Exchange ActiveSync 概述

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-06-12

默认情况下,在运行 Microsoft Exchange Server 2007 的计算机上安装客户端访问服务器角色时,将启用 Microsoft Exchange ActiveSync。Exchange ActiveSync 可用于将移动设备与 Exchange 2007 邮箱同步。

Exchange ActiveSync 概述

Exchange ActiveSync 是一种 Microsoft Exchange 同步协议,该协议经过优化,以适用于高延迟和低带宽网络。该协议基于 HTTP 和 XML,使移动设备(例如支持浏览器的移动电话或 Microsoft Windows Mobile® 设备)可以访问运行 Microsoft Exchange 的服务器上的组织信息。Exchange ActiveSync 使移动设备用户可以访问其电子邮件、日历、联系人和任务,并且在脱机工作时仍可以继续访问这些信息。

note注意:
Exchange ActiveSync 可以同步电子邮件、日历项目、联系人和任务。不能使用 Exchange ActiveSync 同步 Microsoft Outlook 中的便笺。

Exchange ActiveSync 中的新功能

在 Exchange Server 2007 中,Exchange ActiveSync 已得到增强。下面是某些新功能和增强功能:

  • 支持 HTML 邮件

  • 支持后续标志

  • 支持快速邮件检索

  • 会议与会者信息

  • 增强的 Exchange 搜索

  • Windows SharePoint Services 和通用命名约定 (UNC) 文档访问

  • PIN 重置

  • 通过密码策略增强的设备安全性

  • 用于空中开通的自动发现

  • 支持外出配置

  • 支持任务同步

  • 直推技术

note注意:
使用自动发现的能力取决于所使用的移动设备操作系统。并非所有支持与 Exchange Server 2007 同步的移动设备操作系统都支持自动发现。有关哪些操作系统支持自动发现的详细信息,请与移动设备的制造商联系。
note注意:
其中许多功能都要求使用当前正在开发的最新版本的 Windows Mobile。

有关 Exchange ActiveSync 中的新功能的详细信息,请参阅 Exchange ActiveSync 中的客户端功能

管理 Exchange ActiveSync

默认情况下,已启用 Exchange ActiveSync。拥有 Exchange 邮箱的所有用户都可以将其移动设备与 Microsoft Exchange 服务器进行同步。

可以执行下列 Exchange ActiveSync 任务:

  • 启用和禁用用户的 Exchange ActiveSync

  • 设置诸如最小密码长度、设备锁定和最大密码尝试失败次数等策略

  • 启动远程擦除,从丢失或被盗设备中清除所有数据

  • 运行多种报告,以便查看或导出到报告解决方案

Exchange ActiveSync 中的安全性

可以配置 Exchange ActiveSync,为 Exchange 服务器和移动设备客户端之间的通信应用安全套接字层 (SSL) 加密。基于证书的身份验证可以使用自签名证书、现有公钥基础结构中的证书或第三方商业证书。可以将基于证书的身份验证与其他安全功能(例如,本地设备擦除和设备密码)一起使用,将移动设备转变为智能卡。用于客户端身份验证的私钥和证书存储在设备的内存中。如果未经授权的用户试图绕过设备密码,则会清除所有用户数据。这包括证书和私钥。为了增强安全性,可以在 Exchange 服务器上部署 RSA SecurID 双因子身份验证。

Exchange ActiveSync 中的设备安全功能

除了能够为 Exchange 服务器和移动设备之间的通信配置安全选项以外,Exchange ActiveSync 还提供了下列功能,以增强移动设备的安全性:

  • 远程擦除   如果您的设备丢失、被盗或存在其他安全风险,则可通过使用 Microsoft Office Outlook Web Access 从 Exchange Server 计算机或从任何 Web 浏览器发出远程擦除命令。此命令将从移动设备中清除所有数据。

  • 设备密码策略   Exchange ActiveSync 允许为设备密码配置几个选项。这些选项包括:

    • 最小密码长度(字符)   此选项指定设备密码的长度。默认长度是 4 个字符,但可以包括多达 18 个字符。

    • 需要字母数字密码   此选项确定密码强度。可以强制在密码中使用除数字以外的字符或符号。

    • 不活动时间(秒)   此选项确定在系统提示用户输入密码以解除设备锁定之前该设备必须处于不活动状态的时间长度。

    • 擦除设备之前允许的尝试失败次数   此选项用于指定是否要在发生多次密码尝试失败后擦除设备内存。

详细信息

有关 Exchange ActiveSync 的详细信息,请参阅下列主题: