Обзор Exchange ActiveSync
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2007-06-12
По умолчанию при установке роли сервера клиентского доступа на компьютере, работающем под управлением Microsoft Exchange Server 2007, включается Microsoft Exchange ActiveSync. Exchange ActiveSync позволяет синхронизировать мобильное устройство с почтовым ящиком Exchange 2007.
Обзор Exchange ActiveSync
Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, оптимизированный для работы с высокоскоростными и низкоскоростными сетями. Этот протокол, созданный на основе HTTP и XML, позволяет использовать такие устройства, как сотовые телефоны с поддержкой веб-обозревателя или устройства Microsoft Windows Mobile®, для доступа к данным организации, хранящимся на сервере, работающем под управлением Microsoft Exchange. Exchange ActiveSync обеспечивает пользователям мобильных устройств доступ к электронной почте, календарю, контактам и задачам, а также предоставляет им возможность обращаться к этим данным во время автономной работы.
.gif "note") Примечание. |
|---|
| С помощью Exchange ActiveSync можно синхронизировать сообщения электронной почты, элементы календаря, контакты и задачи. Использовать Exchange ActiveSync для синхронизации заметок в Microsoft Outlook невозможно. |
Новые функции в Exchange ActiveSync
Протокол Exchange ActiveSync был усовершенствован в Exchange Server 2007. Ниже приведены некоторые новые и улучшенные функции:
поддержка HTML-сообщений;
поддержка отметок к исполнению;
поддержка быстрого извлечения сообщений;
сведения об участниках собрания;
Улучшенный поиск в Exchange
доступ к документам Windows SharePoint Services и UNC (Universal Naming Convention);
сброс ПИН;
усовершенствованная защита устройств с использованием политик паролей;
функция автоматического обнаружения для обслуживания через беспроводную сеть;
поддержка конфигурации «Отсутствует (на рабочем месте)»;
поддержка синхронизации задач;
Direct Push.
| Примечание. |
|---|
| Возможность использовать функцию автоматического обнаружения зависит от используемой операционной системы мобильного устройства. Не все операционные системы мобильных устройств, поддерживающие синхронизацию с Exchange Server 2007, поддерживают также функцию автоматического обнаружения. Для получения дополнительных сведений о том, какие операционные системы поддерживают функцию автоматического обнаружения, обратитесь к производителю мобильного устройства. |
| Примечание. |
|---|
| Многие из этих возможностей требуют использования новейшей версии Windows Mobile, в настоящий момент находящейся в стадии разработки. |
Для получения дополнительных сведений о новых функциях Exchange ActiveSync см. Клиентские функции в Exchange ActiveSync.
Управление протоколом Exchange ActiveSync
По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange.
Можно выполнять следующие задачи Exchange ActiveSync:
включение и отключение Exchange ActiveSync для пользователей;
задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля;
запуск удаленной очистки для очистки всех данных с утерянного или похищенного устройства;
запуск различных отчетов для просмотра или экспорта в решение для создания отчетов.
Безопасность в Exchange ActiveSync
Можно настроить Exchange ActiveSync для использования SSL-шифрования для каналов связи между сервером Exchange и клиентским мобильным устройством. Проверка подлинности на основе сертификата работает с самоподписанными сертификатами, сертификатами из существующей инфраструктуры открытого ключа и со сторонними коммерческими сертификатами. Проверку подлинности на основе сертификатов можно использовать в сочетании с другими средствами обеспечения безопасности, такими как локальная очистка для устройства и пароль устройства, чтобы превратить мобильное устройство в смарт-карту. Открытый ключ и сертификат для проверки клиента хранятся в памяти устройства. Если пользователь пытается обратиться к серверу, не указав правильный пароль устройства, все данные пользователя удаляются. Это относится также к сертификату и открытому ключу. Для повышения безопасности можно развернуть на сервере Exchange технологию проверки подлинности по двум факторам RSA SecurID.
Функции обеспечения безопасности устройства в Exchange ActiveSync
В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств:
Удаленная очистка. Если устройство потеряно, похищено или подвергается какой-либо опасности, можно передать команду удаленной очистки с компьютера Exchange Server или из любого веб-обозревателя, используя Microsoft Office Outlook Web Access. Эта команда стирает все данные с мобильного устройства.
Политики пароля устройства. Exchange ActiveSync позволяет настроить несколько параметров для пароля устройства. К ним относятся:
**Минимальная длина пароля (в символах). ** Этот параметр задает длину пароля для устройства. По умолчанию длина пароля — четыре символа, а максимальное число символов в пароле — 18.
Требовать ввода алфавитно-цифрового пароля. Этот параметр определяет надежность пароля. Можно потребовать использования в пароле знака или символа в дополнение к цифрам.
Время простоя (секунд). Этот параметр определяет, через какой период простоя устройства у пользователя должен запрашиваться пароль для разблокирования устройства.
Очистить устройство после неудачных попыток. Этот параметр указывает, следует ли очищать память устройства после нескольких неудачных попыток ввести пароль.
Дополнительные сведения
Дополнительные сведения о Exchange ActiveSync см. в следующих разделах: