitar el acceso a documentos **(Hacer clic en la imagen para ampliarla)

Ahora podrá ofrecer un mejor acceso a documentos para todos los usuarios de dispositivos de Windows Mobile.

Resumen

En el mundo actual de trabajadores remotos, los dispositivos de Windows Mobile ofrecen maneras eficaces para tener acceso a la información en todo momento y en cualquier lugar. La seguridad y la administración de dispositivos móviles se han convertido en una de las principales preocupaciones para los departamentos de TI. Exchange Server 2007, junto con Windows Mobile 6.0, facilitan la creación y el uso dirigido de directivas para dispositivos de Windows Mobile que pueden ayudar a mitigar los problemas así como ofrecer una base para nuevas capacidades para trabajadores remotos.

Recursos para Windows Mobile

Hay varios recursos disponibles para obtener información adicional acerca de la implementación de Exchange Server 2007 y la mensajería de Windows Mobile.

Yee-Chen Tjie es especialista en tecnología de Microsoft en la región de Nueva Inglaterra. Está especializado en movilidad y en soluciones de comunicación unificadas.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.