Exchange ActiveSync

Область применения: Exchange Server 2013 г.

Сведения о клиентском протоколе Exchange ActiveSync для Exchange Server 2013 г. Вы узнаете о функциях Exchange ActiveSync включая функции безопасности, то, чем вы можете управлять, и как сделать их безопасными.

Совет

Этот раздел предназначен для администраторов. Хотите настроить устройство iOS или Android для доступа к почтовому ящику Microsoft 365, Office 365 или Exchange Server? Ознакомьтесь со следующими разделами:

• Настройка электронной почты в мобильном приложении Outlook для iOS

• Настройка электронной почты в приложении Outlook для Android

Exchange ActiveSync — клиентский протокол, который позволяет синхронизировать мобильное устройство с почтовым ящиком Exchange. Exchange ActiveSync включена по умолчанию при установке Microsoft Exchange 2013.

Обзор Exchange ActiveSync

Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, оптимизированный для совместной работы с сетями с высокой задержкой и низкой пропускной способностью. Этот протокол на основе HTTP и XML позволяет получать доступ к данным организации на сервере под управлением Microsoft Exchange с помощью мобильных телефонов. Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам, а также работать с этими сведениями в автономном режиме.

Примечание.

Exchange ActiveSync не поддерживает общие почтовые ящики или делегированный доступ.

Функции Exchange ActiveSync

Exchange ActiveSync имеет следующие функции:

• поддержка HTML-сообщений;

• поддержка отметок к исполнению;

• Группировка сообщений электронной почты по беседам

• возможность синхронизировать или не синхронизировать всю беседу;

• синхронизация SMS с почтовым ящиком пользователя Exchange;

• поддержка просмотра состояния ответа на сообщения;

• поддержка быстрого извлечения сообщений;

• сведения об участниках собрания;

• Улучшенный поиск в Exchange

• сброс ПИН;

• усовершенствованная защита устройств с использованием политик паролей;

• автообнаружение для обслуживания через беспроводную сеть;

• Поддержка установки автоответов на случай отсутствия пользователя на месте, отпуска или командировки

• Поддержка синхронизации задач

• Direct Push.

• поддержка сведений о доступности для контактов;

Управление протоколом Exchange ActiveSync

По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange.

Можно выполнять следующие задачи Exchange ActiveSync:

• включение и отключение Exchange ActiveSync для пользователей;

• задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля;

• запуск удаленной очистки для очистки всех данных с потерянного или украденного мобильного телефона;

• Запуск различных отчетов для просмотра или экспорта в разных форматах

• Контроль того, какие типы мобильных устройств могут синхронизироваться с организацией, через правила доступа устройств

Безопасность в Exchange ActiveSync

Вы можете настроить Exchange ActiveSync так, чтобы при передаче данных между сервером Exchange и клиентским мобильным устройством использовалось SSL-шифрование.

Управление доступом мобильных устройств в Exchange ActiveSync

Можно контролировать, какие мобильные устройства могут синхронизироваться. Для этого ведется отслеживание новых мобильных устройств, которые подключаются к организации, или настраиваются правила, которые определяют, какие типы мобильных устройств имеют разрешение на соединение. Независимо от выбранного метода для указания того, какие мобильные устройства могут синхронизироваться, вы можете в любое время утвердить или запретить доступ для любого конкретного мобильного устройства для конкретного пользователя.

Функции обеспечения безопасности устройств в Exchange ActiveSync

В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств:

• Удаленная очистка. Если мобильное устройство потеряно, украдено или скомпрометировано иным образом, вы можете выполнить команду удаленной очистки с компьютера Exchange Server или любого веб-браузера с помощью Outlook Web App. Эта команда стирает все данные с мобильного устройства.

• Политики паролей устройств: Exchange ActiveSync позволяет настроить несколько параметров паролей устройств. Предусмотрены следующие параметры паролей устройств:

  • Минимальная длина пароля (символы). Этот параметр указывает длину пароля для мобильного устройства. Длина пароля по умолчанию — 4 символа, максимальное число символов в пароле — 18.

  • Минимальное количество наборов символов. Используйте это текстовое поле, чтобы указать сложность буквенно-цифрового пароля и заставить пользователей использовать несколько различных наборов символов: строчные буквы, прописные буквы, символы и цифры.

  • Требовать буквенно-цифровой пароль. Этот параметр определяет надежность пароля. Можно потребовать использования в пароле знака или символа в дополнение к цифрам.

  • Время бездействия (в секундах). Этот параметр определяет, как долго мобильное устройство должно быть неактивным, прежде чем пользователю будет предложено ввести пароль для разблокировки мобильного устройства.

  • Применить журнал паролей. Установите этот флажок, чтобы запретить пользователю повторно использовать предыдущие пароли на мобильном телефоне. Установленное число определяет количество предыдущих паролей, которое запрещается повторно использовать в мобильном телефоне.

  • Включить восстановление паролей. Установите этот флажок, чтобы включить восстановление паролей для мобильного устройства. Администраторы могут использовать командлет Get-ActiveSyncDeviceStatistics, чтобы узнать пароль восстановления пользователя.

  • Очистка устройства после неудачных попыток. Этот параметр позволяет указать, нужно ли очищать память телефона после нескольких неудачных попыток ввода пароля.

• Политики шифрования устройств. Существует ряд политик шифрования мобильных устройств, которые можно применить для группы пользователей. Эти политики включают в себя следующие параметры.

  • Требовать шифрование на устройстве. Установите этот флажок, чтобы требовать шифрование на мобильном устройстве. Это позволит повысить безопасность благодаря шифрованию всех данных для устройства.

  • Требовать шифрование на картах памяти. Установите этот флажок, чтобы требовать шифрование на съемной карточке мобильного устройства. Это позволит повысить безопасность благодаря шифрованию всех данных на картах памяти для устройства.