Microsoft Exchange Server: Migre al servicio móvil con Exchange Server

Al proporcionar acceso a Exchange a los dispositivos móviles, debe considerar la seguridad del dispositivo y los problemas de usabilidad.

Brien M. Posey

Mensajería móvil ha cobrado un renovado sentido de importancia en los últimos años. La naturaleza ubicua de ahora de smartphones y tablets hace algo a que cada negocio usuario espera un acceso fácil y sin trabas de mensajería móvil.

Microsoft Exchange Server está bien equipado para proporcionar mensajes a los usuarios móviles y ha sido durante mucho tiempo. Exchange Server ya ha evolucionado a través de varias generaciones. Como tal, cuando pedimos a los usuarios conectar sus dispositivos móviles a sus buzones de Exchange, el aspecto de mensajería del proceso debe ser secundario. Sus principales preocupaciones deben estar relacionada con seguridad y facilidad de uso.

Self-service

En cuanto a facilidad de uso, la mayoría de sus usuarios es probablemente consciente que Exchange Server se dota de un puñado de opciones de autoservicio que les permiten gestionar sus propios dispositivos móviles. Pueden encontrar estas opciones a través del Panel de Control de cambio, aunque el menú completo de opciones variarán ligeramente según la versión del Exchange Server su organización ha instalado.

Pueden acceder a las opciones de autoservicio para dispositivos móviles abrir Outlook Web App, haciendo clic en el vínculo Opciones y seleccionando el enlace ver todas las opciones. En este momento, todo lo que tienen que hacer es simplemente haga clic en la ficha de teléfono (ver figura 1).

Figura 1 el Panel de Control de cambio proporciona soporte de autoservicio para dispositivos móviles.

La ficha de teléfono mostrará a los usuarios una lista de todos los dispositivos que nunca se han empadronado para intercambio. Puede utilizar esta interfaz para eliminar viejos dispositivos o para ver los detalles del dispositivo como marca, modelo, versión móvil del sistema operativo y ActiveSync.

Lo más importante, que la interfaz de autoservicio contiene un botón de limpiar el dispositivo. Sus usuarios pueden utilizar esta función para iniciar un borrado remoto de un dispositivo perdido o robado. Se trata de una función crítica porque da a sus usuarios la capacidad de actuar sin tener que esperar en la mesa de ayuda en caso de un dispositivo que falta. Por ejemplo, supongamos que el teléfono del usuario fue robado durante la noche. A través del portal de autoservicio, el usuario podría limpiar su teléfono inmediatamente, sin tener que esperar hasta el día siguiente para presentar un billete a la mesa de ayuda.

Consideraciones de seguridad

Cuando dejas a sus usuarios acceder a su correo electrónico de Exchange desde un dispositivo móvil, tenga en cuenta cómo hacerlo así afectará la seguridad de la organización. Microsoft Exchange Server puede aplicar un sólido conjunto de políticas de seguridad para dispositivos móviles a través de sus políticas de buzón de dispositivo móvil.

Políticas de buzón de dispositivo móvil (anteriormente conocidas como directivas de buzón de ActiveSync) están diseñadas para proporcionar seguridad en situaciones donde es imposible utilizando la configuración de directiva de grupo. Como ustedes saben, sólo puede aplicar la configuración de directiva de grupo para miembros de dominio. Los smartphones solamente que nunca podían ser inscritos de dominio fueron los que funcionó Microsoft Windows Mobile 6.x. Otros smartphones (incluyendo dispositivos Microsoft Windows Phone 7 y Windows Phone 8) no puede ser inscrito por el dominio. Puede utilizar directivas de buzón de dispositivo móvil para aplicar seguridad a esos dispositivos, pero no son miembros de dominio.

Aunque las políticas de buzón de dispositivo móvil se utilizan tradicionalmente para garantizar smartphones, esas políticas no se limitan a la seguridad de smartphone. Realmente puede aplicar directivas de buzón de dispositivo móvil a cualquier dispositivo que utiliza ActiveSync para conectarse al Exchange Server. Esto incluye dispositivos como la tableta de Microsoft Surface, el iPad e incluso PC o tabletas de Windows 8.

Una advertencia para el uso de directivas de buzón de dispositivo móvil para dispositivos móviles de garantizar es que cada uno hace y modelo de dispositivo móvil ofrece un nivel diferente de apoyo. Por ejemplo, Windows Phone 7 dispositivos eran notorios por no apoyar un número considerable de la configuración de directivas individuales.

Porque no todos los dispositivos móviles proporciona el mismo nivel de apoyo para las políticas de buzón de dispositivo móvil, es una buena idea familiarizarse con que dispositivos apoyan las diferentes configuraciones de política. Dispositivos de Windows Phone 7, por ejemplo, sólo admiten la siguiente configuración de directivas de buzón de dispositivo móvil Microsoft Exchange Server 2013:

• PasswordRequired
• MinPasswordLength
• IdleTimeoutFrequencyValue
• DeviceWipeThreshold
• AllowSimplePassword
• PasswordExpiration
• PasswordHistory
• DisableRemovableStorage
• DisableIrDA
• DisableDesktopSync
• BlockRemoteDesktop
• BlockInternetSharing

Windows Phone 8 dispositivos admiten los siguientes ajustes de política:

• Permite la contraseña del dispositivo simple
• Requerida contraseña alfanumérica
• Contraseña del dispositivo activado
• Caducidad de contraseña del dispositivo
• IRM habilitada
• Intentos fallidos de contraseña del dispositivo máximo
• Tiempo de inactividad máximo dispositivo bloqueo
• Personajes complejos de la contraseña de dispositivo mínimo
• Longitud de la contraseña del dispositivo mínimo
• Requerir cifrado de dispositivo
• Wipe remoto

Revisa esto publicó la lista de configuración de la Directiva apoyado por varios otros dispositivos móviles.

Porque hacen diferentes y modelos de dispositivos móviles compatibles con configuración política diferente, tendrás que idear una estrategia para mantener su organización tan seguro como sea posible, sin dejar de ofrecer soporte para varios dispositivos. Puede utilizar cualquiera de los tres enfoques principales.

Un enfoque posible es restringir las marcas y modelos de dispositivos apoyará y permitir a su empresa. Así, puede asegurarse sólo dispositivos compatibles con la configuración de directivas que necesitas están en uso y conectado a la red del Exchange Server . Por ejemplo, puede restringir a los usuarios a usar sólo los dispositivos de Windows Phone 8.

Un segundo enfoque es el de crear políticas que permitan no provisionable dispositivos. Este método consiste en crear una directiva de buzón de dispositivo móvil restrictiva, pero hacerlo con el conocimiento que algunos dispositivos móviles no serán capaces de cumplir totalmente su política.

Para que ello funcione, tendrás que activar la opción: Permitir que los dispositivos móviles que no apoyan plenamente esas políticas para sincronizar (ver figura 2). Esta configuración fue conocida como la configuración de dispositivos no Provisionable permiten anterior Exchange Server 2013. Cuando esta opción está habilitada, dispositivos móviles ignorará ajustes sin soporte. De lo contrario, utilizando la configuración de directiva causará dispositivos móviles no sincronizar.

Figura 2 el ajuste, permitir dispositivos móviles que no apoyan plenamente esas políticas para sincronizar, permitirá a dispositivos móviles que pueden no ser compatibles de la configuración de directivas de buzón de correo móvil.

El tercer enfoque es crear múltiples dispositivos móviles directivas de buzón de correo. Debido a diferentes tipos de dispositivos móviles admiten configuraciones de política diferente, puede crear una directiva de buzón de dispositivo móvil diferente para cada tipo de dispositivo que desea permitir en su red. Intercambio no proporciona una manera de restringir dispositivos por tipo de dispositivo, pero si un usuario intenta sincronizar un dispositivo no autorizado, la sincronización fallará a menos que el dispositivo puede aplicar todas las opciones de política de seguridad que ha establecidos en la Directiva de buzón de dispositivo móvil asignada a dicho usuario único.

Mantener tus contactos

Gestión de contactos es generalmente sencillo para los usuarios de Exchange. Sin embargo, varios cambios en Microsoft Windows 8 pueden a veces hacer gestión de contactos confuso.

Aunque no es técnicamente necesario, dispositivos que ejecutan Windows 8, Windows Phone 8 y Windows RT animar a los usuarios conectarse utilizando una cuenta de Microsoft-conectados (anteriormente conocida como una cuenta de Microsoft Live). Si un usuario introduce sus credenciales de la cuenta de Microsoft, Windows intentará importar contactos de la cuenta de Hotmail . También intentará cargar cualquier conectados sitios de redes sociales en el centro del pueblo. El problema con esto es que puede haber contactos duplicados a cambio.

La razón de que esto es un problema es porque RT de Windows y Windows Phone 8 dispositivos sólo pueden conectarse utilizando ActiveSync de Exchange. Porque estos dispositivos no ejecutan Outlook, contactos se muestran en el centro del pueblo. Microsoft Windows 8 puede ejecutar Outlook, pero Microsoft Windows 8 se conecta al intercambio con ActiveSync, en lugar de utilizar Outlook.

Cuando encuentra contactos duplicados, Windows intentará Mostrar sólo una única instancia del contacto en el centro del pueblo. Sin embargo, hay un número de diferentes circunstancias que pueden conducir a duplicados visualizadas. Por ejemplo, si el nombre del contacto se deletrea diferentemente en intercambio y Hotmail, el contacto se listarán dos veces.

Hay algunas maneras para tratar este tema y evitar que los usuarios vean contactos duplicados. El método más eficaz consiste en impedir que los usuarios utilizando su cuenta de Microsoft-conectados. Suponiendo que el dispositivo del usuario está registrado en un dominio de Active Directory, puede utilizar una configuración de directiva de grupo para bloquear cuentas de Microsoft. Esa configuración de directiva de grupo es accesible en el Editor de directivas de grupo en el equipo Configuration\Policies\Windows del seguridad\Directivas locales\Opciones Options\Accounts: Bloque cuentas de Microsoft (ver figura 3). Cabe destacar que este ajuste sólo existe en Windows Server 2012.

Figura 3 puede utilizar la configuración de directiva de grupo para bloquear cuentas Microsoft.

Para dispositivos que no están unidos a un dominio, lo mejor que puede hacer es enlace cuentas duplicadas. En Windows 8 y Windows RT, puede abrir el centro del pueblo y aprovechar la cuenta que desea vincular. A continuación, deslice hacia arriba desde la parte inferior de la pantalla y pulse el icono de enlace. Ahora, sólo debes elegir el contacto que desea vincular y pulse Guardar.

Vincular contactos funciona de forma similar en Windows Phone 8 dispositivos. Para vincular un contacto, abrir el centro del pueblo y pulse sobre el contacto que desea vincular. A continuación, pulse el icono de vínculo, seguido por el contacto que desea vincular.

Como puede ver, hay mucho más para proporcionar mensajería móvil que simplemente dando acceso de dispositivos móviles y conectividad a buzones de Exchange.

**Brien Posey**MVP, es un autor técnico freelance con miles de artículos y decenas de libros en su haber. Se puede visitar sitio Web de Posey brienposey.com.

Contenido relacionado

• Exchange Server 2013: Archivo con elegancia
• Microsoft Exchange Server 2010: Gestionar copias de la base de datos
• Microsoft Exchange Server 2010: Copia de seguridad con Windows Server Backup