Exchange ActiveSync in Exchange Server
Exchange ActiveSync ist ein Exchange-Synchronisierungsprotokoll, das für die Arbeit mit Netzwerken mit langen Wartezeiten und niedriger Bandbreite optimiert ist. Das Protokoll basiert auf HTTP und XML und ermöglicht es Mobiltelefonen, auf die Informationen eines Unternehmens auf einem Server zuzugreifen, auf dem Microsoft Exchange ausgeführt wird.
Exchange ActiveSync - Übersicht
Exchange ActiveSync bietet Benutzern von Mobiltelefonen Zugriff auf ihre E-Mails, den Kalender, Kontakte und Aufgaben. Auch bei der Arbeit im Offlinemodus können sie weiterhin auf diese Informationen zugreifen.
Standardverschlüsselungsdienste fügen Sicherheit zu mobiler Kommunikation mit dem Server hinzu. Sie können Exchange ActiveSync für die Verwendung von SSL-Verschlüsselung (Secure Sockets Layer) für die Kommunikation zwischen dem Exchange-Server und dem mobilen Gerät konfigurieren.
Hinweis
Exchange ActiveSync unterstützt weder freigegebene Postfächer noch den Stellvertretungszugriff.
Funktionen in Exchange ActiveSync
Exchange ActiveSync stellt die folgenden Funktionen bereit:
Unterstützung für HTML-Nachrichten
Unterstützung für Nachverfolgungsflag
Gruppierung von E-Mails nach Unterhaltung
Möglichkeit zum Synchronisieren einer gesamten Unterhaltung
Synchronisierung von SMS-Nachrichten (Short Message Service) mit dem Exchange-Postfach eines Benutzers
Unterstützung für das Anzeigen des Antwortstatus von Nachrichten
Unterstützung für schnellen Nachrichtenabruf
Informationen zu Besprechungsteilnehmern
Erweiterte Exchange-Suche
PIN-Zurücksetzung
Optimierte Gerätesicherheit durch Kennwortrichtlinien
AutoErmittlung für drahtlose Bereitstellung
Unterstützung für die Einstellung der automatischen Antwortfunktion, wenn Benutzer nicht verfügbar (abwesend, auf Reisen oder nicht im Büro) sind
Unterstützung für Aufgabensynchronisierung
Direct Push
Unterstützung für Verfügbarkeitsinformationen für Kontakte
Verwalten von Exchange ActiveSync
Standardmäßig ist Exchange ActiveSync aktiviert. Alle Benutzer, die über ein Exchange-Postfach verfügen, können ihre mobilen Geräte mit dem Microsoft Exchange-Server synchronisieren.
Sie können die folgenden Exchange ActiveSync Aufgaben ausführen:
Aktivieren und Deaktivieren von Exchange ActiveSync für Benutzer
Festlegen von Richtlinien, wie minimale Kennwortlänge, Gerätesperre und maximale Fehleingaben des Kennworts
Einleiten eines Remotezurücksetzungsvorgangs zum Löschen aller Daten von einem verlorenen oder gestohlenen Mobiltelefon
Ausführen einer Vielzahl von Berichten zur Anzeige oder zum Export in verschiedenen Formaten
Steuerung der mobilen Gerätetypen, die über Gerätezugriffsregeln eine Synchronisierung mit Ihrer Organisation durchführen können
Verwalten des Zugriffs über mobile Geräte in Exchange ActiveSync
Sie können steuern, welche mobilen Geräte eine Synchronisierung mit Exchange Server durchführen können. Hierzu überwachen Sie neue mobile Geräte bei der Verbindungsherstellung mit Ihrer Organisation, oder Sie richten Regeln ein, mit denen die mobilen Gerätetypen festgelegt werden, die eine Verbindung herstellen dürfen. Unabhängig von der gewählten Methode zur Festlegung der mobilen Geräte, für die eine Synchronisierung zulässig ist, können Sie den Zugriff durch ein spezifisches mobiles Gerät für einen bestimmten Benutzer jederzeit gewähren oder verweigern.
Funktionen zur Gerätesicherheit in Exchange ActiveSync
Über die Möglichkeit hinaus, Sicherheitsoptionen für die Kommunikation zwischen dem Exchange-Server und Ihren mobilen Geräten zu konfigurieren, bietet Exchange ActiveSync die folgenden Features zum Steigern der Sicherheit mobiler Geräte:
Remotezurücksetzung: Wenn ein mobiles Gerät verloren geht, gestohlen oder anderweitig kompromittiert wird, können Sie mithilfe von Outlook Web App einen Remotezurücksetzungsbefehl über den Exchange Server Computer oder über einen beliebigen Webbrowser ausgeben. Mit diesem Befehl werden alle Daten vom mobilen Gerät gelöscht.
Gerätekennwortrichtlinien: Exchange ActiveSync können Sie mehrere Optionen für Gerätekennwörter konfigurieren. Folgende Optionen für Gerätekennwörter sind verfügbar:
Minimale Kennwortlänge (Zeichen): Diese Option gibt die Länge des Kennworts für das mobile Gerät an. Die Standardlänge beträgt vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.
Mindestanzahl von Zeichensätzen: Verwenden Sie dieses Textfeld, um die Komplexität des alphanumerischen Kennworts anzugeben, und erzwingen Sie, dass Benutzer eine Reihe unterschiedlicher Zeichensätze aus den folgenden Zeichensätzen verwenden: Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen.
Alphanumerisches Kennwort erforderlich: Diese Option bestimmt die Kennwortstärke. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.
Inaktivitätszeit (Sekunden): Diese Option bestimmt, wie lange das mobile Gerät inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um das mobile Gerät zu entsperren.
Kennwortverlauf erzwingen: Aktivieren Sie dieses Kontrollkästchen, um zu erzwingen, dass das Mobiltelefon verhindert, dass der Benutzer seine vorherigen Kennwörter wiederverwenden kann. Die von Ihnen angegebene Anzahl bestimmt die Anzahl früherer Kennwörter, die der Benutzer nicht erneut verwenden darf.
Kennwortwiederherstellung aktivieren: Aktivieren Sie dieses Kontrollkästchen, um die Kennwortwiederherstellung für das mobile Gerät zu aktivieren. Administratoren können das Cmdlet Get-ActiveSyncDeviceStatistics verwenden, um nach dem Wiederherstellungskennwort des Benutzers zu suchen.
Gerät nach einem Fehler zurücksetzen (Versuche): Mit dieser Option können Sie angeben, ob der Speicher des Telefons nach mehreren fehlgeschlagenen Kennwortversuchen zurückgesetzt werden soll.
Geräteverschlüsselungsrichtlinien: Es gibt eine Reihe von Verschlüsselungsrichtlinien für mobile Geräte, die Sie für eine Gruppe von Benutzern erzwingen können. Hierzu zählen folgende Richtlinien:
Verschlüsselung auf Gerät erforderlich: Aktivieren Sie dieses Kontrollkästchen, um eine Verschlüsselung auf dem mobilen Gerät zu verlangen. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf dem mobilen Gerät verschlüsselt werden.
Verschlüsselung auf Speicherkarten erforderlich: Aktivieren Sie dieses Kontrollkästchen, um eine Verschlüsselung auf der Wechseldatenträgerkarte des mobilen Geräts zu verlangen. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf Speicherkarten des mobilen Geräts verschlüsselt werden.