Présentation d'Exchange ActiveSync

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2011-02-09

Par défaut, lorsque vous installez le rôle serveur d’accès au client sur un ordinateur exécutant Microsoft Exchange Server 2010, vous activez Microsoft Exchange ActiveSync. Exchange ActiveSync vous permet de synchroniser un téléphone mobile avec votre boîte aux lettres Exchange 2010.

Vue d’ensemble d’Exchange ActiveSync

Exchange ActiveSync est un protocole de synchronisation Microsoft Exchange optimisé pour fonctionner avec des réseaux à faible bande passante et latence élevée. Le protocole, basé sur HTTP et XML, permet à des téléphones mobiles d’accéder aux informations d’une organisation sur un serveur exécutant Microsoft Exchange. Exchange ActiveSync permet aux utilisateurs de téléphones mobiles d’accéder à leurs messages électroniques, calendrier, contacts et tâches et de continuer à avoir accès à ces informations lorsqu’ils travaillent hors connexion.

RemarqueRemarque :
Exchange ActiveSync peut synchroniser des messages électroniques, des éléments de calendrier, des contacts, des tâches et des notes.
ImportantImportant :
Les téléphones mobiles Windows Phone 7 prennent uniquement en charge un sous-ensemble de tous les paramètres de la stratégie de boîte aux lettres d’Exchange ActiveSync. Pour une liste complète, consultez la rubrique Synchronisation de Windows Phone 7.

Fonctionnalités d’Exchange ActiveSync

Exchange ActiveSync présente les fonctionnalités suivantes :

  • prise en charge des messages HTML ;

  • prise en charge des indicateurs de suivi ;

  • Regroupement de conversations de messages électroniques

  • Possibilité de synchroniser ou de ne pas synchroniser la totalité d’une conversation

  • Synchronisation de messages SMS avec la boîte aux lettres Exchange d’un utilisateur

  • Prise en charge de l’affichage de l’état de réponse du message

  • prise en charge de la récupération rapide des messages ;

  • informations des participants aux réunions ;

  • Recherche Exchange optimisée

  • réinitialisation de code PIN ;

  • amélioration de la sécurité des périphériques par des stratégies de mot de passe ;

  • service de découverte automatique pour mise en service directe ;

  • prise en charge du paramétrage de réponses automatiques lorsque vous êtes absent, en vacances ou hors de votre bureau ;

  • prise en charge de la synchronisation des tâches ;

  • Direct Push.

  • Prise en charge des informations de disponibilité des contacts

Gestion d’Exchange ActiveSync

Par défaut, Exchange ActiveSync est activé. Tous les utilisateurs disposant d’une boîte aux lettres Exchange peuvent synchroniser leur téléphone mobile avec le serveur Microsoft Exchange.

Vous pouvez exécuter les tâches Exchange ActiveSync suivantes :

  • activer et désactiver Exchange ActiveSync pour des utilisateurs ;

  • définir des stratégies telles que la longueur de mot de passe minimale, le verrouillage de périphériques et le nombre maximal de tentatives d’entrée de mot de passe infructueuses ;

  • lancer une réinitialisation à distance pour supprimer toutes les données d’un téléphone mobile perdu ou volé ;

  • générer une série d’états pour affichage et exportation dans une solution de génération d’états.

Sécurité dans Exchange ActiveSync

Vous pouvez configurer Exchange ActiveSync pour utiliser un chiffrement SSL (Secure Sockets Layer) pour les communications entre le serveur Exchange et le téléphone mobile client. Les travaux d’authentification de certificat avec un certificat auto-signé, un certificat d’une infrastructure clé de public existant, ou un certificat de commerce de tiers. Vous pouvez utiliser une authentification basée sur des certificats avec d’autres fonctionnalités de sécurité, par exemple, l’effacement de périphérique local et le mot de passe de périphérique, pour convertir le téléphone mobile en carte à puce. La clé privée et le certificat pour l’authentification du client sont stockés dans la mémoire du téléphone mobile. Si un utilisateur non autorisé tente de forcer le mot de passe du téléphone mobile, toutes les données de l’utilisateur sont purgées. Ces données incluent le certificat et la clé privée. Pour plus de sécurité, vous pouvez déployer une authentification à deux facteurs RSA SecurID sur Exchange.

Fonctionnalités de sécurité de périphérique dans Exchange ActiveSync

Outre la possibilité de configurer des options de sécurité pour les communications entre le serveur Exchange et vos téléphones mobiles, Exchange ActiveSync offre les fonctionnalités suivantes permettant d’améliorer la sécurité des téléphones mobiles :

  • Effacement à distance   Si votre téléphone mobile est perdu, volé ou compromis de quelque manière que se soit, vous pouvez émettre une commande d’effacement à distance depuis l’ordinateur Exchange Server ou depuis tout navigateur Web à l’aide d’Outlook Web App. Cette commande efface toutes les données de votre téléphone mobile.

  • Stratégies de mot de passe de périphérique  Exchange ActiveSync permet de configurer plusieurs options pour les mots de passe de périphérique. Ces options sont les suivantes :

    • Longueur minimale du mot de passe (caractères)  Cette option spécifie la longueur du mot de passe du téléphone mobile. La longueur par défaut est de 4 caractères mais le mot de passe peut en contenir jusqu’à 18.

    • Nombre minimum de jeux de caractères   Utilisez cette zone de texte pour spécifier la complexité du mot de passe alphanumérique et obliger les utilisateurs à utiliser un nombre de jeux de caractères différents parmi les suivants : lettres minuscules, lettres majuscules, symboles et nombres.

    • Exiger un mot de passe alphanumérique   Cette option détermine la force du mot de passe. Vous pouvez appliquer l’utilisation d’un caractère ou d’un symbole dans le mot de passe en plus des chiffres.

    • Inactivité (secondes)   Cette option détermine le temps pendant lequel le téléphone mobile doit être inactif avant que l’utilisateur ne soit invité à entrer un mot de passe pour le déverrouiller.

    • Activer l’historique du mot de passe   Activez cette case à cocher pour obliger le téléphone mobile à empêcher l’utilisateur de réutiliser ses mots de passe précédents. Le nombre que vous définissez détermine le nombre d’anciens mots de passe que l’utilisateur ne pourra pas réutiliser.

    • Activer la récupération du mot de passe   Activez cette case à cocher pour activer la récupération du mot de passe pour le téléphone mobile. Les utilisateurs peuvent utiliser Outlook Web App pour rechercher leur mot de passe de récupération et déverrouiller leur téléphone mobile. Les administrateurs peuvent utiliser la console de gestion Exchange (EMC) pour rechercher le mot de passe de récupération d’un utilisateur.

    • Effacer l’appareil après un échec (tentatives)   Cette option permet de spécifier si vous voulez que la mémoire du téléphone soit effacée après plusieurs tentatives d’entrée de mot de passe infructueuses.

  • Stratégies de chiffrement de périphérique   Il y a un nombre de stratégies de chiffrement de téléphone mobile ou de périphérique que vous pouvez appliquer pour un groupe d’utilisateurs. Ces stratégies sont les suivantes :

    • Exiger le chiffrement sur le périphérique   Activez cette case à cocher pour exiger le chiffrement du téléphone mobile. Cela augmente la sécurité en chiffrant toutes les informations sur le téléphone mobile.

    • Exiger le chiffrement sur les cartes de stockage   Activez cette case à cocher pour exiger le chiffrement de la carte de stockage amovible du téléphone mobile. Cela augmente la sécurité en chiffrant toutes les informations des cartes de stockage du téléphone mobile.

Synchronisation de Windows Phone 7

Si votre organisation utilise des téléphones mobiles Phone 7, des problèmes de synchronisation se produiront si certaines propriétés de la stratégie de boîte aux lettres ActiveSync sont configurées. Pour permettre la synchronisation des téléphones mobiles Windows Phone 7 avec une boîte aux lettres Exchange, définissez la propriété AllowNonProvisionableDevices sur True ou configurez uniquement les propriétés de stratégie de boîte aux lettres Exchange ActiveSync suivantes : 

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

 © 2010 Microsoft Corporation. Tous droits réservés.