Gestione della protezione di Exchange ActiveSync

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-07-14

Exchange ActiveSync consente agli utenti di sincronizzare i dispositivi mobili con Microsoft Exchange Server 2007. In questo modo, agli utenti viene consentito l'accesso a un'ampia gamma di dati di Exchange, inclusi i messaggi di posta elettronica, i dati relativi al calendario e ai contatti, attività e dati di messaggistica unificata quali messaggi vocali e fax.

Nota

Per visualizzare i messaggi fax su un dispositivo mobile, potrebbe essere necessario installare software aggiuntivo di terze parti.

È necessario tenere presente i diversi problemi relativi alla protezione quando si distribuisce Exchange ActiveSync. In questo argomento viene fornita una panoramica delle opzioni di protezione per la distribuzione di Exchange ActiveSync.

Protezione del server Exchange ActiveSync

È possibile eseguire varie attività relative alla protezione su un server che esegue Exchange ActiveSync. Una delle attività più importanti è la configurazione del metodo di autenticazione. Exchange ActiveSync viene eseguito su un server Exchange 2007 in cui è installato il ruolo del server Accesso client. Il ruolo del server Accesso client viene installato con un certificato digitale autofirmato predefinito. Sebbene il certificato digitale autofirmato predefinito sia supportato per Exchange ActiveSync, non rappresenta il metodo di autenticazione più sicuro. Per una maggiore protezione, è consigliabile valutare la possibilità della distribuzione di un certificato attendibile da parte di un'autorità di certificazione (CA) commerciale di terze parti o di un'autorità di certificazione di un'infrastruttura a chiave pubblica Windows (PKI) attendibile. Per ulteriori informazioni su come configurare un certificato digitale attendibile, vedere Come configurare SSL per Exchange ActiveSync.

Selezione di un metodo di autenticazione per Exchange ActiveSync

Oltre alla distribuzione di un certificato digitale attendibile, è consigliabile valutare i vari metodi di autenticazione disponibili per Exchange ActiveSync. Per impostazione predefinita, quando si installa il ruolo del server Accesso client, Exchange ActiveSync viene configurato per l'utilizzo dell'autenticazione di base con Secure Sockets Layer (SSL). Per garantire un livello di protezione più elevato, cambiare il metodo di autenticazione adottando l'autenticazione del digest o l'autenticazione integrata di Windows.

Nota

Gli utenti con cassette postali in un server di Exchange 2003 che tentano di utilizzare Exchange ActiveSync attraverso un server Accesso client di Exchange 2007 riceveranno un errore e non potranno eseguire la sincronizzazione a meno che l'autenticazione integrata di Windows non sia abilitata nella directory virtuale Microsoft-Server-ActiveSync nel server di Exchange 2003. Ciò consente al server Accesso client di Exchange 2007 e al server di back-end di Exchange 2003 di comunicare utilizzando l'autenticazione Kerberos.

Utilizzo di ISA Server con Exchange ActiveSync

Microsoft Internet Security and Acceleration (ISA) Server 2006 e Exchange 2007 sono stati progettati per fornire una maggiore protezione per l'accesso client a Microsoft Exchange quando si utilizza Exchange ActiveSync.

ISA Server 2006 consente di configurare i metodi di autenticazione per Exchange ActiveSync quando viene eseguita la Creazione guidata nuova regola di pubblicazione di Exchange. Per ulteriori informazioni sull'utilizzo di ISA Server 2006 con Exchange ActiveSync, vedere Configurazione di ISA Server 2006 per l'accesso client di Exchange.

Protezione dei dispositivi

Oltre a una maggiore protezione del server Exchange ActiveSync, è consigliabile prendere in considerazione anche il miglioramento della protezione dei dispositivi mobili degli utenti. Per migliorare la protezione dei dispositivi mobili, sono disponibili diversi metodi.

Criteri cassetta postale di Exchange ActiveSync

Exchange ActiveSync per Exchange 2007 consente di creare i criteri cassetta postale di Exchange ActiveSync per applicare un insieme comune di impostazioni di protezione a un gruppo di utenti, tra cui:

  • Richiesta di una password.

  • Indicazione della lunghezza minima della password.

  • Richiesta di numeri o di caratteri speciali all'interno della password.

  • Impostazione del tempo di inattività di un dispositivo prima che all'utente venga richiesto di immettere nuovamente la password.

  • La memoria del dispositivo verrà cancellata se viene immessa una password non corretta dopo un determinato numero di tentativi non riusciti.

Per ulteriori informazioni sui criteri cassetta postale di Exchange ActiveSync, vedere Gestione di Exchange ActiveSync e dei criteri.

Cancellazione remota dati nel dispositivo

I dispositivi mobili possono archiviare i dati riservati aziendali e consentire l'accesso a molte risorse aziendali. Se un dispositivo viene perduto o rubato, tali dati possono venire danneggiati. La cancellazione remota dati nel dispositivo è una funzionalità che consente al server di Exchange di impostare un dispositivo mobile per l'eliminazione di tutti i dati al successivo collegamento del dispositivo al server di Exchange. La cancellazione remota dei dati nel dispositivo consente di rimuovere in modo efficace tutte le informazioni sincronizzate e le impostazioni personali da un dispositivo mobile. Questa funzionalità può essere utile se il dispositivo viene perduto, rubato o in qualche modo danneggiato.

Avviso

Dopo la cancellazione remota dei dati in un dispositivo, sarà difficile ripristinare i dati. Tuttavia, nessun processo di rimozione dei dati cancella integralmente i dati residui da un dispositivo restituendolo come nuovo. Il ripristino dei dati potrebbe essere ancora possibile utilizzando strumenti avanzati.

Per ulteriori informazioni sulla cancellazione remota dei dati in un dispositivo, vedere Concetti relativi alla cancellazione remota dati nel dispositivo.