Descripción de Exchange ActiveSync
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2011-02-09
De forma predeterminada, al instalar el rol de servidor Acceso de clientes en un equipo que está ejecutando Microsoft Exchange Server 2010, se habilita Microsoft Exchange ActiveSync. Exchange ActiveSync le permite sincronizar un teléfono móvil con el buzón de correo de Exchange 2010.
Introducción a Exchange ActiveSync
Exchange ActiveSync es un protocolo de sincronización de Microsoft Exchange que se optimiza para trabajar con redes de latencia elevada y ancho de banda bajo. El protocolo, basado en HTTP y XML, permite a los teléfonos móviles obtener acceso a la información de la organización alojada en un servidor que está ejecutando Microsoft Exchange. Exchange ActiveSync permite a los usuarios de dispositivos móviles obtener acceso al correo electrónico, el calendario, los contactos y las tareas, y obtener acceso a esta información cuando se trabaja sin conexión.
Nota
Exchange ActiveSync puede sincronizar mensajes de correo electrónico, elementos de calendario, contactos, tareas y notas.
Importante
Los teléfonos móviles de Windows Phone 7 solamente admiten un subconjunto de parámetros de directivas de buzones de Exchange ActiveSync. Para obtener una lista completa, consulte Sincronización de Windows Phone 7.
Características de Exchange ActiveSync
Exchange ActiveSync proporciona lo siguiente:
Compatibilidad con mensajes HTML
Compatibilidad con marcadores de seguimiento
Agrupación de conversaciones de mensajes de correo electrónico
Capacidad para sincronizar o no sincronizar una conversación completa
Sincronización de los mensajes SMS con el buzón de un usuario de Exchange
Soporte para la visualización del estado de respuesta de mensajes
Compatibilidad con la recuperación rápida de mensajes
Información de asistentes a reuniones
Búsqueda de Exchange mejorada
Restablecimiento de NIP
Seguridad de dispositivos mejorada mediante directivas de contraseña
Detección automática para la provisión a través del aire
Soporte técnico para la programación de respuestas automáticas en caso de estar ausente, de vacaciones o fuera de la oficina.
Compatibilidad con la sincronización de tareas
Envío directo
Compatibilidad con la información de disponibilidad de los contactos
Administrar Exchange ActiveSync
Exchange ActiveSync está habilitado de forma predeterminada. Todos los usuarios que tienen un buzón de correo de Exchange pueden sincronizar el teléfono móvil con el servidor de Microsoft Exchange.
Puede realizar las siguientes tareas de Exchange ActiveSync:
Habilitar e inhabilitar Exchange ActiveSync para los usuarios
Establecer directivas como la longitud mínima de las contraseñas, el bloqueo de dispositivos y el número máximo de intentos erróneos de contraseña
Iniciar una limpieza remota para borrar todos los datos de un teléfono móvil perdido o robado
Elaborar una serie de informes para su visualización o exportación a una solución de informes
Seguridad en Exchange ActiveSync
Puede configurar Exchange ActiveSync para usar la Capa de sockets seguros (SSL) para establecer la comunicación entre el servidor de Exchange y el teléfono móvil. La autenticación basada en certificado funciona con un certificado firmado por sí mismo, un certificado de una infraestructura de clave pública existente o un certificado comercial de terceros. Puede usar autenticaciones basadas en certificados junto con otras características de seguridad, como la limpieza de dispositivo y una contraseña de dispositivo, para convertir el teléfono móvil en una tarjeta inteligente. La clave privada y el certificado de autenticación del cliente se almacenan en la memoria del teléfono móvil. Si un usuario no autorizado intenta omitir la contraseña del teléfono móvil, se purgarán todos los datos del usuario. Este incluye el certificado y la clave privada. Para mayor seguridad, puede implementar una autenticación de dos factores de RSA SecurID en el servidor Exchange.
Características relacionadas con la seguridad de los dispositivos de Exchange ActiveSync
Además de la capacidad para configurar las opciones de seguridad de las comunicaciones entre el servidor de Exchange y los teléfonos móviles, Exchange ActiveSync ofrece las siguientes características para mejorar la seguridad de los teléfonos móviles:
Limpieza remota Si un teléfono móvil se ha perdido, ha sido robado o se encuentra en alguna situación de peligro, puede ejecutar un comando de limpieza remota desde el equipo de Exchange Server o desde cualquier explorador web usando Outlook Web App. Este comando borra todos los datos del teléfono móvil.
Directivas de contraseña de dispositivos Exchange ActiveSync permite configurar varias opciones de contraseñas para el dispositivo. Entre estas opciones se incluyen las siguientes:
Longitud de contraseña mínima (caracteres) Esta opción especifica la longitud de la contraseña del teléfono móvil. La longitud predeterminada es de 4 caracteres, pero puede tener un máximo de 18.
Cantidad mínima de conjuntos de caracteres Este cuadro de texto se usa para especificar la complejidad de la contraseña alfanumérica y exigir a los usuarios el uso de una cantidad de conjuntos de caracteres distintos de entre los siguientes: minúsculas, mayúsculas, símbolos y números.
Requerir contraseña alfanumérica Esta opción determina la potencia de la contraseña. Puede hacer que se use un carácter o símbolo en la contraseña, además de los números.
Tiempo de inactividad (segundos) Esta opción determina el tiempo que el teléfono móvil debe estar inactivo antes de que se le solicite al usuario una contraseña que desbloquee el teléfono móvil.
Exigir historial de contraseñas Seleccione esta casilla de verificación para exigir el teléfono móvil para evitar que el usuario vuelva a usar sus contraseñas anteriores. El número definido determina la cantidad de contraseñas anteriores que el usuario no podrá volver a usar.
Permitir la recuperación de contraseña Seleccione esta casilla de verificación con el fin de permitir la recuperación de contraseña para el teléfono móvil. Los usuarios pueden usar Outlook Web App para buscar la contraseña de recuperación y desbloquear el teléfono móvil. Los administradores pueden usar la EMC para buscar la contraseña de recuperación de un usuario.
Borrar dispositivo después de error (intentos) Esta opción le permite especificar si desea limpiar la memoria del teléfono después de varios intentos erróneos de contraseña.
Directivas de cifrado de dispositivo Hay un número de teléfono móvil o directivas de cifrado de dispositivo que puede exigir para un grupo de usuarios. Estas directivas son las siguientes:
Requerir cifrado del dispositivo Seleccione esta casilla de verificación para requerir el cifrado en el teléfono móvil. Esto aumenta la seguridad mediante el cifrado de toda la información en el teléfono móvil.
Requerir cifrado en las tarjetas de almacenamiento Seleccione esta casilla de verificación para requerir el cifrado en la tarjeta de almacenamiento extraíble del teléfono móvil. Esto aumenta la seguridad cifrando toda la información en las tarjetas de almacenamiento para el teléfono móvil.
Sincronización de Windows Phone 7
Si tiene teléfonos móviles de Windows Phone 7 en su organización, estos teléfonos experimentarán problemas de sincronización si algunas propiedades de la directiva de correo de Exchange ActiveSync están configuradas. Para permitir que los teléfonos móviles de Windows Phone 7 se sincronicen con un buzón de Exchange , configure la propiedad AllowNonProvisionableDevices como verdadera o solamente configure las siguientes propiedades de directiva del buzón de Exchange ActiveSync:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
© 2010 Microsoft Corporation. Reservados todos los derechos.