了解Exchange 2007新增移动消息功能

2008-02-23 06:05:02来源：互联网 阅读 ()

　　仅仅在几年之前，从桌面电脑之外的终端访问公司电子邮件还是一项非同寻常的复杂任务。而今天，人们不但希望远程访问电子邮件，而且通过移动消息设备看见当地咖啡店里的人也不难实现。移动消息改变了人们的工作方式。他使移动员工在离开办公室后仍然能够更高效地完成工作。 www.bitsCN.com

　　由于移动消息技术的最新进展，移动设备的安全性逐渐成为人们关注的问题。各家公司都在寻找更好的方法来保护移动设备上驻留的敏感业务数据。

　　Exchange Server 2003 和一项称为 Exchange ActiveSync® 的技术的出现使得 Windows Mobile® 设备(Pocket PC Phone 或 Smartphone)能够通过使用 HTTPS 安全连接到 Exchange Server 2003。但是，仍然缺少对移动设备的管理。随着 Exchange Server 2003 Service Pack 2 (SP2) 和带有邮件和安全功能包 (MSFP) 的 Windows Mobile 5.0 的发布，您能够配置一个全局策略来影响连接到 Exchange 的任何 Windows Mobile 设备。这些策略能够强制输入特定长度的 PIN、规定需要输入 PIN 之前的非活动超时连同在尝试输入 PIN 失败达到特定次数之后进行设备擦除。 中国.网管联盟

　　Exchange Server 2003 SP2 还添加了使用 Exchange 移动管理工具进行远程擦除的功能，如图 1 所示。此工具使管理员能够针对丢失的 Windows Mobile 设备发出擦除命令。当设备再次连接到 Exchange 时，会执行硬重置，擦除设备内存中的任何内容。

DL.bitsCN.com网管软件下载

　　图 1 用于擦除设备的 Exchange 移动管理工具 (单击该图像获得较大视图)

bitsCN_com

　　尽管这是移动设备管理和安全性方面一个好的开端，但更有很多安全性需要需要解决。Exchange Server 2007 正好能够解决这些问题。

　　设备配置和强制

　　默认情况下，系统为 Exchange Server 2007 的任何邮箱用户启用 Exchange ActiveSync。假如希望仅为一小组用户启用此功能，能够在开始的时候为任何用户禁用此功能。Exchange 管理控制台不允许您为某组用户禁用 ActiveSync，但通过使用如下所示的 Exchange 命令行管理程式命令能够轻松做到这一点： bitsCN_com

　　Get-mailbox –server | Set-CASMailbox –ActiveSyncEnabled $false

中国.网管联盟

　　此命令将检索 Exchange 2007 服务器上的任何邮箱，并将信息传输到 Set-CASMailbox 命令，以禁用任何现有邮箱的 ActiveSync。

　　下一步涉及到为贵组织构建 Exchange Mailbox ActiveSync 策略的问题。构造的策略数量将取决于您的用户的各种安全配置文档。例如，通过电子邮件接收敏感金融信息的金融分析人员可能需要比普通用户更为严格的安全设备策略。 bitscn.com

　　若要配置 ActiveSync 策略，请转到“Exchange Management Console”(Exchange 管理控制台)导航树，并选择“Organizational Configuration”(组织配置)容器下面的“Client Access”(客户端访问)。在“Actions”(操作)窗格中，选择“New Exchange ActiveSync Mailbox Policy”(新建 Exchange ActiveSync 邮箱策略)。 bbs.bitsCN.com

　　在“New Exchange ActiveSync Mailbox Policy”(新建 Exchange ActiveSync 邮箱策略)对话框中，能够为配置创建灵活的策略，通过这些配置来控制是允许将附件下载到某个设备，还是允许不可配置的设备(参见图 2)。可配置的设备是 Windows Mobile 设备，这些设备能够应用和强制指定的策略。不可配置的设备是只能应用部分策略(或完全不能应用策略)的设备。

　　图 2 Exchange Server 2007 ActiveSync 邮箱策略 (单击该图像获得较大视图)

中国网管联盟

　　其他功能还包括对加密和密码恢复的配置进行配置。假如启用了“Require encryption src="/upimg/allimg/070523/1512302.gif" width=443>

bitscn.com

　　图 3 应用 ActiveSync 邮箱策略 (单击该图像获得较大视图)

　　Set-CASMailbox –Activesyncmailpolicy

　　最后一步是培训您的最终用户和技术支持人员。请告知您的最终用户，在他们将设备连接到 Exchange Server 2007 时需要输入特定长度的 PIN(参见图 4)。为最终用户讲解应用的安全策略，让他们了解这些更改不会影响其日常工作。

　　 BBS.bitsCN.com网管论坛

　　图 4 ActiveSync 邮箱策略需要 PIN

中国.网管联盟

　　您还应该让最终用户注意到 Exchange Server 2007 中的一种新功能，即，使用 Outlook Web Access 2007 进行自助式远程擦除。假如某个用户丢失了设备，他能够通过 Outlook Web Access 中的“Options”(选项)链接启动设备擦除，而无需和技术支持人员联系(参见图 5)。假如在正常工作时间之外丢失了设备，这一功能将很有用。

　　 bbs.bitsCN.com

标签：