По умолчанию при установке роли сервера клиентского доступа на компьютере, работающем под управлением Microsoft Exchange Server 2007, включается Microsoft Exchange ActiveSync. Exchange ActiveSync позволяет синхронизировать мобильное устройство с почтовым ящиком Exchange 2007.
Обзор Exchange ActiveSync
Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, оптимизированный для работы с высокоскоростными и низкоскоростными сетями. Этот протокол, созданный на основе HTTP и XML, позволяет использовать такие устройства, как сотовые телефоны с поддержкой веб-обозревателя или устройства Microsoft Windows Mobile®, для доступа к данным организации, хранящимся на сервере, работающем под управлением Microsoft Exchange. Exchange ActiveSync обеспечивает пользователям мобильных устройств доступ к электронной почте, календарю, контактам и задачам, а также предоставляет им возможность обращаться к этим данным во время автономной работы.
 Примечание. |
|---|
| С помощью Exchange ActiveSync можно синхронизировать сообщения электронной почты, элементы календаря, контакты и задачи. Использовать Exchange ActiveSync для синхронизации заметок в Microsoft Outlook невозможно. |
Новые функции в Exchange
ActiveSync
Протокол Exchange ActiveSync был усовершенствован в Exchange Server 2007. Ниже приведены некоторые новые и улучшенные функции:
- поддержка HTML-сообщений;
- поддержка отметок к исполнению;
- поддержка быстрого извлечения сообщений;
- сведения об участниках собрания;
- Улучшенный поиск в Exchange
- доступ к документам Windows SharePoint Services и UNC
(Universal Naming Convention);
- сброс ПИН;
- усовершенствованная защита устройств с использованием политик
паролей;
- функция автоматического обнаружения для обслуживания через
беспроводную сеть;
- поддержка конфигурации «Отсутствует (на рабочем месте)»;
- поддержка синхронизации задач;
- Direct Push.
| Примечание. |
|---|
| Возможность использовать функцию автоматического обнаружения зависит от используемой операционной системы мобильного устройства. Не все операционные системы мобильных устройств, поддерживающие синхронизацию с Exchange Server 2007, поддерживают также функцию автоматического обнаружения. Для получения дополнительных сведений о том, какие операционные системы поддерживают функцию автоматического обнаружения, обратитесь к производителю мобильного устройства. |
| Примечание. |
|---|
| Многие из этих возможностей требуют использования новейшей версии Windows Mobile, в настоящий момент находящейся в стадии разработки. |
Для получения дополнительных сведений о новых функциях Exchange ActiveSync см. Клиентские функции в Exchange ActiveSync.
Управление протоколом Exchange
ActiveSync
По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange.
Можно выполнять следующие задачи Exchange ActiveSync:
- включение и отключение Exchange ActiveSync для
пользователей;
- задание политик, например минимальной длины пароля, блокировки
устройств и максимального числа попыток ввода неправильного
пароля;
- запуск удаленной очистки для очистки всех данных с утерянного
или похищенного устройства;
- запуск различных отчетов для просмотра или экспорта в решение
для создания отчетов.
Безопасность в Exchange ActiveSync
Можно настроить Exchange ActiveSync для использования SSL-шифрования для каналов связи между сервером Exchange и клиентским мобильным устройством. Проверка подлинности на основе сертификата работает с самоподписанными сертификатами, сертификатами из существующей инфраструктуры открытого ключа и со сторонними коммерческими сертификатами. Проверку подлинности на основе сертификатов можно использовать в сочетании с другими средствами обеспечения безопасности, такими как локальная очистка для устройства и пароль устройства, чтобы превратить мобильное устройство в смарт-карту. Открытый ключ и сертификат для проверки клиента хранятся в памяти устройства. Если пользователь пытается обратиться к серверу, не указав правильный пароль устройства, все данные пользователя удаляются. Это относится также к сертификату и открытому ключу. Для повышения безопасности можно развернуть на сервере Exchange технологию проверки подлинности по двум факторам RSA SecurID.
Функции обеспечения безопасности устройства в Exchange ActiveSync
В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств:
- Удаленная очистка. Если устройство потеряно, похищено
или подвергается какой-либо опасности, можно передать команду
удаленной очистки с компьютера Exchange Server или из любого
веб-обозревателя, используя Microsoft Office
Outlook Web Access. Эта команда стирает все данные с
мобильного устройства.
- Политики пароля
устройства. Exchange ActiveSync позволяет
настроить несколько параметров для пароля устройства. К ним
относятся:
- Минимальная длина пароля (в
символах). Этот параметр задает длину пароля
для устройства. По умолчанию длина пароля — четыре символа, а
максимальное число символов в пароле — 18.
- Требовать ввода алфавитно-цифрового
пароля. Этот параметр определяет надежность
пароля. Можно потребовать использования в пароле знака или символа
в дополнение к цифрам.
- Время простоя (секунд). Этот параметр
определяет, через какой период простоя устройства у пользователя
должен запрашиваться пароль для разблокирования устройства.
- Очистить устройство после неудачных
попыток. Этот параметр указывает, следует ли
очищать память устройства после нескольких неудачных попыток ввести
пароль.
- Минимальная длина пароля (в
символах). Этот параметр задает длину пароля
для устройства. По умолчанию длина пароля — четыре символа, а
максимальное число символов в пароле — 18.
Дополнительные сведения
Дополнительные сведения о Exchange ActiveSync см. в следующих разделах: