Informazioni sulla protezione di Exchange ActiveSync
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2010-01-25
Quando viene consentito ai telefoni cellulari o a altri dispositivi mobili di sincronizzarsi con il server Exchange 2010, le informazioni riservate dell'azienda verranno archiviate su piccoli dispositivi portatili che è possibile perdere con facilità o che è possibile che vengano rubati. Prima di distribuire Exchange ActiveSync, si consiglia di acquisire familiarità con le diverse impostazioni di sicurezza che è possibile configurare per proteggere le informazioni dell'azienda. È possibile configurare un metodo di autenticazione per Exchange ActiveSync, distribuire i criteri cassetta postale di Exchange ActiveSync e utilizzare la cancellazione remota dati nel dispositivo per rimuovere dati personali e aziendali da un telefono cellulare rubato o perso.
Protezione del server Exchange ActiveSync
È possibile eseguire varie attività relative alla protezione su un server che esegue Exchange ActiveSync. Una delle attività più importanti è la configurazione del metodo di autenticazione. Exchange ActiveSync viene eseguito su un computer Exchange 2010 in cui è installato il ruolo del server Accesso client. Il ruolo del server Accesso client viene installato con un certificato digitale autofirmato predefinito. Anche se il certificato autofirmato è supportato per Exchange ActiveSync, non rappresenta il metodo di autenticazione più sicuro. Per una maggiore protezione, è consigliabile valutare la possibilità della distribuzione di un certificato attendibile da parte di un'autorità di certificazione (CA) commerciale di terze parti o di un'autorità di certificazione di un'infrastruttura a chiave pubblica (PKI) di Windows attendibile. Per ulteriori informazioni su come configurare un certificato digitale attendibile, vedere Configurazione di SSL per Exchange ActiveSync.
Selezione di un metodo di autenticazione per Exchange ActiveSync
Oltre alla distribuzione di un certificato digitale attendibile, è consigliabile valutare i vari metodi di autenticazione disponibili per Exchange ActiveSync. Per impostazione predefinita, quando si installa il ruolo del server Accesso client, Exchange ActiveSync viene configurato per l'utilizzo dell'autenticazione di base con Secure Sockets Layer (SSL). Per garantire un livello di protezione più elevato, cambiare il metodo di autenticazione adottando l'autenticazione del digest o l'autenticazione integrata di Windows.
Protezione dei dispositivi
Oltre a una maggiore protezione del server Exchange ActiveSync, è consigliabile prendere in considerazione anche il miglioramento della protezione dei telefoni cellulari mobili degli utenti. Esistono diversi metodi che è possibile utilizzare per migliorare la protezione dei telefoni cellulari.
Criteri cassetta postale di Exchange ActiveSync
Exchange ActiveSync per Exchange 2010 consente di creare i criteri cassetta postale di Exchange ActiveSync per applicare un insieme comune di impostazioni di protezione a un gruppo di utenti. Tali impostazioni sono:
Richiesta di una password
Indicazione della lunghezza minima della password
Richiesta di numeri o di caratteri speciali all'interno della password
Impostazione del tempo di inattività di un telefono cellulare prima che all'utente venga richiesto di immettere nuovamente la password
Indicazione dell'eliminazione della memoria del dispositivo mobile o del telefono cellulare se viene immessa una password non corretta dopo un determinato numero di tentativi non riusciti
Per ulteriori informazioni sui criteri cassetta postale di Exchange ActiveSync, vedere Gestione di Exchange ActiveSync con i criteri.
Cancellazione remota dati nel dispositivo
I telefoni cellulari possono archiviare i dati riservati dell'organizzazione e consentire l'accesso a molte risorse dell'organizzazione. Se un telefono cellulare viene perduto o rubato, i dati possono venire danneggiati. La cancellazione remota dati nel dispositivo è una funzionalità che consente al server Exchange di impostare un telefono cellulare per l'eliminazione di tutti i dati al successivo collegamento del telefono cellulare al server Exchange. La cancellazione remota dei dati nel dispositivo consente di rimuovere in modo efficace tutte le informazioni sincronizzate e le impostazioni personali da un telefono cellulare. Questa funzionalità può essere utile se il telefono cellulare viene perduto, rubato o in qualche modo danneggiato.
Avviso
Dopo la cancellazione remota dati nel dispositivo, sarà molto difficile recuperare i dati. Tuttavia, nessun processo di rimozione dei dati cancella completamente i dati da un dispositivo mobile o un telefono cellulare. Potrebbe ancora essere possibile ripristinare i dati utilizzando strumenti sofisticati.
Per ulteriori informazioni sulla cancellazione remota dati nel dispositivo, vedere Informazioni sulla cancellazione remota dati nel dispositivo.
©2010 Microsoft Corporation. Tutti i diritti riservati.