Microsoft Exchange Server: Mobilità con Exchange Server
Quando si fornisce l'accesso per i dispositivi mobili a Exchange, è necessario tenere conto delle problematiche di sicurezza e di utilizzabilità dei dispositivi.
Brien M. Posey
Messaggistica mobile ha preso su un rinnovato senso di importanza negli ultimi anni. La natura ormai onnipresente di smartphone e Tablet rende mobile messaging qualcosa a cui ogni azienda utente prevede accesso libero e facile.
Microsoft Exchange Server è ben attrezzata per fornire agli utenti mobili di messaggistica ed è stata per molto tempo. Exchange Server è già evoluto attraverso diverse generazioni. Come tale, quando gli utenti chiedono di collegare i propri dispositivi mobili alle loro cassette postali di Exchange, l'aspetto di messaggistica del processo dovrebbe essere secondario. Vostre preoccupazioni primarie devono essere relativi a sicurezza e usabilità.
Self-service
Quando si tratta di usabilità, la maggior parte degli utenti sono probabilmente ignara che Exchange Server fornisce loro una manciata di opzioni self-service che consentono di gestire i propri dispositivi mobili. Essi possono trovare queste opzioni tramite il pannello di controllo di Exchange, anche se il menu completo di opzioni varia leggermente a seconda della versione di Exchange Server dell'organizzazione ha installato.
Possono accedere le opzioni self-service per i dispositivi mobili di apertura di Outlook Web App e facendo clic sul collegamento opzioni, quindi selezionando il link di tutte le opzioni. A questo punto, tutto quello che dovete fare è semplicemente cliccare sulla scheda telefono (vedi Figura 1).
.jpg)
Figura 1 il pannello di controllo di Exchange fornisce supporto self-service per dispositivi mobili.
La scheda telefono mostrerà agli utenti un elenco di ogni dispositivo che loro hanno mai registrato a Exchange. Essi possono utilizzare questa interfaccia per eliminare i vecchi dispositivi o per visualizzare i dettagli del dispositivo come ad esempio la marca, modello, versione mobile OS e ActiveSync.
Più importante, che il self-service interface contiene un pulsante Wipe Device. Gli utenti possono utilizzare questa funzione per avviare una cancellazione remota di un dispositivo smarrito o rubato. Questa è una funzione fondamentale perché dà agli utenti la possibilità di agire senza dover attendere l'help desk in caso di un dispositivo mancante. Ad esempio, immaginare che il telefono cellulare di un utente è stato rubato a tarda notte. Attraverso il portale self-service, l'utente poteva pulire suo telefono immediatamente senza dover aspettare il giorno successivo per presentare un biglietto all'help desk.
Considerazioni sulla sicurezza
Quando consentire agli utenti di accedere alla posta elettronica di Exchange da un dispositivo mobile, è necessario considerare come facendo così avrà un impatto di sicurezza dell'organizzazione. Microsoft Exchange Server può applicare un robusto set di criteri di sicurezza per dispositivi mobili attraverso suoi criteri cassetta postale di dispositivo mobile.
Criteri cassetta postale di dispositivo mobile (precedentemente noti come criteri cassetta postale di ActiveSync) sono progettati per fornire sicurezza in situazioni dove utilizzando le impostazioni di criteri di gruppo è impossibile. Come sapete, è possibile applicare le impostazioni di criteri di gruppo solo ai membri del dominio. L'unici smartphone che furono mai in grado di essere registrati per il dominio erano quelli che correva Microsoft Windows Mobile 6. x. Altri smartphone (inclusi i dispositivi Microsoft Windows Phone 7 e Windows Phone 8) non possono essere registrati per il dominio. È possibile utilizzare criteri cassetta postale di dispositivo mobile per applicare la protezione a quei dispositivi, anche se essi non sono membri del dominio.
Sebbene criteri cassetta postale di dispositivo mobile sono tradizionalmente utilizzati per garantire gli smartphone, tali politiche non sono limitate alla sicurezza smartphone. In realtà, è possibile applicare criteri cassetta postale di dispositivo mobile a qualsiasi dispositivo che utilizza ActiveSync per connettersi al Exchange Server. Questo include i dispositivi come il tablet di Microsoft Surface, l'iPad e anche PC o compresse in esecuzione Windows 8.
Un avvertimento per l'utilizzo di criteri cassetta postale di dispositivo mobile per garantire dispositivi mobili è che ciascuno e modello di dispositivo mobile offre un diverso livello di supporto. Ad esempio, Windows Phone 7 dispositivi erano noti per non riuscendo a sostenere un numero considerevole di impostazioni dei criteri individuali.
Perché non ogni dispositivo mobile fornisce lo stesso livello di supporto per criteri cassetta postale di ogni dispositivo mobile, è una buona idea per familiarizzare con le quali dispositivi supportano le varie impostazioni dei criteri. Dispositivi Windows Phone 7, ad esempio, supportano solo le seguenti impostazioni dei criteri cassetta postale Microsoft Exchange Server 2013 dispositivo mobile:
- PasswordRequired
- MinPasswordLength
- IdleTimeoutFrequencyValue
- DeviceWipeThreshold
- AllowSimplePassword
- PasswordExpiration
- PasswordHistory
- DisableRemovableStorage
- DisableIrDA
- DisableDesktopSync
- BlockRemoteDesktop
- BlockInternetSharing
Dispositivi Windows Phone 8 supportano le seguenti impostazioni:
- Consentire password semplice dispositivo
- Password alfanumerica necessaria
- Password dispositivo abilitato
- Scadenza della password dispositivo
- IRM abilitato
- Dispositivo di massimo tentativi di password non riuscita
- Massima inattività dispositivo tempo serratura
- Dispositivo di minima password complesse caratteri
- Lunghezza della password dispositivo minimo
- Richiedi crittografia dispositivo
- Cancellazione remota
Check out questo pubblicato l'elenco delle impostazioni dei criteri supportato da vari altri dispositivi mobili.
Perché rende diverse e modelli di dispositivi mobili supportano le impostazioni dei criteri diversi, dovrete venire con una strategia per mantenere l'organizzazione più sicuro possibile, pur continuando ad offrire supporto per vari dispositivi. È possibile utilizzare uno qualsiasi dei tre approcci primari.
Un possibile approccio è quello di limitare le marche e modelli di dispositivi azienda sosterrà e consentire. In questo modo è possibile garantire solo dispositivi che supportano le impostazioni che necessarie sono in uso e collegato alla rete di Exchange Server . Ad esempio, si potrebbero limitare gli utenti a utilizzare solo dispositivi Windows Phone 8.
Un secondo approccio è quello di creare criteri che permettono di dispositivi senza provisioning. Questo metodo comporta la creazione di un criterio cassetta postale di restrittivo dispositivo mobile, ma in questo modo con la conoscenza che alcuni dispositivi mobili non saranno in grado di rispettare pienamente la politica.
Per rendere questo approccio funziona, dovrete abilitare l'opzione: Consentire i dispositivi mobili che non supportano pienamente tali criteri per sincronizzare (vedere Figura 2). Questa impostazione è stata conosciuta come l'impostazione Consenti dispositivi senza provisioning prima Exchange Server 2013. Quando questa impostazione è attivata, i dispositivi mobili ignorerà le impostazioni non supportate. In caso contrario, utilizzando le impostazioni di criteri non supportato causerà non riuscire a sincronizzare i dispositivi mobili.
.jpg)
Figura 2 l'impostazione Consenti dispositivi mobili che non supportano pienamente tali criteri per sincronizzare, consentirà di dispositivi mobili che potrebbero non supportare tutte le impostazioni dei criteri cassetta postale dispositivo mobile.
Il terzo approccio è quello di creare dispositivi mobili più criteri cassetta postale. Perché diversi tipi di dispositivi mobili supportano le impostazioni dei criteri diversi, è possibile creare un criterio cassetta postale di diversi dispositivi mobili per ogni tipo di dispositivo che si desidera consentire sulla vostra rete. Exchange non fornisce un modo per limitare le periferiche per tipo di dispositivo, ma se un utente tenta di sincronizzare un dispositivo non autorizzato, la sincronizzazione avrà esito negativo a meno che il dispositivo può applicare tutte le impostazioni dei criteri di sicurezza che hai impostato indietro nel criterio cassetta postale dispositivo mobile assegnato a tale utente univoco.
Mantenere i contatti
Gestione dei contatti è di solito semplice per gli utenti di Exchange. Tuttavia, diverse modifiche introdotte in Microsoft Windows 8 possono a volte rendere gestione dei contatti confusa.
Anche se non è tecnicamente necessaria, dispositivi che eseguono Windows 8, Windows Phone 8 e Windows RT incoraggiano gli utenti ad accedere utilizzando un account di Microsoft-collegato (in precedenza noto come un account Microsoft Live). Se un utente immette le credenziali di account di Microsoft, Windows tenterà di importare i contatti da Hotmail account utente. Cercherà anche di caricare qualsiasi siti di social networking collegati all'hub di persone. Il problema con questo è che ci possono essere contatti duplicati in cambio.
La ragione di che questo è un problema è perché RT Windows e Windows Phone 8 dispositivi solo possono connettersi a Exchange utilizzando ActiveSync. Poiché questi dispositivi non eseguono Outlook, contatti vengono visualizzati nell'hub Contatti. Microsoft Windows 8 può eseguire Outlook, ma Microsoft Windows 8 si connette a Exchange ActiveSync, piuttosto che utilizzando Outlook.
Quando trova contatti duplicati, Windows tenta di visualizzare una sola istanza del contatto nell'hub Contatti. Tuttavia, ci sono un certo numero di diverse circostanze che possono condurre ai duplicati vengono visualizzati. Ad esempio, se il nome di un contatto è ortografato diversamente in Exchange e Hotmail, il contatto verrà elencato due volte.
Ci sono diversi modi per affrontare questo problema e impedire agli utenti di vedere i contatti duplicati. Il metodo più efficace comporta impedisce che gli utenti utilizzando il proprio account Microsoft-collegato. Supponendo che il dispositivo dell'utente viene registrato in un dominio Active Directory, è possibile utilizzare un'impostazione di criteri di gruppo per bloccare l'account Microsoft. Tale impostazione di criteri di gruppo è accessibile nell'Editor criteri di gruppo al Computer Configuration\Policies\Windows Windows\Impostazioni protezione\Criteri locali\Opzioni di Options\Accounts: Blocco account Microsoft (vedere Figura 3). Vale la pena notare che questa impostazione esiste solo in Windows Server 2012.
.jpg)
Figura 3 è possibile utilizzare le impostazioni di criteri di gruppo per bloccare l'account Microsoft.
Per i dispositivi che non sono parte di un dominio, la cosa migliore che puoi fare è link account duplicati. Windows 8 e Windows RT, è possibile aprire l'hub Contatti e toccare l'account che si desidera collegare. Successivo, scorrere verso l'alto nella parte inferiore dello schermo e toccare l'icona di collegamento. Ora, basta scegliere il contatto desiderato per il collegamento e premere Salva.
Collegamento contatti funziona allo stesso modo su dispositivi Windows Phone 8. Per collegare un contatto, aprire l'hub Contatti e toccare il contatto che si desidera collegare. Quindi toccare l'icona di collegamento, seguito dal contatto che si desidera collegare.
Come potete vedere, c'è molto di più per fornire funzionalità di messaggistica mobile più semplicemente dando accesso a dispositivi mobile e connettività alle cassette postali di Exchange.
.jpg)
**Brien Posey**MVP, è uno scrittore tecnico freelance con migliaia di articoli e decine di libri al suo attivo. Si può visitare il sito Web di Poseyal indirizzo brienposey.com.