Exchange Server 中的Exchange ActiveSync

Exchange ActiveSync 是一种 Exchange 同步协议，该协议已经过优化，可用于高延迟和低带宽网络。 该协议基于 HTTP 和 XML，移动电话可以借助它访问运行 Microsoft Exchange 的服务器上的组织信息。

Exchange ActiveSync 使移动电话用户可以访问其电子邮件、日历、联系人和任务，并且在脱机工作时仍可以继续访问这些信息。

标准加密服务将安全性添加到与服务器的移动通信。 可以配置 Exchange ActiveSync，对 Exchange 服务器和移动设备之间的通信使用安全套接字层 (SSL) 加密。

Exchange ActiveSync 具有以下功能：

• 支持 HTML 邮件

• 支持后续标志

• 电子邮件的会话分组

• 能够同步或不同步整个会话

• 可将短信服务 (SMS) 消息与用户的 Exchange 邮箱同步

• 支持查看邮件答复状态

• 支持快速邮件检索

• 会议与会者信息

• 增强的 Exchange 搜索

• PIN 重置

• 通过密码策略增强的设备安全性

• 用于无线设置的自动发现

• 支持设置用户离开、度假或外出时的自动答复

• 支持任务同步

• 直推技术

• 支持联系人的可用性信息

默认情况下，已启用 Exchange ActiveSync。 拥有 Exchange 邮箱的所有用户都可以将其移动设备与 Microsoft Exchange 服务器进行同步。

可以执行下列 Exchange ActiveSync 任务：

• 启用和禁用用户的 Exchange ActiveSync

• 设置诸如最小密码长度、设备锁定和最大密码尝试失败次数等策略

• 启动远程擦除，从丢失或被盗的移动电话中清除所有数据

• 运行多种报告，以便查看或导出为各种格式

• 控制可以通过设备访问规则与组织同步的移动设备类型

可以控制能够与 Exchange Server 同步的移动设备。 可以通过在新移动设备连接到组织时监视它们或通过设置确定允许连接的移动设备类型的规则，来执行此操作。 无论选择何种方式来指定可以同步的移动设备，都可以随时为特定用户批准或拒绝对任何特定移动设备的访问。

除了能够为 Exchange 服务器和移动设备之间的通信配置安全选项以外，Exchange ActiveSync 还提供了下列功能，以增强移动设备的安全性：

• 远程擦除：如果移动设备丢失、被盗或受到其他威胁，可以使用Outlook Web App从Exchange Server计算机或任何 Web 浏览器发出远程擦除命令。 该命令将从移动设备上清除所有数据。

• 设备密码策略：Exchange ActiveSync允许为设备密码配置多个选项。 设备密码选项包括：

  • 最小密码长度 (字符) ：此选项指定移动设备的密码长度。 默认长度是 4 个字符，但最多可以包括 18 个字符。

  • 最小字符集数：使用此文本框可以指定字母数字密码的复杂性，并强制用户使用以下字符集中的多个不同字符集：小写字母、大写字母、符号和数字。

  • 需要字母数字密码：此选项确定密码强度。 可以强制在密码中使用除数字以外的字符或符号。

  • 非活动时间 (秒) ：此选项确定在提示用户输入密码以解锁移动设备之前移动设备必须处于非活动状态的时间。

  • 强制实施密码历史记录：选中此复选框可强制移动电话阻止用户重用其以前的密码。 您设置的数字可确定不允许用户重复使用的过去密码的数目。

  • 启用密码恢复：选中此复选框可启用移动设备的密码恢复。 管理员可以使用 Get-ActiveSyncDeviceStatistics cmdlet 来查找用户的恢复密码。

  • 在尝试失败后擦除设备 (尝试) ：此选项允许指定是否希望在多次失败的密码尝试后擦除手机的内存。

• 设备加密策略：可为一组用户强制实施许多移动设备加密策略。 这些策略包括：

  • 要求在设备上加密：选中此复选框以要求在移动设备上进行加密。 这样可通过对移动设备中的所有信息加密来增强安全性。

  • 要求对存储卡进行加密：选中此复选框以要求对移动设备的可移动存储卡进行加密。 这样可通过对移动设备存储卡上的所有信息进行加密来增强安全性。