Exchange ActiveSync

Gilt für: Exchange Server 2013

Erfahren Sie mehr über das Exchange ActiveSync-Clientprotokoll für Exchange Server 2013. Sie erfahren mehr über die Features von Exchange ActiveSync einschließlich Sicherheitsfeatures, die Dinge, die Sie verwalten können, und wie Sie sie schützen können.

Tipp

Dieses Thema richtet sich an Administratoren. Möchten Sie Ihr iOS- oder Android-Gerät für den Zugriff auf Ihr Microsoft 365-, Office 365- oder Exchange Server-Postfach einrichten? Dann lesen Sie die folgenden Artikel:

• Einrichten von E-Mail in der mobilen Outlook für iOS-App

• Einrichten von E-Mail in der Outlook für Android-App

Exchange ActiveSync ist ein Clientprotokoll, mit dem Sie ein mobiles Gerät mit Ihrem Exchange-Postfach synchronisieren können. Exchange ActiveSync ist bei der Installation von Microsoft Exchange 2013 standardmäßig aktiviert.

Exchange ActiveSync - Übersicht

Exchange ActiveSync ist ein Microsoft Exchange-Synchronisierungsprotokoll, das für die Zusammenarbeit mit Netzwerken mit hoher Latenz und geringer Bandbreite optimiert ist. Mithilfe des Protokolls, das auf HTTP und XML basiert, können Mobiltelefone auf die Informationen einer Organisation auf einem Server zugreifen, auf dem Microsoft Exchange ausgeführt wird. Exchange ActiveSync ermöglicht Benutzern von Mobiltelefonen den Zugriff auf ihre E-Mails, ihren Kalender, ihre Kontakte und Aufgaben sowie den Zugriff auf diese Informationen während des Offlinearbeitens.

Hinweis

Exchange ActiveSync unterstützt weder freigegebene Postfächer noch den Stellvertretungszugriff.

Funktionen in Exchange ActiveSync

Exchange ActiveSync stellt die folgenden Funktionen bereit:

• Unterstützung für HTML-Nachrichten

• Unterstützung für Nachverfolgungsflag

• Gruppierung von E-Mails nach Unterhaltung

• Möglichkeit zum Synchronisieren einer gesamten Unterhaltung

• Synchronisierung von SMS-Nachrichten (Short Message Service) mit dem Exchange-Postfach eines Benutzers

• Unterstützung für das Anzeigen des Antwortstatus von Nachrichten

• Unterstützung für schnellen Nachrichtenabruf

• Informationen zu Besprechungsteilnehmern

• Erweiterte Exchange-Suche

• PIN-Zurücksetzung

• Optimierte Gerätesicherheit durch Kennwortrichtlinien

• AutoErmittlung für drahtlose Bereitstellung

• Unterstützung für die Einstellung der automatischen Antwortfunktion, wenn Benutzer nicht verfügbar (abwesend, auf Reisen oder nicht im Büro) sind

• Unterstützung für Aufgabensynchronisierung

• Direct Push

• Unterstützung für Verfügbarkeitsinformationen für Kontakte

Verwalten von Exchange ActiveSync

Standardmäßig ist Exchange ActiveSync aktiviert. Alle Benutzer, die über ein Exchange-Postfach verfügen, können ihre mobilen Geräte mit dem Microsoft Exchange-Server synchronisieren.

Sie können die folgenden Exchange ActiveSync Aufgaben ausführen:

• Aktivieren und Deaktivieren von Exchange ActiveSync für Benutzer

• Festlegen von Richtlinien, wie minimale Kennwortlänge, Gerätesperre und maximale Fehleingaben des Kennworts

• Einleiten eines Remotezurücksetzungsvorgangs zum Löschen aller Daten von einem verlorenen oder gestohlenen Mobiltelefon

• Ausführen einer Vielzahl von Berichten zur Anzeige oder zum Export in verschiedenen Formaten

• Steuerung der mobilen Gerätetypen, die über Gerätezugriffsregeln eine Synchronisierung mit Ihrer Organisation durchführen können

Sicherheit in Exchange ActiveSync

Sie können Exchange ActiveSync für die Verwendung von SSL-Verschlüsselung (Secure Sockets Layer) für die Kommunikation zwischen dem Exchange-Server und dem mobilen Gerät konfigurieren.

Verwalten des Zugriffs über mobile Geräte in Exchange ActiveSync

Sie können steuern, welche mobilen Geräte eine Synchronisierung durchführen können. Hierzu überwachen Sie neue mobile Geräte bei der Verbindungsherstellung mit Ihrer Organisation, oder Sie richten Regeln ein, mit denen die mobilen Gerätetypen festgelegt werden, die eine Verbindung herstellen dürfen. Unabhängig von der Methode, mit der Sie angeben möchten, welche mobilen Geräte synchronisiert werden können, können Sie den Zugriff für ein bestimmtes mobiles Gerät für einen bestimmten Benutzer jederzeit genehmigen oder verweigern.

Funktionen zur Gerätesicherheit in Exchange ActiveSync

Über die Möglichkeit hinaus, Sicherheitsoptionen für die Kommunikation zwischen dem Exchange-Server und Ihren mobilen Geräten zu konfigurieren, bietet Exchange ActiveSync die folgenden Features zum Steigern der Sicherheit mobiler Geräte:

• Remotezurücksetzung: Wenn ein mobiles Gerät verloren geht, gestohlen oder anderweitig kompromittiert wird, können Sie mithilfe von Outlook Web App einen Remotezurücksetzungsbefehl über den Exchange Server Computer oder über einen beliebigen Webbrowser ausgeben. Mit diesem Befehl werden alle Daten vom mobilen Gerät gelöscht.

• Gerätekennwortrichtlinien: Exchange ActiveSync können Sie mehrere Optionen für Gerätekennwörter konfigurieren. Folgende Optionen für Gerätekennwörter sind verfügbar:

  • Minimale Kennwortlänge (Zeichen): Diese Option gibt die Länge des Kennworts für das mobile Gerät an. Die Standardlänge beträgt vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.

  • Mindestanzahl von Zeichensätzen: Verwenden Sie dieses Textfeld, um die Komplexität des alphanumerischen Kennworts anzugeben, und erzwingen Sie, dass Benutzer eine Reihe unterschiedlicher Zeichensätze aus den folgenden Zeichensätzen verwenden: Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen.

  • Alphanumerisches Kennwort erforderlich: Diese Option bestimmt die Kennwortstärke. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.

  • Inaktivitätszeit (Sekunden): Diese Option bestimmt, wie lange das mobile Gerät inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um das mobile Gerät zu entsperren.

  • Kennwortverlauf erzwingen: Aktivieren Sie dieses Kontrollkästchen, um zu erzwingen, dass das Mobiltelefon verhindert, dass der Benutzer seine vorherigen Kennwörter wiederverwenden kann. Die von Ihnen angegebene Anzahl bestimmt die Anzahl früherer Kennwörter, die der Benutzer nicht erneut verwenden darf.

  • Kennwortwiederherstellung aktivieren: Aktivieren Sie dieses Kontrollkästchen, um die Kennwortwiederherstellung für das mobile Gerät zu aktivieren. Administratoren können das Cmdlet Get-ActiveSyncDeviceStatistics verwenden, um nach dem Wiederherstellungskennwort des Benutzers zu suchen.

  • Gerät nach einem Fehler zurücksetzen (Versuche): Mit dieser Option können Sie angeben, ob der Speicher des Telefons nach mehreren fehlgeschlagenen Kennwortversuchen zurückgesetzt werden soll.

• Geräteverschlüsselungsrichtlinien: Es gibt eine Reihe von Verschlüsselungsrichtlinien für mobile Geräte, die Sie für eine Gruppe von Benutzern erzwingen können. Hierzu zählen folgende Richtlinien:

  • Verschlüsselung auf Gerät erforderlich: Aktivieren Sie dieses Kontrollkästchen, um eine Verschlüsselung auf dem mobilen Gerät zu verlangen. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf dem mobilen Gerät verschlüsselt werden.

  • Verschlüsselung auf Speicherkarten erforderlich: Aktivieren Sie dieses Kontrollkästchen, um eine Verschlüsselung auf der Wechseldatenträgerkarte des mobilen Geräts zu verlangen. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf Speicherkarten des mobilen Geräts verschlüsselt werden.