Microsoft Exchange ActiveSync позволяет пользователям синхронизировать мобильные устройства с Microsoft Exchange Server 2007. Благодаря этому пользователи имеют доступ к различным данным Exchange, включая сообщения электронной почты, сведения календаря и контактов, задачи и данные единой системы обмена сообщениями, такие как факсы и голосовые сообщения.

Примечание.
Для просмотра факсов на мобильном устройстве может потребоваться установить дополнительное программное обеспечение стороннего производителя.

При развертывании Exchange ActiveSync необходимо учесть несколько вопросов, связанных с безопасностью. В этом разделе описаны варианты обеспечения безопасности для развертывания Exchange ActiveSync.

Безопасность Exchange Server ActiveSync

На сервере с Exchange ActiveSync можно выполнить несколько задач, связанных с безопасностью. Одной из наиболее важных задач является настройка способа проверки подлинности. Exchange ActiveSync выполняется на компьютере Exchange 2007 с установленной ролью сервера клиентского доступа. Эта роль сервера устанавливается с самозаверяющим цифровым сертификатом, используемым по умолчанию. Хотя самозаверяющий сертификат поддерживается Exchange ActiveSync, это не самый безопасный способ проверки подлинности. Для повышения безопасности рекомендуется развернуть доверенный сертификат стороннего коммерческого центра сертификации или доверенного центра сертификации инфраструктуры открытого ключа (PKI) Windows. Дополнительные сведения о настройке доверенного цифрового сертификата см. в разделе Инструкции по настройке SSL для Exchange ActiveSync.

Выбор способа проверки подлинности для Exchange ActiveSync

Помимо развертывания доверенного цифрового сертификата следует рассмотреть различные способы проверки подлинности, доступные для Exchange ActiveSync. По умолчанию при установке роли сервера клиентского доступа Exchange ActiveSync настраивается на использование обычной проверки подлинности с протоколом SSL. Чтобы повысить безопасность, рекомендуется изменить способ проверки подлинности на дайджест-проверку подлинности или встроенную проверку подлинности Windows.

Использование ISA Server с Exchange ActiveSync

Microsoft Internet Security and Acceleration (ISA) Server 2006 и Exchange 2007 обеспечивают повышенную безопасность клиентского доступа к Microsoft Exchange при использовании Exchange ActiveSync.

ISA Server 2006 позволяет настроить способы проверки подлинности для Exchange ActiveSync с помощью мастера создания правил публикации Exchange. Дополнительные сведения об использовании ISA Server 2006 совместно с Exchange ActiveSync см. в разделе Использование сервера ISA Server 2006 совместно с Exchange 2007.

Безопасность устройств

Помимо повышения безопасности сервера Exchange ActiveSync необходимо укрепить безопасность мобильных устройств пользователей. Существует несколько способов повышения уровня безопасности мобильных устройств.

Политики почтовых ящиков Exchange ActiveSync

Exchange ActiveSync для Exchange 2007 позволяет создавать политики почтовых ящиков Exchange ActiveSync для применения общего набора параметров безопасности к группе пользователей. К таким параметрам относятся следующие:

  • требование пароля;

  • задание минимальной длины пароля;

  • требование наличия в пароле чисел или специальных символов;

  • определение времени бездействия устройства, по истечении которого пользователю потребуется повторно ввести пароль;

  • возможность очистки устройства при превышении определенного числа попыток ввода пароля.

Дополнительные сведения о политиках почтовых ящиков Exchange ActiveSync см. в разделе Управление Exchange ActiveSync с использованием политик.

Удаленная очистка устройства

На мобильных устройствах могут храниться конфиденциальные данные предприятия. Кроме того, такие устройства могут предоставлять доступ к различным корпоративным ресурсам. Потеря или кража устройства может привести к разглашению данных. Удаленная очистка устройства — это функция, позволяющая серверу Exchange удалять все данные на мобильном устройстве при его следующем подключении к серверу Exchange. При удаленной очистке устройства с мобильного устройства эффективно удаляются все синхронизированные данные и личные параметры. Эта возможность может оказаться полезной при потере, краже устройства и в других подобных случаях.

Внимание!
После удаленной очистки устройства восстановить данные крайне затруднительно. Тем не менее никакой способ удаления данных не гарантирует, что на устройстве не останется данных, как на новом устройстве. При использовании сложных средств может быть возможно восстановление данных на устройстве.

Дополнительные сведения об удаленной очистке устройства см. в разделе Общие сведения об очистке удаленного устройства.

Дополнительные сведения

Дополнительные сведения о безопасности Exchange ActiveSync см. в разделе Обзор Exchange ActiveSync.