Grundlegendes zu Exchange ActiveSync
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2011-02-09
Wenn Sie die Clientzugriffs-Serverrolle auf einem Computer installieren, auf dem Microsoft Exchange Server 2010 ausgeführt wird, aktivieren Sie MicrosoftExchange ActiveSync. Exchange ActiveSync ermöglicht das Synchronisieren eines Mobiltelefons mit Ihrem Exchange 2010-Postfach.
Exchange ActiveSync - Übersicht
Exchange ActiveSync ist ein Microsoft Exchange-Synchronisierungsprotokoll, das für die Zusammenarbeit mit Netzwerken mit langer Wartezeit und niedriger Bandbreite optimiert ist. Mithilfe des Protokolls, das auf HTTP und XML basiert, können Mobiltelefone auf die Informationen einer Organisation auf einem Server zugreifen, auf dem Microsoft Exchange ausgeführt wird. Exchange ActiveSync ermöglicht Benutzern von Mobiltelefonen den Zugriff auf ihre E-Mail-Nachrichten, ihren Kalender, ihre Kontakte und Aufgaben sowie den Zugriff auf diese Informationen während des Offlinearbeitens.
Hinweis
Mit Exchange ActiveSync können E-Mail-Nachrichten, Kalenderelemente, Kontakte, Aufgaben und Notizen synchronisiert werden.
Wichtig
Mobiltelefone mit Windows Phone 7 unterstützen nur eine Teilmenge der Richtlinieneinstellungen für Exchange ActiveSync-Postfächer. Eine vollständige Liste finden Sie unter Windows Phone 7-Synchronisierung.
Funktionen in Exchange ActiveSync
Exchange ActiveSync stellt die folgenden Funktionen bereit:
Unterstützung für HTML-Nachrichten
Unterstützung für Nachverfolgungsflag
Gruppierung von E-Mail-Nachrichten nach Unterhaltung
Möglichkeit zum Synchronisieren einer gesamten Unterhaltung
Synchronisierung von SMS-Nachrichten mit dem Exchange-Postfach eines Benutzers.
Unterstützung für das Anzeigen des Antwortstatus von Nachrichten
Unterstützung für schnellen Nachrichtenabruf
Informationen zu Besprechungsteilnehmern
Erweiterte Exchange-Suche
PIN-Zurücksetzung
Optimierte Gerätesicherheit durch Kennwortrichtlinien
AutoErmittlung für drahtlose Bereitstellung
Unterstützung für die Einstellung der automatischen Antwortfunktion, wenn Benutzer nicht verfügbar (abwesend, auf Reisen oder nicht im Büro) sind
Unterstützung für Aufgabensynchronisierung
Direct Push
Unterstützung für Verfügbarkeitsinformationen für Kontakte
Verwalten von Exchange ActiveSync
Standardmäßig ist Exchange ActiveSync aktiviert. Alle Benutzer, die über ein Exchange-Postfach verfügen, können ihre Mobiltelefone mit dem Microsoft Exchange-Server synchronisieren.
Sie können die folgenden Exchange ActiveSync Aufgaben ausführen:
Aktivieren und Deaktivieren von Exchange ActiveSync für Benutzer
Festlegen von Richtlinien, wie minimale Kennwortlänge, Gerätesperre und maximale Fehleingaben des Kennworts
Einleiten eines Remotezurücksetzungsvorgangs zum Löschen aller Daten von einem verlorenen oder gestohlenen Mobiltelefon
Ausführen einer Vielzahl von Berichten zur Anzeige oder zum Export in eine Lösung zur Berichterstellung
Sicherheit in Exchange ActiveSync
Sie können Exchange ActiveSync so konfigurieren, dass für die Kommunikation zwischen dem Exchange-Server und dem Mobiltelefonclient die SSL-Verschlüsselung (Secure Sockets Layer) verwendet wird. Zertifikatbasierte Authentifizierung arbeitet mit einem selbstsignierten Zertifikat, einem Zertifikat aus einer vorhandenen Public Key-Infrastrukur oder einem kommerziellen Zertifikat eines Drittanbieters. Sie können die zertifikatbasierte Authentifizierung in Kombination mit anderen Sicherheitsfunktionen, wie etwa der lokalen Gerätezurücksetzung und einem Gerätekennwort, verwenden, um das Mobiltelefon als SmartCard zu verwenden. Der private Schlüssel und das Zertifikat für die Clientauthentifizierung werden im Speicher des Mobiltelefons gespeichert. Wenn ein nicht autorisierter Benutzer versucht, das Mobiltelefonkennwort zu umgehen, werden alle Benutzerdaten gelöscht. Dies schließt das Zertifikat und den privaten Schlüssel ein. Für noch höhere Sicherheit können Sie die Zwei-Faktor-Authentifizierung mittels RSA SecurID auf dem Server mit Exchange bereitstellen.
Funktionen zur Gerätesicherheit in Exchange ActiveSync
Neben der Möglichkeit, für die Kommunikation zwischen dem Exchange-Server und Mobiltelefonen Sicherheitsoptionen zu konfigurieren, stellt Exchange ActiveSync für mehr Sicherheit von Mobiltelefonen die folgenden Funktionen bereit:
Remotezurücksetzung Wenn ein Mobiltelefon verloren geht, gestohlen oder in anderer Weise beschädigt wird, können Sie auf dem Exchange Server-Computer oder aus einem beliebigen Webbrowser mithilfe von Outlook Web App einen Befehl zur Remotezurücksetzung ausgeben. durch den alle Daten vom Mobiltelefon gelöscht werden.
Richtlinien für Gerätekennwörter Exchange ActiveSync ermöglicht das Konfigurieren verschiedener Optionen für Gerätekennwörter. Zu diesen Optionen zählt z. B. Folgendes:
Minimale Kennwortlänge (Zeichen) Mit dieser Option wird die Länge des Kennworts für das Mobiltelefon angegeben. Die Standardlänge beträgt vier Zeichen, es können jedoch bis zu 18 Zeichen vorgeschrieben werden.
Minimale Anzahl von Zeichensätzen Mithilfe dieses Textfelds legen Sie die Komplexität des alphanumerischen Kennworts fest und zwingen die Benutzer, verschiedene Zeichensätze zu verwenden, die Folgendes einbeziehen: Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen.
Alphanumerisches Kennwort anfordern Mit dieser Option wird die Sicherheit des Kennworts bestimmt. Sie können die Verwendung eines Buchstabens oder Sonderzeichens im Kennwort zusätzlich zu Ziffern erzwingen.
Leerlaufzeit (Sekunden) Diese Option bestimmt, wie lange das Mobiltelefon inaktiv sein muss, bevor der Benutzer zur Eingabe eines Kennworts aufgefordert wird, um die Sperre für das Mobiltelefon aufzuheben.
Kennwortverlauf erzwingen Aktivieren Sie dieses Kontrollkästchen, um den Benutzer daran zu hindern, frühere Kennwörter erneut zu verwenden. Die von Ihnen angegebene Anzahl bestimmt die Anzahl früherer Kennwörter, die der Benutzer nicht erneut verwenden darf.
Kennwortwiederherstellung aktivieren Aktivieren Sie dieses Kontrollkästchen, um die Kennwortwiederherstellung für das Mobiltelefon zu aktivieren. Benutzer können mit Outlook Web App ihr Wiederherstellungskennwort nachschlagen und die Sperre für ihr Mobiltelefon aufheben. Administratoren können mithilfe der Exchange-Verwaltungskonsole das Wiederherstellungskennwort eines Benutzers nachschlagen.
Gerät nach Fehlversuchen entfernen (Versuche) Diese Option gibt an, ob der Speicher des Mobiltelefons nach mehreren fehlgeschlagenen Kennworteingaben gelöscht werden soll.
Richtlinien zur Geräteverschlüsselung Es gibt eine Reihe von Verschlüsselungsrichtlinien für Mobiltelefone oder Geräte, die Sie für eine Gruppe von Benutzern durchsetzen können. Hierzu zählen folgende Richtlinien:
Verschlüsselung auf dem Gerät anfordern Aktivieren Sie dieses Kontrollkästchen, um die Verschlüsselung auf dem Mobiltelefon vorzuschreiben. Durch das Verschlüsseln sämtlicher Informationen auf dem Mobiltelefon wird die Sicherheit erhöht.
Verschlüsselung auf der Speicherkarte vorschreiben Aktivieren Sie dieses Kontrollkästchen, um die Verschlüsselung auf der austauschbaren Speicherkarte des Mobiltelefons vorzuschreiben. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf Speicherkarten des Mobiltelefons verschlüsselt werden.
Windows Phone 7-Synchronisierung
Wenn Ihre Organisation über Mobiltelefone mit Windows Phone 7 verfügt und bestimmte Richtlinieneigenschaften für Exchange ActiveSync-Postfächer konfiguriert sind, treten Synchronisierungsprobleme auf. Um die Synchronisierung von Mobiltelefonen mit Windows Phone 7 mit einem Exchange-Postfach zu ermöglichen, legen Sie die Eigenschaft AllowNonProvisionableDevices auf "True" fest, oder konfigurieren Sie nur die folgenden Richtlinieneigenschaften für Exchange ActiveSync-Postfächer:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.