Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2010-01-25

Когда мобильным телефонам или другим мобильным устройствам предоставляется разрешение на синхронизацию с сервером Exchange 2010, тем самым дается возможность хранить конфиденциальную корпоративную информацию на компактных портативных устройствах, которые подвержены риску утери или кражи. Перед развертыванием сервера Exchange ActiveSync рекомендуется ознакомиться с различными параметрами безопасности, которые можно настроить для обеспечения конфиденциальности корпоративных данных. Можно настроить метод проверки подлинности для Exchange ActiveSync, развернуть политики почтовых ящиков Exchange ActiveSync и использовать удаленную очистку устройства для удаления личных и корпоративных данных с потерянного или украденного мобильного телефона.

Безопасность Exchange Server ActiveSync

На сервере под управлением Exchange ActiveSync можно выполнить несколько задач, связанных с безопасностью. Одной из наиболее важных задач является настройка способа проверки подлинности. Служба Exchange ActiveSync запускается на компьютере под управлением Exchange 2010 с установленной ролью сервера клиентского доступа. Эта роль сервера устанавливается с самозаверяющим цифровым сертификатом, используемым по умолчанию. Хотя самозаверяющий сертификат поддерживается службой Exchange ActiveSync, это не самый безопасный способ проверки подлинности. Для повышения безопасности рекомендуется развернуть доверенный сертификат стороннего коммерческого центра сертификации или доверенного центра сертификации инфраструктуры открытого ключа (PKI) Windows. Дополнительные сведения о настройке доверенного цифрового сертификата см. в разделе Настройка SSL для Exchange ActiveSync.

Выбор способа проверки подлинности для Exchange ActiveSync

Помимо развертывания доверенного цифрового сертификата следует рассмотреть различные способы проверки подлинности, доступные для Exchange ActiveSync. По умолчанию при установке роли сервера клиентского доступа Exchange ActiveSync настраивается на использование обычной проверки подлинности с протоколом SSL. Чтобы повысить безопасность, рекомендуется изменить способ проверки подлинности на дайджест-проверку подлинности или встроенную проверку подлинности Windows.

Безопасность устройств

Помимо повышения безопасности сервера Exchange ActiveSync необходимо усилить безопасность мобильных телефонов пользователей. Существует несколько способов повышения уровня безопасности мобильных телефонов.

Политики почтовых ящиков Exchange ActiveSync

Служба Exchange ActiveSync для Exchange 2010 позволяет создавать политики почтовых ящиков Exchange ActiveSync для применения общего набора параметров безопасности к группе пользователей. Эти параметры перечислены ниже:

  • требование пароля;

  • задание минимальной длины пароля;

  • требование наличия в пароле чисел или специальных символов;

  • Определение времени бездействия мобильного телефона, по истечении которого пользователю потребуется повторно ввести пароль

  • Возможность очистки мобильного телефона или устройства при превышении определенного числа попыток ввода пароля

Дополнительные сведения о политиках почтовых ящиков Exchange ActiveSync см. в разделе Управление Exchange ActiveSync с помощью политик.

Удаленная очистка устройства

На мобильных телефонах могут храниться конфиденциальные данные предприятия. Кроме того, такие устройства могут предоставлять доступ к различным корпоративным ресурсам. Потеря или кража мобильного телефона могут привести к разглашению данных. Удаленная очистка устройства — это функция, позволяющая серверу Exchange удалять все данные на мобильном телефоне при его следующем подключении к серверу Exchange. Удаленная очистка устройства позволяет эффективно удалить с мобильного телефона все синхронизированные данные и личные настройки. Эта возможность может оказаться полезной при потере, краже устройства, а также в других подобных случаях.

Предупреждение.
После выполнения удаленной очистки устройства восстановить данные будет крайне затруднительно. Однако ни одна процедура удаления данных не позволяет полностью очистить любое устройство от всех остаточных данных. Восстановление данных с мобильного телефона может быть возможно, но для этого придется использовать сложные средства.

Дополнительные сведения об удаленной очистке устройства см. в разделе Общие сведения об очистке удаленного устройства.