Descripción de la seguridad para Exchange ActiveSync

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2010-01-25

Al permitir que teléfonos u otros dispositivos móviles se sincronicen con el servidor de Exchange 2010, se está permitiendo el almacenamiento de información confidencial de la empresa en dispositivos pequeños y portátiles que pueden perderse o ser robados fácilmente. Antes de implementar Exchange ActiveSync, es aconsejable familiarizarse con las diversas opciones de seguridad que es posible configurar para proteger la información confidencial de la empresa. Es posible configurar un método de autenticación para Exchange ActiveSync, implementar directivas de buzón de correo de Exchange ActiveSync y realizar eliminación remota de datos del dispositivo móvil para quitar información personal y corporativa de un teléfono móvil perdido o robado.

Seguridad en el servidor de Exchange ActiveSync

En un servidor que ejecute Exchange ActiveSync, puede llevar a cabo varias tareas relacionadas con la seguridad. Una de las tareas más importantes consiste en configurar un método de autenticación. Exchange ActiveSync se ejecuta en un equipo con Exchange 2010 que tiene instalada un rol de servidor Acceso de clientes. Esta función del servidor se instala con un certificado digital autofirmado predeterminado. Aunque el certificado autofirmado es compatible con Exchange ActiveSync, no es el método más seguro de autenticación. Para reforzar la seguridad, puede implementar un certificado de confianza de una entidad de certificación (CA) comercial o una entidad de certificación de infraestructura de clave pública (PKI) de Windows de confianza. Para obtener más información acerca de cómo configurar un certificado digital de confianza, consulte Configurar SSL para Exchange ActiveSync.

Selección de un método de autenticación para Exchange ActiveSync

Además de implantar un certificado digital de confianza, tenga en cuenta los distintos métodos de autenticación disponibles para Exchange ActiveSync. De forma predeterminada, cuando se instala la función del servidor Acceso de cliente, Exchange ActiveSync se configura para usar la autenticación básica con el Nivel de sockets seguros (SSL). Para reforzar aún más la seguridad, piense en cambiar el método de autenticación a autenticación implícita o a autenticación de Windows integrada.

Seguridad del dispositivo

Además de mejorar la seguridad del servidor de Exchange ActiveSync, piense en mejorar la seguridad de los teléfonos móviles de sus usuarios. Existen varios métodos para mejorar la seguridad de los teléfonos móviles.

Directivas del buzón de Exchange ActiveSync

Exchange ActiveSync para Exchange 2010 le permite crear directivas de buzón de correo de Exchange ActiveSync para aplicar un conjunto común de opciones de seguridad a un grupo de usuarios. Estas opciones incluyen lo siguiente:

  • Solicitud de una contraseña

  • Especificación de la longitud mínima de la contraseña

  • Números o caracteres especiales en la contraseña

  • Designación de cuánto tiempo puede estar inactivo un teléfono móvil antes de que se solicite al usuario que vuelva a introducir la contraseña.

  • Instrucción de que se eliminen los datos del teléfono o del dispositivo móvil en caso de introducirse una contraseña incorrecta más de una cantidad específica de veces

Para obtener más información acerca de las directivas de buzones de Exchange ActiveSync, vea Administración de Exchange ActiveSync con directivas.

Eliminación remota de dispositivos

Los teléfonos móviles pueden almacenar datos confidenciales que pertenecen a su organización y que proporcionan acceso a muchos de los recursos de su organización. Si un teléfono móvil se pierde o es robado, los datos pueden estar en peligro. La eliminación remota de datos del dispositivo móvil es una función que permite al servidor de Exchange establecer un teléfono móvil cuyos datos se eliminen por completo la siguiente vez que el teléfono móvil se conecte al servidor de Exchange. La eliminación remota de datos del dispositivo móvil quita toda la información sincronizada y la configuración personal de un teléfono móvil. Esto puede resultar útil si un teléfono móvil se pierde, lo roban o los datos están en peligro.

Advertencia

Una vez realizada una eliminación remota de datos del dispositivo móvil, resultará muy difícil recuperarlos. No obstante, ningún proceso de eliminación de datos deja un teléfono o dispositivo móvil tan libre de datos residuales como cuando es nuevo. La recuperación de los datos de un teléfono o de un dispositivo móvil quizás sea posible mediante el uso de determinadas herramientas sofisticadas.

Para obtener más información acerca de la eliminación remota de dispositivos, consulte Descripción del barrido de dispositivo remoto.

 © 2010 Microsoft Corporation. Reservados todos los derechos.