Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-02-09
По умолчанию при установке роли сервера клиентского доступа на компьютере под управлением Microsoft Exchange Server 2010 включается Microsoft Exchange ActiveSync. Exchange ActiveSync позволяет синхронизировать мобильный телефон с почтовым ящиком Exchange 2010.
Обзор Exchange ActiveSync
Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, оптимизированный для работы с сетями с низкой пропускной способностью и высокой задержкой. Этот протокол на основе HTTP и XML позволяет получать доступ к данным организации на сервере под управлением Microsoft Exchange с помощью мобильных телефонов. Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам, а также работать с этими сведениями в автономном режиме.
 Примечание. |
|---|
| Exchange ActiveSync может синхронизировать сообщения электронной почты, элементы календаря, контакты, задачи и заметки. |
 Важно! |
|---|
| Мобильные телефоны Windows Phone 7 поддерживают только некоторые параметры политики почтовых ящиков Exchange ActiveSync. Полный список см. в разделе Синхронизация с системой Windows Phone 7. |
Функции Exchange ActiveSync
Exchange ActiveSync имеет следующие функции:
- поддержка HTML-сообщений;
- поддержка отметок к исполнению;
- группировка сообщений электронной почты по беседам;
- возможность синхронизировать или не синхронизировать всю
беседу;
- синхронизация SMS-сообщений с почтовым ящиком
пользователя Exchange;
- поддержка просмотра состояния ответа на сообщение;
- поддержка быстрого извлечения сообщений;
- сведения об участниках собрания;
- Улучшенный поиск в Exchange
- сброс ПИН;
- усовершенствованная защита устройств с использованием политик
паролей;
- автообнаружение для обслуживания через беспроводную сеть;
- поддержка установки автоответов на случай отсутствия
пользователя на месте, отпуска или командировки.
- поддержка синхронизации задач;
- Direct Push.
- поддержка сведений о доступности для контактов;
Управление протоколом Exchange
ActiveSync
По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать мобильный телефон с сервером Microsoft Exchange.
Можно выполнять следующие задачи Exchange ActiveSync:
- включение и отключение Exchange ActiveSync для
пользователей;
- задание политик, например минимальной длины пароля, блокировки
устройств и максимального числа попыток ввода неправильного
пароля;
- запуск удаленной очистки для очистки всех данных с потерянного
или украденного мобильного телефона;
- запуск различных отчетов для просмотра или экспорта в решение
для создания отчетов.
Безопасность в Exchange ActiveSync
Можно настроить Exchange ActiveSync для использования SSL-шифрования для каналов связи между сервером Exchange и клиентским мобильным телефоном. Проверка подлинности на основе сертификата работает с самоподписанными сертификатами, сертификатами из существующей инфраструктуры открытого ключа и со сторонними коммерческими сертификатами. Проверку подлинности на основе сертификатов можно использовать в сочетании с другими средствами обеспечения безопасности, такими как локальная очистка для устройства и пароль устройства, чтобы использовать мобильный телефон как смарт-карту. Открытый ключ и сертификат для проверки подлинности клиента хранятся в памяти мобильного телефона. Если пользователь, не прошедший проверку подлинности, пытается обойти ввод пароля мобильного телефона, все данные пользователя удаляются. Это относится также к сертификату и открытому ключу. Для повышения безопасности можно развернуть на сервере Exchange технологию проверки подлинности по двум факторам RSA SecurID.
Функции обеспечения безопасности устройства в Exchange ActiveSync
Помимо возможности настройки параметров безопасности связи между сервером Exchange и мобильными телефонами в Exchange ActiveSync существуют следующие функции, предназначенные для повышения безопасности мобильных телефонов:
- Удаленная очистка Если мобильный
телефон потерян, украден или подвергается какой-либо опасности,
можно передать команду удаленной очистки с компьютера Exchange
Server или из любого веб-браузера с помощью приложения Outlook Web
App. Эта команда удаляет все данные с мобильного телефона.
- Политики паролей устройства Exchange
ActiveSync позволяет настроить несколько параметров для паролей
устройства. К ним относятся:
- Минимальная длина пароля
(символов) Этот параметр задает длину пароля
для мобильного телефона. Длина пароля по умолчанию — 4 символа,
максимальное число символов в пароле — 18.
- Минимальное число наборов символов Это
текстовое поле позволяет указать сложность буквенно-цифрового
пароля и принудить пользователей использовать определенное число
различных наборов символов, в том числе: строчные буквы, прописные
буквы, символы и цифры.
- Требовать ввода алфавитно-цифрового
пароля. Этот параметр определяет надежность
пароля. Можно потребовать использования в пароле знака или символа
в дополнение к цифрам.
- Время простоя (секунд) Этот параметр
определяет, через какой интервал простоя мобильного телефона будет
запрашиваться пароль для его разблокирования.
- Принудительно установить журнал
паролей Установите этот флажок, чтобы
принудительно назначить для мобильного телефона запрет на повторное
использование предыдущих паролей. Установленное число определяет
количество предыдущих паролей, которое запрещается повторно
использовать в мобильном телефоне.
- Включить восстановление
пароля Установите этот флажок, чтобы разрешить
восстановление пароля для мобильного телефона. При этом можно будет
использовать приложение Outlook Web App при поиске пароля для
восстановления и снятии блокировки мобильного телефона.
Администраторы могут использовать консоль управления Exchange при
поиске пользовательского пароля для восстановления.
- Очистить устройство после неудачных
попыток Этот параметр указывает, необходимо ли
очистить память мобильного телефона после нескольких неудачных
попыток ввода пароля.
- Минимальная длина пароля
(символов) Этот параметр задает длину пароля
для мобильного телефона. Длина пароля по умолчанию — 4 символа,
максимальное число символов в пароле — 18.
- Политики шифрования
устройств Существуют различные политики
шифрования мобильного телефона или устройства, которые можно
принудительно применять к группам пользователей. Эти политики
включают в себя следующие параметры.
- Требовать шифрование на
устройстве Установите этот флажок, чтобы
требовать шифрование на мобильном телефоне. Это позволит повысить
безопасность благодаря шифрованию всех данных на мобильном
телефоне.
- Требовать шифрование на картах
памяти Установите этот флажок, чтобы требовать
шифрование на съемной карте памяти мобильного телефона. Это
позволит повысить безопасность благодаря шифрованию всех данных на
картах памяти мобильного телефона.
- Требовать шифрование на
устройстве Установите этот флажок, чтобы
требовать шифрование на мобильном телефоне. Это позволит повысить
безопасность благодаря шифрованию всех данных на мобильном
телефоне.
Синхронизация с системой Windows
Phone 7
При использовании мобильных телефонов под управлением Windows Phone 7 в организации будут возникать проблемы с их синхронизацией, если в данной организации настроены некоторые свойства политики почтовых ящиков Exchange ActiveSync. Чтобы разрешить синхронизацию мобильных телефонов Windows Phone 7 с почтовыми ящиками Exchange, установите для свойства AllowNonProvisionableDevices значение True или настройте следующие свойства политики почтовых ящиков Exchange ActiveSync:
- PasswordRequired
- MinPasswordLength
- IdleTimeoutFrequencyValue
- DeviceWipeThreshold
- AllowSimplePassword
- PasswordExpiration
- PasswordHistory
- DisableRemovableStorage
- DisableIrDA
- DisableDesktopSync
- BlockRemoteDesktop
- BlockInternetSharing