Exchange ActiveSync

  • Articolo

Si applica a: Exchange Server 2013

Informazioni sul protocollo client Exchange ActiveSync per Exchange Server 2013. Verranno fornite informazioni sulle funzionalità di Exchange ActiveSync tra cui le funzionalità di sicurezza, le operazioni che è possibile gestire e come renderle sicure.

Consiglio

Questo articolo è rivolto agli amministratori. Vuoi configurare il dispositivo iOS o Android per accedere alla cassetta postale di Microsoft 365, Office 365 o Exchange Server? Vedere gli argomenti seguenti:

Exchange ActiveSync è un protocollo client che consente di sincronizzare un dispositivo mobile con la cassetta postale di Exchange. Exchange ActiveSync è abilitato per impostazione predefinita quando si installa Microsoft Exchange 2013.

Cenni preliminari su Exchange ActiveSync

Exchange ActiveSync è un protocollo di sincronizzazione di Microsoft Exchange ottimizzato per interagire con reti a latenza elevata e a larghezza di banda ridotta. Questo protocollo, basato su HTTP e XML, consente ai telefoni cellulari di accedere alle informazioni di un'organizzazione su un server con Microsoft Exchange. Exchange ActiveSync consente agli utenti di cellulari di accedere a posta elettronica, calendario, contatti e attività e di continuare a poter accedere a queste informazioni anche quando lavorano offline.

Nota

Exchange ActiveSync non supporta le cassette postali condivise o l'accesso delegato.

Funzionalità in Exchange ActiveSync

Exchange ActiveSync fornisce quanto segue:

  • Supporto per i messaggi HTML

  • Supporto per i contrassegni di completamento

  • Raggruppamento dei messaggi di posta elettronica per conversazione

  • Possibilità di sincronizzare o meno un'intera conversazione

  • Sincronizzazione dei messaggi SMS con la cassetta postale di Exchange di un utente

  • Supporto per la visualizzazione dello stato di risposta dei messaggi

  • Supporto per il recupero rapido dei messaggi

  • Informazioni sui partecipanti alla riunione

  • Ricerca avanzata in Exchange

  • Reimpostazione del PIN

  • Protezione avanzata dei dispositivi tramite i criteri di password

  • Servizio di individuazione automatica per il provisioning wireless

  • Supporto per l'impostazione delle risposte automatiche quando gli utenti non sono alla loro postazione, sono in vacanza oppure sono fuori sede

  • Supporto per la sincronizzazione delle attività

  • Direct Push

  • Supporto per le informazioni sulla disponibilità dei contatti

Gestione di Exchange ActiveSync

Per impostazione predefinita, Exchange ActiveSync è abilitato. Tutti gli utenti che dispongono di una cassetta postale di Exchange possono sincronizzare i propri dispositivi mobili con il server Microsoft Exchange.

È possibile eseguire le seguenti attività di Exchange ActiveSync:

  • Abilitare e disabilitare Exchange ActiveSync per gli utenti

  • Impostare criteri quali la lunghezza minima della password, il blocco del dispositivo e il numero massimo di tentativi di immissione della password non riusciti

  • Avviare la cancellazione remota per cancellare tutti i dati da un telefono cellulare perduto o rubato

  • Eseguire numerosi rapporti per la visualizzazione o l'esportazione in diversi formati

  • Stabilire quali tipi di dispositivi mobili possono sincronizzarsi con l'organizzazione tramite le regole di accesso al dispositivo

Protezione in Exchange ActiveSync

È possibile configurare Exchange ActiveSync per l'utilizzo della crittografia SSL (Secure Sockets Layer) per le comunicazioni tra il server Exchange e il dispositivo mobile.

Gestione dell'accesso al dispositivo mobile in Exchange ActiveSync

È possibile controllare quali dispositivi mobili possono sincronizzarsi. Per fare ciò, monitorare i nuovi dispositivi mobili quando si connettono all'organizzazione oppure configurare delle regole per stabilire quali tipi di dispositivi mobili possono connettersi. Indipendentemente dal metodo scelto per specificare quali dispositivi mobili possono sincronizzarsi, è possibile approvare o rifiutare l'accesso a uno specifico dispositivo mobile da parte di uno specifico utente in qualsiasi momento

Funzionalità di sicurezza del dispositivo in Exchange ActiveSync

Oltre alla possibilità di configurare le opzioni di protezione per le comunicazioni tra il server Exchange e i dispositivi mobili, Exchange ActiveSync offre le seguenti funzionalità per il miglioramento della protezione dei dispositivi mobili:

  • Cancellazione remota: se un dispositivo mobile viene smarrito, rubato o compromesso in altro modo, è possibile eseguire un comando di cancellazione remota dal computer Exchange Server o da qualsiasi Web browser usando Outlook Web App. Questo comando cancellerà tutti i dati dal dispositivo mobile.

  • Criteri password del dispositivo: Exchange ActiveSync consente di configurare diverse opzioni per le password del dispositivo. Le opzioni per le password per il dispositivo sono:

    • Lunghezza minima della password (caratteri): questa opzione specifica la lunghezza della password per il dispositivo mobile. La lunghezza predefinita è di quattro caratteri, ma la password può contenere fino a 18 caratteri.

    • Numero minimo di set di caratteri: utilizzare questa casella di testo per specificare la complessità della password alfanumerica e forzare gli utenti a usare diversi set di caratteri tra i seguenti: lettere minuscole, lettere maiuscole, simboli e numeri.

    • Richiedi password alfanumerica: questa opzione determina l'intensità della password. Oltre ai valori numerici, è possibile imporre l'utilizzo di caratteri o simboli nella password.

    • Tempo di inattività (secondi): questa opzione determina per quanto tempo il dispositivo mobile deve essere inattivo prima che all'utente venga richiesta una password per sbloccare il dispositivo mobile.

    • Imponi cronologia password: selezionare questa casella di controllo per forzare il telefono cellulare a impedire all'utente di riutilizzare le password precedenti. Il numero impostato determina il numero di password già utilizzate che l'utente non potrà riutilizzare.

    • Abilita ripristino password: selezionare questa casella di controllo per abilitare il ripristino della password per il dispositivo mobile. Gli amministratori possono utilizzare il cmdlet Get-ActiveSyncDeviceStatistics per cercare la password di ripristino di un utente.

    • Cancellazione del dispositivo dopo tentativi non riusciti: questa opzione consente di specificare se si vuole cancellare la memoria del telefono dopo più tentativi di password non riuscita.

  • Criteri di crittografia dei dispositivi: esistono alcuni criteri di crittografia dei dispositivi mobili che è possibile applicare per un gruppo di utenti. Tali criteri includono quanto segue:

    • Richiedi crittografia nel dispositivo: selezionare questa casella di controllo per richiedere la crittografia nel dispositivo mobile. In questo modo si aumenta il livello di protezione perché tutte le informazioni sul dispositivo mobile vengono crittografate.

    • Richiedi crittografia nelle schede di archiviazione: selezionare questa casella di controllo per richiedere la crittografia nella scheda di archiviazione rimovibile del dispositivo mobile. In questo modo si aumenta il livello di protezione perché tutte le informazioni contenute nelle schede di memoria del dispositivo mobile vengono crittografate.