Exchange ActiveSync em Exchange Server
O Exchange ActiveSync é um protocolo de sincronização do Exchange otimizado para trabalhar em conjunto com redes de alta latência e baixa largura de banda. O protocolo, com base em HTTP e XML, permite que os celulares acessem as informações de uma organização em um servidor que esteja executando o Microsoft Exchange.
O Exchange ActiveSync permite que os usuários de celulares acessem seus emails, calendários, contatos e tarefas, e que continuem a acessar essas informações enquanto trabalham offline.
Os serviços de criptografia padrão adicionam segurança à comunicação móvel com o servidor. Você pode configurar o Exchange ActiveSync para usar criptografia SSL (Secure Sockets Layer) para comunicações entre o servidor Exchange e o dispositivo móvel.
Observação
Exchange ActiveSync não dá suporte a caixas de correio compartilhadas ou acesso a delegados.
O Exchange ActiveSync oferece:
Suporte para mensagens HTML
Suporte para sinalizadores para acompanhamento
Agrupamento de conversa de emails
Capacidade para sincronizar ou não sincronizar uma conversa inteira
Sincronização de mensagens SMS com uma caixa de correio do Exchange do usuário
Suporte para exibição de status de resposta de mensagem
Suporte para recuperação rápida de mensagens
Informações sobre participantes da reunião
Pesquisa avançada do Exchange
Redefinição de PIN
Segurança de dispositivo avançada por meio de diretivas de senha
Descoberta Automática para provisionamento over-the-air
Suporte para configuração de respostas automáticas quando os usuários estiverem ausentes, em férias ou não estiverem no escritório
Suporte para sincronização de tarefas
Direct Push
Suporte para informações de disponibilidade para contatos
Por padrão, o Exchange ActiveSync está habilitado. Todos os usuários que têm uma caixa de correio do Exchange podem sincronizar seus dispositivos móveis com o servidor Microsoft Exchange.
Você pode executar as seguintes tarefas do Exchange ActiveSync:
Habilitar e desabilitar o Exchange ActiveSync para usuários
Definir diretivas, como tamanho mínimo de senha, bloqueio de dispositivo e máximo de tentativas malsucedidas de senha
Iniciar um apagamento remoto para limpar todos os dados de um celular perdido ou roubado
Executar vários relatórios para exibição ou exportação para vários formatos
Controlar que tipos de dispositivos móveis podem se sincronizar com sua organização através das regras de acesso de dispositivos.
Você pode controlar quais dispositivos móveis podem sincronizar com o Exchange Server. Você pode fazer isso monitorando novos dispositivos móveis, conforme eles se conectam à sua organização, ou configurando regras que determinam que tipos de dispositivos móveis têm permissão para se conectar. Independente do método escolhido para especificar quais dispositivos móveis podem ser sincronizados, você pode aprovar ou negar o acesso a qualquer dispositivo móvel específico para determinado usuário a qualquer momento.
Além do recurso de configurar as opções de segurança para as comunicações entre o servidor Exchange e seus dispositivos móveis, o Exchange ActiveSync oferece os seguintes recursos para melhorar a segurança de dispositivos móveis:
Apagamento remoto: se um dispositivo móvel for perdido, roubado ou comprometido, você poderá emitir um comando de apagamento remoto do computador Exchange Server ou de qualquer navegador da Web usando Outlook Web App. Esse comando apaga todos os dados do dispositivo móvel.
Políticas de senha do dispositivo: Exchange ActiveSync permite configurar várias opções para senhas de dispositivo. As opções de senha do dispositivo incluem as seguintes:
Comprimento mínimo da senha (caracteres): essa opção especifica o tamanho da senha do dispositivo móvel. O tamanho-padrão é de quatro caracteres, mas a senha pode ter até 18.
Número mínimo de conjuntos de caracteres: use esta caixa de texto para especificar a complexidade da senha alfanumérica e forçar os usuários a usar vários conjuntos diferentes de caracteres entre os seguintes: letras minúsculas, letras maiúsculas, símbolos e números.
Exigir senha alfanumérica: essa opção determina a força da senha. Além dos números, você pode impor o uso de caracteres ou símbolos na senha.
Tempo de inatividade (segundos): essa opção determina quanto tempo o dispositivo móvel deve ficar inativo antes que o usuário seja solicitado a obter uma senha para desbloquear o dispositivo móvel.
Impor histórico de senhas: selecione esta caixa de seleção para forçar o celular a impedir que o usuário reutilize suas senhas anteriores. O número definido determina o número de senhas anteriores que o usuário não poderá reutilizar.
Habilitar a recuperação de senha: selecione esta caixa de seleção para habilitar a recuperação de senha para o dispositivo móvel. Os administradores podem usar o cmdlet Get-ActiveSyncDeviceStatistics para pesquisar a senha de recuperação do usuário.
Apagar o dispositivo após falha (tentativas): essa opção permite especificar se você deseja que a memória do telefone seja apagada após várias tentativas de senha com falha.
Políticas de criptografia de dispositivo: há uma série de políticas de criptografia de dispositivo móvel que você pode impor para um grupo de usuários. Essas diretivas incluem o seguinte:
Exigir criptografia no dispositivo: selecione esta caixa de seleção para exigir criptografia no dispositivo móvel. Isso aumenta a segurança, ao criptografar todas as informações sobre o dispositivo móvel.
Exigir criptografia em cartões de armazenamento: selecione esta caixa de seleção para exigir criptografia no cartão de armazenamento removível do dispositivo móvel. Isso aumenta a segurança, criptografando todas as informações nos cartões de armazenamento do dispositivo móvel.