Exchange Serverde Microsoft : Optez pour la mobilité avec Exchange Server
Lorsque vous fournissez à vos appareils mobiles un accès à Exchange, vous devez réfléchir aux problèmes de sécurité et de convivialité des appareils.
Brien M. Posey
Messagerie mobile a pris un sens renouvelé de l'importance au cours des dernières années. La nature maintenant omniprésente des smartphones et tablettes rend mobile messagerie quelque chose à laquelle toute entreprise utilisateur attend un accès facile et sans entrave.
Microsoft Exchange Server est bien équipé pour fournir la messagerie pour les utilisateurs mobiles et a été pendant un certain temps. Exchange Server a déjà évolué à travers plusieurs générations. Par conséquent, lorsque vos utilisateurs vous demandent de brancher leurs appareils mobiles à leurs boîtes aux lettres Exchange, la messagerie aspect du processus doit être secondaire. Vos principales préoccupations devraient être liées à la sécurité et la facilité d'utilisation.
Self service
Quand il s'agit de la facilité d'utilisation, la plupart de vos utilisateurs ignorent probablement que Exchange Server leur apporte une poignée d'options libre-service qui leur permettent de gérer leurs appareils mobiles. Ils peuvent trouver ces options via le panneau de contrôle de change, bien que la liste complète des options varient légèrement selon la version du Exchange Server votre organisation a installé.
Ils peuvent accéder les options libre-service pour les appareils mobiles en ouvrant Outlook Web App en cliquant sur le lien Options, puis en sélectionnant le lien Voir toutes les Options. À ce stade, tout ce qu'ils doivent faire est il suffit de cliquer sur l'onglet Téléphone (voir Figure 1).
.jpg)
Figure 1 le panneau de configuration Exchange fournit un soutien libre-service pour les appareils mobiles.
L'onglet téléphone montrera à vos utilisateurs une liste de tous les appareils qu'ils ont jamais enregistrés à Exchange. Ils peuvent utiliser cette interface pour supprimer les appareils usagés ou d'afficher des détails de dispositif comme la marque, le modèle, la version OS et ActiveSync mobile.
Plus important encore, l'interface libre service contient un bouton de Wipe Device. Vos utilisateurs peuvent utiliser cette fonction pour lancer un effacement à distance d'un appareil perdu ou volé. Il s'agit d'une fonction critique parce qu'il donne à vos utilisateurs la capacité d'agir sans attendre sur le support technique dans le cas d'un appareil manquant. Par exemple, imaginez que téléphone d'un utilisateur a été volé tard dans la nuit. Via le portail libre-service, l'utilisateur pourrait essuyer son téléphone immédiatement sans avoir à attendre jusqu'au lendemain à soumettre un ticket au Helpdesk.
Considérations relatives à la sécurité
Quand vous laissez vos utilisateurs d'accéder à leur messagerie Exchange d'un périphérique mobile, vous devez considérer comment faire donc aura un impact sécurité de votre organisation. Microsoft Exchange Server peut appliquer un solide ensemble de politiques de sécurité pour appareils mobiles par le biais de ses politiques de boîte aux lettres de périphérique mobile.
Stratégies de boîte aux lettres de périphériques mobile (anciennement les stratégies de boîte aux lettres ActiveSync) sont conçus pour assurer la sécurité dans les situations où l'utilisation des paramètres de stratégie de groupe est impossible. Comme vous le savez, vous pouvez uniquement appliquer des paramètres de stratégie de groupe aux membres du domaine. Les seuls smartphones qui étaient déjà capables d'être inscrits au domaine étaient celles qui a couru de Microsoft Windows Mobile 6.x. Autres smartphones (y compris les périphériques Microsoft Windows Phone 7 et Windows Phone 8) ne peuvent pas être inscrits au domaine. Vous pouvez utiliser des stratégies de boîte aux lettres de périphériques mobiles pour appliquer la sécurité de ces appareils, même s'ils ne sont pas membres du domaine.
Bien que les stratégies de boîte aux lettres de périphériques mobiles sont traditionnellement utilisées pour sécuriser les smartphones, ces politiques ne sont pas limités à la sécurité de smartphone. Vous pouvez effectivement appliquer des stratégies de boîte aux lettres de périphériques mobiles à tout appareil qui utilise ActiveSync pour vous connecter au Exchange Server. Cela inclut des dispositifs tels que la tablette de Microsoft Surface, l'iPad et même PC ou tablettes sous Windows 8.
Une mise en garde pour l'utilisation de stratégies de boîte aux lettres de périphériques mobiles pour garantir les appareils mobiles est que chacun et modèle d'appareil mobile offre un niveau de soutien différent. Par exemple, les appareils Windows Phone 7 ont été tristement célèbres pour avoir failli à soutenir un nombre considérable des paramètres de stratégie individuelle.
Parce que pas tous les appareils mobiles fournit un niveau égal de soutien pour les stratégies de boîte aux lettres de périphériques mobiles, c'est une bonne idée de se familiariser avec laquelle périphériques prennent en charge les différents paramètres de stratégie. Windows Phone 7 appareils, par exemple, ne prennent en charge les paramètres de stratégie de boîte aux lettres de périphérique mobile Microsoft Exchange Server 2013 suivantes :
- PasswordRequired
- MinPasswordLength
- IdleTimeoutFrequencyValue
- DeviceWipeThreshold
- AllowSimplePassword
- PasswordExpiration
- PasswordHistory
- DisableRemovableStorage
- DisableIrDA
- DisableDesktopSync
- BlockRemoteDesktop
- BlockInternetSharing
Windows Phone 8 appareils prennent en charge les paramètres de stratégie suivants :
- Laissez dispositif simple mot de passe
- Mot de passe alphanumérique requis
- Mot de passe de périphérique activée
- Expiration de mot de passe de périphérique
- IRM activée
- Tentatives de mot de passe n'a pas de dispositif à maximum
- Inactivité maximale temps verrouiller
- Caractères complexes de mot de passe minimale périphérique
- Longueur de mot de passe de périphérique minimal
- Exiger le chiffrement du périphérique
- Effacement à distance
Check out this a publié la liste des paramètres de stratégie pris en charge par divers autres appareils mobiles.
Parce que différents et modèles d'appareils mobiles prennent en charge les paramètres de stratégie différent, vous devrez venir avec une stratégie pour garder votre organisation aussi sécurisé que possible, tout en continuant à offrir un soutien pour divers dispositifs. Vous pouvez utiliser une des trois approches principales.
Une approche possible consiste à restreindre les marques et les modèles d'appareils soutiendra et permettre à votre entreprise. De cette façon, vous pouvez vous assurer uniquement les périphériques prenant en charge les paramètres de stratégie dont vous avez besoin sont utilisés et connecté à votre réseau de Exchange Server . Par exemple, vous pouvez restreindre les utilisateurs à en utilisant uniquement les périphériques Windows Phone 8.
Une deuxième approche consiste à créer des stratégies qui permettent aux périphériques non configurables. Cette méthode consiste à créer une stratégie de boîte aux lettres restrictives d'appareil mobile, mais en sachant que certains appareils mobiles ne sera pas en mesure d'appliquer intégralement votre politique.
Pour que cette approche fonctionne, vous devrez activer l'option : Permettre à des périphériques mobiles qui ne supportent pas complètement ces politiques à synchroniser (voir Figure 2). Ce paramètre est appelé le paramètre autoriser les périphériques Non configurables avant Exchange Server 2013. Lorsque ce paramètre est activé, les appareils mobiles ignorera les paramètres non pris en charge. Sinon, à l'aide de paramètres de stratégie de non prise en charge engendrera des périphériques mobiles à l'échec de synchronisation.
.jpg)
La figure 2 le réglage, autoriser les périphériques mobiles qui ne supportent pas complètement ces politiques pour synchroniser, permettra à des périphériques mobiles qui ne sont pas tous les paramètres de stratégie de boîte aux lettres de périphériques mobiles compatibles.
La troisième approche consiste à créer plusieurs appareil mobile des stratégies de boîte aux lettres. Différents types d'appareils mobiles prenant en charge les paramètres de stratégie différent, vous pouvez créer une stratégie de boîte aux lettres de périphérique mobile différent pour chaque type d'appareil que vous souhaitez autoriser sur votre réseau. Exchange ne fournit pas un moyen de limiter les périphériques par type d'appareil, mais si un utilisateur essaie de synchroniser un appareil non autorisé, la synchronisation échouera à moins que le périphérique peut appliquer tous les paramètres de stratégie de sécurité que vous avez énoncés dans la stratégie de boîte aux lettres de l'appareil mobile assignée à cet utilisateur unique.
Gardez vos contacts
Gestion des contacts est généralement simple pour les utilisateurs Exchange. Toutefois, plusieurs modifications introduites dans Microsoft Windows 8 peuvent parfois rendre gestion des contacts confus.
Bien que pas techniquement requise, appareils fonctionnant sous Windows 8, Windows Phone 8 et Windows RT encouragent les utilisateurs à ouvrir une session en utilisant un compte de connexion Microsoft (anciennement un compte Microsoft Live). Si un utilisateur entre ses informations d'identification du compte de Microsoft, Windows va tenter d'importer des contacts depuis le compte d'utilisateur Hotmail . Il va également essayer de charger des sites de réseautage social connectés dans le hub Contacts. Le problème avec ceci est il peut y avoir des contacts en double dans Exchange.
Il s'agit d'un problème est parce que les dispositifs RT de Windows et Windows Phone 8 peuvent se connecter uniquement à Exchange à l'aide d'ActiveSync. Parce que ces appareils ne fonctionnent pas Outlook, les contacts sont affichés dans le hub Contacts. Microsoft Windows 8 peut exécuter Outlook, mais Microsoft Windows 8 se connecte à Exchange ActiveSync, et non à l'aide d'Outlook.
Lorsqu'il détecte des contacts en double, Windows tentera de n'afficher qu'une seule instance du contact dans le hub Contacts. Cependant, il y a un certain nombre de circonstances différentes qui peuvent conduire à des doublons affichées. Par exemple, si le nom d'un contact est orthographié différemment dans l'échange et Hotmail, le contact apparaît deux fois.
Il y a quelques façons de traiter cette question et d'empêcher les utilisateurs de voir les contacts en double. La méthode la plus efficace consiste à empêcher les utilisateurs d'utiliser leur compte connecté à Microsoft. En supposant que l'appareil de l'utilisateur est enregistré dans un domaine Active Directory, vous pouvez utiliser un paramètre de stratégie de groupe pour bloquer les comptes Microsoft. Ce paramètre de stratégie de groupe est accessible à ordinateur Configuration\Policies\Windows Windows\Paramètres sécurité\Stratégies locales\Options Options\Accounts dans l'éditeur de stratégie de groupe : Comptes Microsoft bloc (voir Figure 3). Il est à noter que ce paramètre n'existe que dans Windows Server 2012.
.jpg)
Figure 3 vous pouvez utiliser les paramètres de stratégie de groupe pour bloquer les comptes Microsoft.
Pour les périphériques qui ne sont pas joints à un domaine, la meilleure chose à que faire est de lien comptes dupliqués. Windows 8 et Windows RT, vous pouvez ouvrir le hub Contacts et appuyez sur le compte que vous souhaitez lier. Ensuite, faites glisser vers le haut du bas de l'écran et appuyez sur l'icône de lien. Maintenant, il suffit de choisir le contact que vous souhaitez lier et appuyez sur Enregistrer.
Lier des contacts fonctionne de façon similaire sur les appareils Windows Phone 8. Pour lier un contact, ouvrez le hub Contacts et tapez sur le contact que vous souhaitez lier. Ensuite, appuyez sur l'icône de lien, suivi par le contact que vous souhaitez lier.
Comme vous pouvez le voir, il y a beaucoup plus à offrir que de simplement donner accès des périphériques mobiles et la connectivité aux boîtes aux lettres Exchange, la messagerie mobile.
.jpg)
**Brien Posey**MVP, est un auteur technique indépendant avec des milliers d'articles et des dizaines de livres à son actif. Vous pouvez visiter le site Web de Poseyà brienposey.com.