Exchange Server 2003 SP2 中的新增移动功能

 

上一次修改主题: 2005-10-14

Microsoft® Exchange Server 2003 Service Pack 2 (SP2) 提供了许多新增移动功能,其中包括 Microsoft Exchange ActiveSync®、Exchange 直接强制技术、远程擦除、全局地址列表 (GAL) 查询和策略提供。 本文将讨论 Exchange Server 2003 SP2 中的一些新增功能。 有关 Exchange Server 2003 SP2 功能的详细信息,请参阅 Why Try Service Pack 2 for Exchange Server 2003?(英文网页)

Exchange ActiveSync 是一种 Exchange 同步协议,专门用于处理高滞后和低带宽的网络以及低容量的客户端(内存、存储和 CPU 都较低)。 本协议基于 HTTP 和 XML。 如今,通过使用 Exchange Server,可以将启用 ActiveSync 的移动设备与 Exchange 服务器邮箱以五分钟为间隔进行同步。

Exchange ActiveSync 的优点包括:

  • Exchange ActiveSync 已内置于 Exchange Server 中,因此无需其他软件或服务器。
  • Exchange ActiveSync 为用户提供跨用户环境的一致 Microsoft Office Outlook® 体验。
  • Exchange ActiveSync 无需任何桌面软件或连接软件。
  • Exchange ActiveSync 无需特殊数据计划或订阅。 用户可以通过标准数据计划根据自己的需要随意购买数据,还可以在全球使用自己的移动设备。

根据有关限制使用 SMS 通知支持设备的客户反馈,我们改进了用户使用 Exchange Server 2003 SP2 的体验。 新增的 Exchange 直接强制技术可为您提供以下好处:

  • 与 Exchange Server 同步时只需订阅标准数据计划。
  • 该计划适用于全局范围。
  • 无需在 Exchange Server 环境中部署其他基础结构。
  • 无需 SMS 通知或任何其他“带外”方案。
  • 无需对移动设备进行任何特殊配置。

直接强制技术默认情况下为启用状态。 直接强制技术的即时效果是您将会看到服务器必须处理的打开的连接数量增加。 这类连接增加会给内存带来更多的压力,但并不表示对 CPU 也是如此。 使用 Windows Server™ 2003 SP1 中的内存改进时,建议在此版本的 Windows® 操作系统上运行 Exchange Server 2003 SP2。

设计直接强制技术的目的是为了最大程度地降低对电子邮件流量的影响。 例如,通过直接强制技术执行的同步操作只针对那些包含更改的文件夹,因此绝不会像使用计划或手动同步时那样发出大量空同步。 还有其他由服务器和移动设备同时执行的优化。

Exchange ActiveSync 支持 SecurID。 但是需要为到达服务器的每个请求重新输入 SecurID 密钥。 此要求能够有效地阻止使用直接强制技术或计划同步,因为在这些实例中,移动设备应该在没有用户干预的情况下同步。

Microsoft Exchange ActiveSync Mobile Administration Web 工具支持 SP2 中新增的远程擦除功能。 使用此工具,管理员和帮助中心人员可以管理远程擦除丢失、被盗或已损坏移动设备的进程。 远程擦除完成后,管理员将收到移动设备已被擦除的确认信息。 最终用户丢失自己的移动设备、或设备被盗并存在个人或机密信息可能泄漏的风险时,执行远程擦除功能将十分有用。

默认情况下,只有 Exchange 管理员才能通过 Web 应用程序启用此功能。 可以根据需要为其他人授予权限。 可以使用此 Web 应用程序执行下列任务:

  • 查看由任意企业用户使用的所有移动设备的列表。
  • 向移动设备发送远程擦除命令或取消此命令。
  • 查看每个移动设备的挂起远程擦除请求的状态。
  • 查看指示哪些管理员已发出远程擦除命令,以及与那些命令有关的移动设备的事务日志。
  • 删除设备和用户之间的旧的或不使用的伙伴关系。

Microsoft Exchange ActiveSync Mobile Administration Web 工具可从 Exchange Server 2003 工具的 Exchange Server 2003 工具下载中心下载。

使用 Exchange Server 2003 SP2,可以通过批准的移动设备接收全局地址列表 (GAL) 中的个人的联系人属性。 通过使用这些属性,可迅速搜索某个联系人并获取与该联系人取得联系所需的信息。

使用别名、显示名、名字或姓氏进行查询不失为一个好方法。 查询结果的数量限制在 100 项以内;因此应确保准确定位查询范围。

搜索查询是一个能够表示不同 Active Directory® 目录服务属性的字符串,如显示名、办公室、别名和名字。 然后,在服务器上使用查询字符串,对 Exchange 服务器上所有已启用邮件的对象的不明确名称解析 (ANR) 可索引属性执行前缀搜索。 ANR 可索引属性与搜索查询匹配的对象将作为响应结果返回。

该响应提供 10 个不可自定义的属性,如下所示: 名字、姓氏、显示名、办公地点、职务、公司、公司电话、移动电话、别名和电子邮件地址。

运行此功能时没有特殊要求或步骤。 GAL 查询默认情况下已安装并处于启用状态,并且不能关闭。

以前,没有使用 Exchange Server 强制密码的解决方案。 如今在 SP2 中,此功能通过配置中心策略对移动设备强制使用密码得到实现。

启用该策略后,可以配置下列设备安全选项:

  • 最小密码长度(字符) 此选项指定用于设备的密码的长度。 默认长度为 4 个字符(这也是最小长度)。 最多可以指定 18 个字符。
  • 必须同时包含数字和字母 此选项决定密码的强度。 可以在密码中强制使用字符和/或符号。
  • 不活动时间(分钟) 此选项决定在提示用户输入密码前设备处于不活动状态的时间长度。
  • 登录失败后擦除设备(尝试) 此选项允许您指定是否希望在多次登录尝试失败后擦除设备内存。
  • 刷新设备上的设置(小时) 此选项可强制移动设备按设置的时间间隔验证和重新下载策略。
  • 允许访问不完全支持密码设置的设备 此选项允许您指定不完全支持设备安全设置的设备是否能够与 Exchange Server 同步。
  • 例外 可通过将用户添加到设备安全例外列表来指定不受已配置设置限制的用户。

有关如何使用来自 Exchange 系统管理器用户界面的策略以及将该策略用于其他移动相关的任务的详细信息,请参阅已更新的 Exchange Server 2003 SP2 帮助(随 Exchange Server 2003 SP2 一起安装)。

 
显示: