逐步指南:使用 Microsoft Exchange Server 2003 SP2 部署 Windows Mobile 裝置

透過 Windows Mobile 5.0 裝置部署行動訊息解決方案

發佈日期: 2006 年 12 月 22 日

本文針對將 ISA Server 2006 部署成周邊網路中的進階防火牆提供相關建議。這種組態和其他選項在 <其他網路架構選擇> 中皆有說明。

如需其他部署方式的詳細資訊,請參閱本文中的以下附錄:

部署程序概觀

下列步驟概述將 ISA Server 2006 部署成周邊網路中的進階防火牆的方式。

步驟 1:升級至 Exchange Server 2003 SP2

步驟 2:使用安全性補充程式更新所有伺服器

步驟 3:保障行動裝置與 Exchange 伺服器間的通訊

  • 部署 SSL 以加密訊息流量

  • 在預設網站上啟用 SSL

  • 設定 Exchange ActiveSync 虛擬目錄的基本驗證

    可忽略:設定憑證型驗證 (請參閱附錄 A)

    可忽略:更新 RSA SecurID Agent

  • 設定 LDAP 伺服器

  • 透過限制可能的攻擊面來保護 IIS

步驟 4:保障 Exchange Server 2003 SP2 伺服器與其他伺服器間的通訊

  • 使用 IPSec 來加密 IP 流量 (建議)

步驟 5:安裝和設定 ISA Server 2006 或其他防火牆

  • 安裝 ISA Server 2006 (建議)

  • 在 ISA Server 電腦上安裝伺服器憑證

  • 以 LDAP 伺服器組來設定 ISA Server

  • 使用橋接來建立 Exchange ActiveSync 發行規則

  • 將所有防火牆閒置工作階段逾時設定設為 30 分鐘

  • 測試 OWA 及 Exchange ActiveSync

步驟 6:設定和管理 Exchange 伺服器上的行動裝置存取

  • 為所有使用者啟用 Exchange ActiveSync

  • 啟用使用者啟動的同步處理

  • 啟用 Direct Push 技術

  • 設定行動裝置的安全性原則設定

  • 監視 Exchange 伺服器上的行動效能

步驟 7:安裝 Exchange ActiveSync Mobile Administration Web Tool

步驟 8:管理和設定行動裝置

  • 設定與 Exchange 伺服器的行動連線

  • 使用 Exchange ActiveSync Mobile Administration Web Tool 追蹤行動裝置

  • 提供或設定行動裝置

顯示: