Concetti relativi alla protezione di Exchange ActiveSync

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-04-18

Microsoft Exchange ActiveSync consente agli utenti di sincronizzare i dispositivi mobili con Microsoft Exchange Server 2007. In questo modo gli utenti possono accedere a numerosi dati di Exchange. Tali dati includono messaggi di posta elettronica, dati dei contatti e del calendario, attività e dati di messaggistica unificata, come messaggi fax e messaggi della segreteria telefonica.

Nota

Per visualizzare i messaggi fax su un dispositivo mobile, potrebbe essere necessario installare un software aggiuntivo di terze parti.

È necessario tenere presente i diversi problemi relativi alla protezione quando si distribuisce Exchange ActiveSync. In questo argomento viene fornita una panoramica delle opzioni di protezione per la distribuzione di Exchange ActiveSync.

Protezione del server Exchange ActiveSync

È possibile eseguire varie attività relative alla protezione su un server che esegue Exchange ActiveSync. Una delle attività più importanti è la configurazione del metodo di autenticazione. Exchange ActiveSync viene eseguito su un computer Exchange 2007 in cui è installato il ruolo del server Accesso client. Il ruolo del server Accesso client viene installato con un certificato digitale autofirmato predefinito. Sebbene il certificato digitale autofirmato predefinito sia supportato per Exchange ActiveSync, non rappresenta il metodo di autenticazione più sicuro. Per una maggiore protezione, è consigliabile valutare la possibilità della distribuzione di un certificato attendibile da parte di un'autorità di certificazione (CA) commerciale di terze parti o di un'autorità di certificazione di un'infrastruttura a chiave pubblica (PKI) di Windows attendibile. Per ulteriori informazioni su come configurare un certificato digitale attendibile, vedere Come configurare SSL per Exchange ActiveSync.

Selezione di un metodo di autenticazione per Exchange ActiveSync

Oltre alla distribuzione di un certificato digitale attendibile, è consigliabile valutare i vari metodi di autenticazione disponibili per Exchange ActiveSync. Per impostazione predefinita, quando si installa il ruolo del server Accesso client, Exchange ActiveSync viene configurato per l'utilizzo dell'autenticazione di base con Secure Sockets Layer (SSL). Per garantire un livello di protezione più elevato, cambiare il metodo di autenticazione adottando l'autenticazione del digest o l'autenticazione integrata di Windows.

Utilizzo di ISA Server con Exchange ActiveSync

Microsoft Internet Security and Acceleration (ISA) Server 2006 ed Exchange 2007 sono stati progettati per fornire una maggiore protezione per Accesso client a Microsoft Exchange quando si utilizza Exchange ActiveSync.

ISA Server 2006 consente di configurare i metodi di autenticazione per Exchange ActiveSync quando viene eseguita la Creazione guidata regole di pubblicazione di Exchange. Per ulteriori informazioni sull'utilizzo di ISA Server 2006 con Exchange ActiveSync, vedere Utilizzo di ISA Server 2006 con Exchange 2007.

Protezione dei dispositivi

Oltre a una maggiore protezione del server di Exchange ActiveSync, è consigliabile prendere in considerazione anche il miglioramento della protezione dei dispositivi mobili degli utenti. Per migliorare la protezione dei dispositivi mobili, sono disponibili diversi metodi.

Criteri cassetta postale di Exchange ActiveSync

Exchange ActiveSync per Exchange 2007 consente di creare i criteri cassetta postale di Exchange ActiveSync per applicare un insieme comune di impostazioni di protezione a un gruppo di utenti, tra cui:

  • Richiesta di una password

  • Indicazione della lunghezza minima della password

  • Richiesta di numeri o di caratteri speciali all'interno della password

  • Impostazione del tempo di inattività di un dispositivo prima che all'utente venga richiesto di immettere nuovamente la password

  • Indicazione che la memoria del dispositivo verrà cancellata se viene immessa una password non corretta dopo un determinato numero di tentativi non riusciti

Per ulteriori informazioni sui criteri cassetta postale di Exchange ActiveSync, vedere Gestione di Exchange ActiveSync e dei criteri.

Cancellazione remota dati nel dispositivo

I dispositivi mobili possono archiviare i dati riservati dell'organizzazione e consentire l'accesso a molte risorse dell'organizzazione. Se un dispositivo viene perduto o rubato, tali dati possono venire danneggiati. La cancellazione remota dati nel dispositivo è una funzionalità che consente al server di Exchange di impostare un dispositivo mobile per l'eliminazione di tutti i dati al successivo collegamento del dispositivo al server di Exchange. La cancellazione remota dei dati nel dispositivo consente di rimuovere in modo efficace tutte le informazioni sincronizzate e le impostazioni personali da un dispositivo mobile. Questa funzionalità può essere utile se il dispositivo viene perduto, rubato o in qualche modo danneggiato.

Avviso

Dopo la cancellazione remota dati nel dispositivo, sarà difficile ripristinare i dati. Tuttavia, nessun processo di rimozione dei dati cancella integralmente i dati residui da un dispositivo restituendolo come nuovo. Il ripristino dei dati potrebbe essere ancora possibile utilizzando strumenti avanzati.

Per ulteriori informazioni sulla cancellazione remota dati nel dispositivo, vedere Concetti relativi alla cancellazione remota dati nel dispositivo.

Ulteriori informazioni

Per ulteriori informazioni sulla protezione per Exchange ActiveSync, vedere Panoramica di Exchange ActiveSync.