瞭解 Exchange ActiveSync

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2011-02-09

根據預設，在執行 Microsoft Exchange Server 2010 的電腦上安裝 Client Access server role 時，會啟用 Microsoft Exchange ActiveSync。Exchange ActiveSync 可讓您同步處理行動電話與 Exchange 2010 信箱。

Exchange ActiveSync 概觀

Exchange ActiveSync 是針對配合高延遲與低頻寬網路使用而最佳化的 Microsoft Exchange 同步處理通訊協定。以 HTTP 及 XML 為基礎的通訊協定，可讓行動電話存取在執行 Microsoft Exchange 之伺服器上的組織資訊。Exchange ActiveSync 可讓行動電話使用者存取他們的電子郵件、行事曆、連絡人及工作，並讓他們在離線工作時繼續存取這項資訊。

附註：
Exchange ActiveSync 可以同步處理電子郵件、行事曆項目、連絡人、工作和記事。

重要事項：
Windows Phone 7 行動電話只支援所有 Exchange ActiveSync 信箱原則設定的子集。如需完整清單，請參閱 Windows Phone 7 同步處理。

Exchange ActiveSync 中的功能

Exchange ActiveSync 提供下列功能：

• 支援 HTML 郵件

• 待處理標幟的支援

• 電子郵件的交談群組

• 同步或不同步整個交談的能力

• 與使用者的 Exchange 信箱同步 SMS 郵件

• 檢視郵件回覆狀態的支援

• 快速郵件擷取的支援

• 會議出席者資訊

• 增強型 Exchange 搜尋

• PIN 碼重設

• 透過密碼原則增強的裝置安全性

• 透過無線傳輸提供的自動探索

• 支援在使用者離座、休假或不在辦公室時設定自動回覆功能

• 工作同步處理的支援

• Direct Push

• 連絡人的可用性資訊的支援

管理 Exchange ActiveSync

依預設，會啟用 Exchange ActiveSync。擁有 Exchange 信箱的所有使用者，都可以同步處理其行動電話與 Microsoft Exchange Server。

您可以執行下列 Exchange ActiveSync 工作：

• 為使用者啟用及停用 Exchange ActiveSync

• 設定密碼最小長度、裝置鎖定及密碼嘗試失敗次數上限等原則

• 啟動遠端抹除，將遺失或被竊行動電話上的所有資料清除

• 執行各種報告以供檢視或匯出至報告解決方案

Exchange ActiveSync 中的安全性

您可以設定 Exchange ActiveSync，針對 Exchange 伺服器與行動電話用戶端之間的通訊使用安全通訊端層 (SSL) 加密。憑證型驗證會運用自行簽署憑證，此種憑證為來自現有公開金鑰基礎結構的憑證或協力廠商商業憑證。您可以配合其他安全性功能 (如本機裝置資料抹除及裝置密碼) 一起使用憑證型驗證，將行動電話轉變為智慧卡。用戶端驗證的私密金鑰及憑證是儲存在行動電話的記憶體中。如果未經授權的使用者嘗試略過行動電話密碼，則會清除所有使用者資料。這包含憑證及私密金鑰。如需更高的安全性，可以在 Exchange 伺服器上部署 RSA SecurID 雙因數驗證。

Exchange ActiveSync 中的裝置安全性功能

除了為 Exchange 伺服器與行動電話間的通訊設定安全性選項的能力之外，Exchange ActiveSync 還提供下列功能以增強行動電話的安全性：

• 遠端抹除   如果行動電話遺失、失竊或遭入侵，您可以使用 Outlook Web App 從 Exchange Server 電腦或從任何 Web 瀏覽器發出遠端抹除命令。此命令會清除該行動電話中所有的資料。

• 裝置密碼原則   Exchange ActiveSync 可讓您設定數個裝置密碼選項。這些選項包含：

  • 密碼長度下限 (字元數)   此選項會指定行動電話的密碼長度。預設長度是 4 個字元，但最多可包含 18 個字元。

  • 最小字元集數   使用此文字方塊可指定英數字元密碼的複雜性，並可強制使用者使用下列字元集中的多種不同字元集：小寫英文字母、大寫英文字母、符號及數字。

  • 需要英數字元密碼   此選項決定密碼強度。除了數字之外，您可以強制在密碼中使用字元或符號。

  • 停止活動時間 (秒)   此選項決定行動電話閒置多久之後，會提示使用者輸入密碼將行動電話解除鎖定。

  • 強制密碼歷程記錄   選取此核取方塊可強制行動電話禁止使用者重複使用其之前的密碼。您所設定的數字將決定不允許使用者重複使用的過去密碼數。

  • 啟用密碼復原   選取此核取方塊可啟用行動電話的密碼復原。使用者可使用 Outlook Web App 來查詢其復原密碼及解除鎖定其行動電話。系統管理員可使用 EMC 來查詢使用者的復原密碼。

  • 失敗後抹除裝置 (嘗試次數)   此選項可讓您指定是否要在密碼嘗試失敗多次之後清除電話的記憶體。

• 裝置加密原則   您可以為一組使用者強制執行多個行動電話或裝置加密原則。其中包括下列原則：

  • 需要加密裝置   選取此核取方塊可要求加密行動電話。如此會加密行動電話上的所有資訊來增強安全性。

  • 需要加密儲存卡   選取此核取方塊可要求加密行動電話的卸除式儲存卡。如此會加密行動電話儲存卡上的所有資訊來增強安全性。

Windows Phone 7 同步處理

如果您的組織中有 Windows Phone 7 行動電話，則在設定某些 Exchange ActiveSync 信箱原則屬性時，這些電話會遇到同步處理問題。若要讓 Windows Phone 7 行動電話與 Exchange 信箱同步處理，請將 AllowNonProvisionableDevices 屬性設為 True，或只設定下列 Exchange ActiveSync 信箱原則屬性：

• PasswordRequired

• MinPasswordLength

• IdleTimeoutFrequencyValue

• DeviceWipeThreshold

• AllowSimplePassword

• PasswordExpiration

• PasswordHistory

• DisableRemovableStorage

• DisableIrDA

• DisableDesktopSync

• BlockRemoteDesktop

• BlockInternetSharing

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。