共用方式為

Exchange ActiveSync

  • 發行項

適用於:Exchange Server 2013

瞭解 Exchange Server 2013 的 Exchange ActiveSync 用戶端通訊協定。 您將瞭解Exchange ActiveSync的功能,包括安全性功能、您可以管理的專案,以及如何確保安全。

提示

這個主題適用於系統管理員。 想要設定 iOS 或 Android 裝置來存取您的 Microsoft 365、Office 365或Exchange Server信箱嗎? 請參閱下列主題:

Exchange ActiveSync是可讓您同步處理行動裝置與 Exchange 信箱的用戶端通訊協定。 當您安裝 Microsoft Exchange 2013 時,預設會啟用 Exchange ActiveSync。

Exchange ActiveSync 概觀

Exchange ActiveSync是一種 Microsoft Exchange 同步處理通訊協定,已優化,可與高延遲和低頻寬網路搭配使用。 以 HTTP 及 XML 為基礎的通訊協定,可讓行動電話存取在執行 Microsoft Exchange 之伺服器上的組織資訊。 Exchange ActiveSync可讓行動電話使用者存取其電子郵件、行事曆、連絡人和工作,並在離線工作時繼續存取此資訊。

注意事項

Exchange ActiveSync不支援共用信箱或委派存取。

Exchange ActiveSync 中的功能

Exchange ActiveSync 提供下列功能:

  • 支援 HTML 郵件

  • 待處理標幟的支援

  • 電子郵件的交談群組

  • 同步或不同步整個交談的能力

  • 與使用者的 Exchange 信箱同步短訊息服務 (SMS) 郵件

  • 檢視郵件回覆狀態的支援

  • 快速郵件擷取的支援

  • 會議出席者資訊

  • 增強型 Exchange 搜尋

  • PIN 碼重設

  • 透過密碼原則增強的裝置安全性

  • 透過無線傳輸提供的自動探索

  • 支援在使用者離座、休假或不在辦公室時設定自動回覆功能

  • 工作同步處理的支援

  • Direct Push

  • 連絡人的可用性資訊的支援

管理 Exchange ActiveSync

依預設,會啟用 Exchange ActiveSync。 擁有 Exchange 信箱的所有使用者都可以與 Microsoft Exchange 伺服器同步處理其行動裝置。

您可以執行下列 Exchange ActiveSync 工作:

  • 為使用者啟用及停用 Exchange ActiveSync

  • 設定密碼最小長度、裝置鎖定及密碼嘗試失敗次數上限等原則

  • 啟動遠端抹除,將遺失或被竊行動電話上的所有資料清除

  • 執行各種報告以供檢視或匯出至各種格式

  • 控制哪些類型的行動裝置可透過裝置存取規則與您的組織同步

Exchange ActiveSync 中的安全性

您可以設定 Exchange ActiveSync 針對 Exchange 伺服器與行動裝置間的通訊使用安全通訊端層 (SSL) 加密。

在 Exchange ActiveSync 中管理行動裝置存取

可控制哪些行動裝置可進行同步。 可在新的行動裝置連接至您的組織時進行監控,或者建立判斷允許連接的行動裝置類型規則。 無論您選擇何種方法來指定可進行同步的行動裝置,皆可隨時核准或拒絕任何來自特定使用者的特定行動裝置存取。

Exchange ActiveSync 中的裝置安全性功能

除了為 Exchange 伺服器與行動裝置間的通訊設定安全性選項的能力之外,Exchange ActiveSync 還提供下列功能以增強行動裝置的安全性:

  • 遠端抹除:如果行動裝置遺失、遭竊或遭到入侵,您可以使用Outlook Web App從Exchange Server電腦或任何網頁瀏覽器發出遠端抹除命令。 此命令會清除該行動裝置中所有的資料。

  • 裝置密碼原則:Exchange ActiveSync可讓您設定裝置密碼的數個選項。 裝置密碼選項包含下列:

    • 最小密碼長度 (字元) :此選項會指定行動裝置的密碼長度。 預設長度是 4 個字元,但最多可包含 18 個字元。

    • 字元集數目下限:使用此文字方塊可指定英數位元密碼的複雜度,並強制使用者使用下列字元集之間的陣列不同字元:小寫字母、大寫字母、符號和數位。

    • 需要英數位元密碼:此選項會決定密碼強度。 除了數字之外,您可以強制在密碼中使用字元或符號。

    • 閒置時間 (秒) :此選項會決定在提示使用者輸入密碼以解除鎖定行動裝置之前,行動裝置必須處於非使用中狀態的時間長度。

    • 強制執行密碼歷程記錄:選取此核取方塊可強制行動電話防止使用者重複使用先前的密碼。 您所設定的數字將決定不允許使用者重複使用的過去密碼數。

    • 啟用密碼復原:選取此核取方塊可啟用行動裝置的密碼復原。 系統管理員可使用 Get-ActiveSyncDeviceStatistics Cmdlet 來查詢使用者的復原密碼。

    • 嘗試 (失敗後抹除裝置) :此選項可讓您指定是否要在多次失敗的密碼嘗試之後抹除手機的記憶體。

  • 裝置加密原則:您可以針對一組使用者強制執行一些行動裝置加密原則。 其中包括下列原則:

    • 裝置上需要加密:選取此核取方塊以要求行動裝置加密。 這會將行動裝置的所有資訊加密,以增加安全性。

    • 儲存體卡片上需要加密:選取此核取方塊以要求行動裝置的抽取式儲存體卡上加密。 如此會加密行動裝置儲存卡上的所有資訊來增強安全性。