Exchange ActiveSync - Übersicht
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-06-12
Wenn Sie die Serverfunktion ClientAccess auf einem Computer installieren, der Microsoft Exchange Server 2007 ausführt, aktivieren Sie standardmäßig Microsoft Exchange ActiveSync. Exchange ActiveSync ermöglicht das Synchronisieren von mobilen Geräten mit dem Exchange 2007-Postfach.
Exchange ActiveSync - Übersicht
Exchange ActiveSync ist ein Microsoft Exchange-Synchronisierungsprotokoll, das für die Zusammenarbeit mit Netzwerken mit hohen Wartezeiten und geringer Bandbreite optimiert ist. Mithilfe des Protokolls, das auf HTTP und XML basiert, können Geräte, wie etwa ein browserfähiges Mobiltelefon oder ein Microsoft Windows Mobile®-betriebenes Gerät, auf die Informationen einer Organisation auf einem Server zugreifen, der Microsoft Exchange ausführt. Exchange ActiveSync ermöglicht Benutzern mobiler Geräte den Zugriff auf ihre E-Mail, den Kalender, die Kontakte und Aufgaben sowie den fortgesetzten Zugriff auf diese Informationen während des Offlinearbeitens.
Hinweis
Exchange ActiveSync kann E-Mail-Nachrichten, Kalenderelemente, Kontakte und Aufgaben synchronisieren. Mit Exchange ActiveSync können Sie keine Notizen in Microsoft Outlook synchronisieren.
Neue Features in Exchange ActiveSync
Exchange ActiveSync wurde in Exchange Server 2007 erweitert. Nachfolgend werden einige der neuen und verbesserten Features aufgeführt:
Unterstützung für HTML-Nachrichten
Unterstützung für Nachverfolgungskennzeichen
Unterstützung für schnellen Nachrichtenabruf
Informationen zu Besprechungsteilnehmern
Erweiterte Exchange-Suche
Dokumentzugriff auf Windows SharePoint Services- und UNC-Dateifreigaben (Universal Naming Convention)
PIN-Zurücksetzung
Optimierte Gerätesicherheit durch Kennwortrichtlinien
AutoErmittlung für drahtlose Bereitstellung
Unterstützung für Abwesenheitskonfiguration
Unterstützung für Aufgabensynchronisierung
Direct Push
Hinweis
Ob die AutoErmittlung verwendet werden kann, hängt vom Betriebssystem des mobilen Geräts ab, das Sie verwenden. Nicht alle Betriebssysteme für mobile Geräte, die Synchronisierung mit Exchange Server 2007 unterstützen, unterstützen auch die AutoErmittlung. Wenden Sie sich an den Hersteller des mobilen Geräts, um weitere Informationen über die Betriebssysteme zu erhalten, die AutoErmittlung unterstützen.
Hinweis
Zahlreiche dieser Features erfordern die Verwendung der neusten Version von Windows Mobile, die zurzeit in der Entwicklungsphase ist.
Weitere Informationen zu den neuen Features in Exchange ActiveSync finden Sie unter Clientfeatures in Exchange ActiveSync.
Verwalten von Exchange ActiveSync
Standardmäßig ist Exchange ActiveSync aktiviert. Alle Benutzer, die über ein Exchange-Postfach verfügen, können ihre mobilen Geräte mit dem Microsoft Exchange-Server synchronisieren.
Sie können die folgenden Exchange ActiveSync Aufgaben ausführen:
Aktivieren und Deaktivieren von Exchange ActiveSync für Benutzer
Festlegen von Richtlinien, wie minimale Kennwortlänge, Gerätesperre und maximale Fehleingaben des Kennworts
Einleiten eines Remotezurücksetzungsvorgangs zum Löschen aller Daten von einem verlorenen oder gestohlenen Gerät
Ausführen einer Vielzahl von Berichten zur Anzeige oder zum Export in eine Lösung zur Berichterstellung
Sicherheit in Exchange ActiveSync
Sie können Exchange ActiveSync für die Verwendung von SSL-Verschlüsselung (Secure Sockets Layer) für die Kommunikation zwischen dem Exchange-Server und dem mobilen Geräteclient konfigurieren. Zertifikatbasierte Authentifizierung arbeitet mit einem selbstsignierten Zertifikat, einem Zertifikat aus einer vorhandenen Public-Key-Infrastrukur oder einem kommerziellen Zertifikat eines Drittanbieters. Sie können zertifikatbasierte Authentifizierung in Kombination mit anderen Sicherheitsfeatures, wie etwa der lokalen Gerätezurücksetzung und einem Gerätekennwort verwenden, um das mobile Gerät als SmartCard zu verwenden. Der private Schlüssel und das Zertifikat für die Clientauthentifizierung werden im Arbeitsspeicher auf dem Gerät gespeichert. Wenn ein nicht authentifizierter Benutzer versucht, das Gerätekennwort zu umgehen, werden alle Benutzerdaten gelöscht. Dies schließt das Zertifikat und den privaten Schlüssel ein. Für noch höhere Sicherheit können Sie die Zwei-Faktor-Authentifizierung mittels RSA SecurID auf dem Server mit Exchange bereitstellen.
Features zur Gerätesicherheit in Exchange ActiveSync
Über die Möglichkeit hinaus, Sicherheitsoptionen für die Kommunikation zwischen dem Exchange-Server und Ihren mobilen Geräten zu konfigurieren, bietet Exchange ActiveSync die folgenden Features zum Steigern der Sicherheit mobiler Geräte:
Remotezurücksetzung Wenn das Gerät verloren geht, gestohlen oder in anderer Weise beschädigt wird, können Sie auf dem Exchange Server-Computer oder aus einem beliebigen Webbrowser mithilfe von Microsoft Office Outlook Web Access einen Befehl zur Remotezurücksetzung ausgeben. Mit diesem Befehl werden alle Daten vom mobilen Gerät gelöscht.
Richtlinien für Gerätekennwörter Exchange ActiveSync ermöglicht das Konfigurieren verschiedener Optionen für Gerätekennwörter. Zu diesen gehören die Folgenden:
**Minimale Kennwortlänge (Zeichen) ** Diese Option gibt die Länge des Kennworts für das Gerät an. Die Standardlänge ist vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.
Alphanumerisches Kennwort anfordern Mit dieser Option wird die Sicherheit des Kennworts bestimmt. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.
Leerlaufzeit (Sekunden) Diese Option bestimmt, wie lange das Gerät inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um die Sperre für das Gerät aufzuheben.
Gerät nach Fehlversuchen entfernen (Versuche) Dieser Option gibt an, ob der Arbeitsspeicher des Geräts nach mehreren fehlgeschlagenen Kennworteingaben gelöscht werden soll.
Weitere Informationen
Weitere Informationen zu Exchange ActiveSync finden Sie unter den folgenden Themen: