本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Passwords and Security in Outlook for iOS and Android for Exchange Server

Exchange 2013
 

適用版本:Exchange Server 2010, Exchange Server 2013

上次修改主題的時間:2016-12-09

摘要: 本文說明密碼和安全性的 iOS Outlook 及 Android 與 Exchange Server 中運作的方式。

IOS 及 Android 的 Outlook 應用程式執行 Exchange 內部部署環境中的第一次 Outlook 就會產生隨機的 AES 128 機碼。此機碼 」 稱為 「裝置機碼並儲存只在使用者的裝置上。

當使用者登入 Exchange 時、 使用者名稱、 密碼和唯一的 AES 128 裝置機碼傳送從使用者的裝置 Outlook 服務透過 TLS 連線,裝置機碼執行階段 compute 記憶體中的保留位置。確認後與 Exchange 伺服器的密碼,Outlook 服務使用的裝置金鑰加密密碼和加密的密碼會儲存在服務中。裝置機碼同時,會從記憶體清除和從未儲存在 Outlook 服務 (索引鍵只會儲存在使用者的裝置)。

下一步] 當使用者嘗試連線至 Exchange 若要擷取信箱資料、 裝置機碼是一次傳遞從裝置 Outlook 服務透過 TLS 安全連線,它用來解密 runtime compute 記憶體中的密碼。一旦解密、 密碼是從未儲存在服務或寫入至本機存放磁碟機與裝置機碼一次清除從記憶體。

Outlook 服務已解密的密碼執行階段後,服務可再連線至 Exchange server 電子郵件、 行事曆及其他信箱資料同步處理]。只要使用者會繼續開啟與使用 Outlook 定期、 Outlook cservice 會保持連線至 Exchange server 作用的記憶體中保留使用者的已解密的密碼複本。

後三天份的閒置時間、 Outlook 服務會從記憶體清除已解密的密碼。近期清除已解密的密碼,Outlook 服務無法存取使用者的信箱。加密的密碼保持儲存在 Outlook 服務,但不是再次解密可能沒有裝置機碼,才可從使用者的裝置。

有三種方法的使用者帳戶會變得不在作用中:

  • 會在使用者解除安裝 outlook iOS 及 android (英文)。

  • [設定] 選項已停用背景應用程式重新整理與則強制結束會套用至 Outlook。

  • 沒有可用的裝置,防止 Outlook 與 Exchange 同步處理的網際網路連線。

注意事項注意事項:
Outlook 將不會變成非作用中只是因為使用者無法開啟應用程式一段時間,例如週末或在休假上。只要 (這是 Outlook for iOS 及 Android 的預設值) 啟用背景應用程式重新整理時,像推入通知及背景同步處理的電子郵件的功能將會視為活動。

清除加密密碼] 和 [訊息從硬碟的快取

Outlook 服務清除或刪除,非使用中帳戶每週。使用者帳戶會變成非使用中之後,Outlook 服務會清除加密的密碼及的所有使用者的快取的信箱內容停止服務。

裝置及服務的安全性組合

每位使用者的唯一裝置機碼從未儲存在 Outlook 服務,和使用者的 Exchange 密碼永遠不會儲存在裝置上。此架構表示順序為惡意的人來存取使用者的密碼,他們就需要未經授權的存取 Outlook 服務及實體存取該使用者的裝置。

來強制執行 PIN 原則與您組織中的裝置上的加密,惡意廠商者也必須通過只是要取得的存取權的裝置金鑰的裝置加密。所有對使用者注意到裝置已洩漏且無法要求裝置的遠端清除之前進行這。

下列是常見問題集有關安全性設計及 Outlook 的 iOS 及 Android 的設定。

如果您已選擇封鎖的 iOS Outlook 及 android (英文) 存取您的內部部署 Exchange 伺服器,Exchange 會被拒絕初始連線。Outlook 服務將不會儲存使用者認證並呈現在嘗試連線失敗的認證便會立即清除從記憶體。

Outlook 應用程式和 Outlook 服務之間所有通訊都是透過加密的 TLS 連線。IOS Outlook 及 Android 都能夠連線的 Outlook 服務和其他人則是 nothing。

有三種方法可以從 Outlook 的服務移除資訊:

  • 做法 1: 啟動遠端抹除針對每一個使用者已用來連線至 Exchange 的應用程式。

  • 選項 2︰ 已刪除的 iOS Outlook 及 Android 的所有使用者。大約 3-7 天的所有資料會都移除從 Outlook 的服務。

  • 選項 3: 讓使用者從 Outlook 應用程式中移除其帳戶,然後從其裝置刪除應用程式。在 [應用程式中有使用者移至 [設定],然後點選 [帳戶設定],然後選取 [帳戶],並再點選 [刪除帳戶

Outlook 服務解密 runtime compute 記憶體中的使用者密碼並再連線至 Exchange 會使用已解密的密碼。由於代表裝置才能擷取及信箱資料快取的 Exchange 所連線之 Outlook 服務,其可以繼續的一段簡短時間直到此服務會偵測 Outlook 無法再要求的資料。

如果使用者從其裝置解除安裝應用程式但未先使用 [刪除帳戶] 選項,Outlook 服務會保持在最連接至 Exchange 伺服器之前的帳戶會成為非使用中所述上方 」 帳戶閒置時間和清除密碼中從記憶體。 」若要停止此活動,只是從上面的常見問題集、 追蹤選項 1 或選項 3 或封鎖應用程式、 封鎖 Outlook for iOS 及 android (英文)中所述。

[否]。EAS 用戶端一般儲存使用者認證在本機使用者的裝置上。這表示竊取或入侵裝置可能會導致惡意的廠商取得的存取權的使用者密碼。使用安全性] 設計的 iOS Outlook 及 android (英文)、 惡意廠商會需要未經授權的存取 Outlook 雲端服務有實體存取權給使用者的裝置。

如果 (例如由停用的裝置上的背景應用程式重新整理或擁有其裝置的連線中斷從網際網路一段時間內) 的使用者帳戶會變成非作用中、 Outlook 應用程式會重新連線至 Outlook 服務應用程式啟動時,下一次密碼加密與快取的程序將重新啟動的電子郵件。這是所有透明給使用者。

您可以閱讀有關我們資料目前如何保護在 Amazon AWS 安全性中心。如先前所述,我們會從 AWS 移至 Office 365。在Office 365 信任中心涵蓋的 Office 365 安全性。

 
顯示: