Informazioni su Exchange ActiveSync
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2011-02-09
Per impostazione predefinita, quando si installa il ruolo del server Accesso client su un computer su cui è in esecuzione Microsoft Exchange Server 2010, viene abilitato Microsoft Exchange ActiveSync. Exchange ActiveSync consente di sincronizzare un telefono cellulare con la cassetta postale di Exchange 2010.
Cenni preliminari su Exchange ActiveSync
Exchange ActiveSync è un protocollo di sincronizzazione di Microsoft Exchange ottimizzato per interagire con le reti a latenza elevata e a larghezza di banda ridotta. Questo protocollo, basato su HTTP e XML, consente ai telefoni cellulari di accedere alle informazioni di un'organizzazione su un server su cui è installato Microsoft Exchange. Exchange ActiveSync consente agli utenti mobili di accedere a posta elettronica, calendario, contatti e attività e di continuare a poter accedere a queste informazioni anche quando lavorano offline.
Nota
Exchange ActiveSync può sincronizzare i messaggi di posta elettronica, le informazioni di calendario, i contatti, le attività e le note.
Importante
I telefoni cellulari che utilizzano Windows Phone 7 supportano solo un sottoinsieme di tutte le impostazioni dei criteri cassetta postale di Exchange ActiveSync. Per l'elenco completo, vedere Sincronizzazione di Windows Phone 7.
Funzionalità in Exchange ActiveSync
Exchange ActiveSync fornisce quanto segue:
Supporto per i messaggi HTML
Supporto per i contrassegni di completamento
Raggruppamento di conversazioni di messaggi di posta elettronica
Possibilità di sincronizzare o meno un'intera conversazione
Sincronizzazione di messaggi SMS con la cassetta postale di Exchange di un utente
Supporto per la visualizzazione dello stato di risposta dei messaggi
Supporto per il recupero rapido dei messaggi
Informazioni sui partecipanti alla riunione
Ricerca avanzata in Exchange
Reimpostazione del PIN
Protezione avanzata dei dispositivi tramite i criteri di password
Servizio di individuazione automatica per il provisioning wireless
Supporto per l'impostazione delle risposte automatiche quando gli utenti sono fuori sede, in vacanza o si sono allontanati momentaneamente dal loro ufficio
Supporto per la sincronizzazione delle attività
Direct Push
Supporto per le informazioni sulla disponibilità dei contatti
Gestione di Exchange ActiveSync
Per impostazione predefinita, Exchange ActiveSync è abilitato. Tutti gli utenti che dispongono di una cassetta postale di Exchange possono sincronizzare i propri telefoni cellulari con il server Microsoft Exchange.
È possibile eseguire le seguenti attività di Exchange ActiveSync:
Abilitare e disabilitare Exchange ActiveSync per gli utenti
Impostare criteri quali la lunghezza minima della password, il blocco del dispositivo e il numero massimo di tentativi di immissione della password non riusciti
Avviare la cancellazione remota per cancellare tutti i dati da un telefono cellulare perduto o rubato
Eseguire numerosi rapporti per la visualizzazione o l'esportazione in un rapporto di segnalazione
Protezione in Exchange ActiveSync
È possibile configurare Exchange ActiveSync per l'utilizzo della crittografia SSL (Secure Sockets Layer) per le comunicazioni tra il server Exchange e il client telefono cellulare. L'autenticazione basata sui certificati utilizza un certificato autofirmato, un certificato di un'infrastruttura a chiave pubblica (PKI) o un certificato commerciale di terze parti. L'autenticazione basata su certificato può essere utilizzata con altre funzionalità di sicurezza, quali la pulitura locale del dispositivo e una password, per trasformare il telefono cellulare in una smartcard. La chiave privata e il certificato per l'autenticazione client vengono archiviati nel telefono cellulare. Se un utente non autorizzato tenta di ignorare la password del telefono cellulare, vengono eliminati tutti i dati dell'utente, tra cui il certificato e la chiave privata. Come ulteriore misura di protezione, è possibile distribuire il metodo di autenticazione a due fattori RSA SecurID nel server Exchange.
Funzionalità di protezione del dispositivo in Exchange ActiveSync
Oltre alla possibilità di configurare le opzioni di sicurezza per le comunicazioni tra il server Exchange e i telefoni cellulari, Exchange ActiveSync offre le seguenti funzionalità per il miglioramento della sicurezza dei telefoni cellulari:
Cancellazione remota Se un cellulare viene perso, rubato o in qualche modo danneggiato, è possibile eseguire un comando di cancellazione remota dal computer Exchange Server o da un qualsiasi browser Web utilizzando Outlook Web App. Questo comando cancellerà tutti i dati dal telefono cellulare.
Criteri di password per il dispositivo Exchange ActiveSync consente di configurare diverse opzioni per la password del dispositivo. Ad esempio:
Lunghezza minima password (caratteri) Questa opzione consente di specificare la lunghezza della password per il telefono cellulare. La lunghezza predefinita è di quattro caratteri, ma la password può contenere fino a 18 caratteri.
Numero minimo di set di caratteri Utilizzare tale casella di testo per specificare la complessità della password alfanumerica e costringere gli utenti a utilizzare una serie di set di caratteri differenti quali: lettere minuscole, lettere maiuscole, simboli e numeri.
Richiedi password alfanumerica Questa opzione determina l'affidabilità della password. Oltre ai valori numerici, è possibile imporre l'utilizzo di caratteri o simboli nella password.
Tempo di inattività (secondi) Questa opzione determina per quanto tempo il telefono cellulare deve rimanere inattivo prima che all'utente venga richiesta la password di sblocco.
Applicare la cronologia delle password Selezionare tale casella di controllo per impostare il cellulare in modo che l'utente non possa riutilizzare password precedenti. Il numero impostato determina il numero di password già utilizzate che l'utente non potrà riutilizzare.
Abilita ripristino password Selezionare tale casella di controllo per abilitare il ripristino della password per il cellulare. Gli utenti possono utilizzare Outlook Web App per cercare la password di ripristino e sbloccare il cellulare. Gli amministratori possono utilizzare EMC per cercare la password di ripristino di un utente.
Cancellazione dati dispositivo dopo tentativi non riusciti Questa opzione consente di specificare se svuotare o meno la memoria del telefono dopo diversi tentativi di immissione password non riusciti.
Criteri di crittografia del dispositivo Sono disponibili vari criteri di crittografia dei dispositivi o dei cellulari che possono essere imposti a un gruppo di utenti. Tali criteri includono quanto segue:
Richiedi crittografia del dispositivo Selezionare questa casella di controllo per richiedere la crittografia del cellulare. Ciò aumenta la sicurezza mediante la crittografia di tutte le informazioni sul cellulare.
Richiedi crittografia delle schede di archiviazione Selezionare questa casella di controllo per richiedere la crittografia delle schede di archiviazione rimovibili del cellulare. In questo modo, viene incrementata la sicurezza mediante la crittografia di tutte le informazioni sulle schede di archiviazione del cellulare.
Sincronizzazione di Windows Phone 7
Se nell'organizzazione sono presenti telefoni cellulari che utilizzano Windows Phone 7, per questi telefoni si potrebbero verificare problemi di sincronizzazione se sono configurate alcune impostazioni dei criteri cassetta postale di Exchange ActiveSync. Per consentire ai telefoni cellulari con Windows Phone 7 di sincronizzarsi con una cassetta postale Exchange, impostare la proprietà AllowNonProvisionableDevices su true o configurare solo i seguenti criteri cassetta postale di Exchange ActiveSync:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
©2010 Microsoft Corporation. Tutti i diritti riservati.