Admin
Exchange ActiveSync 是一种 Microsoft Exchange 同步协议,该协议经过优化,以适用于高延迟和低宽带网络。
该协议基于 HTTP 和 XML,使移动设备(例如支持浏览器的移动电话或 Microsoft Windows Mobile® 设备)可以访问运行 Microsoft Exchange 的服务器上的组织信息。Exchange ActiveSync 使移动设备用户可以访问其电子邮件、日历、联系人和任务,并且在脱机工作时仍可以继续访问这些信息。
Microsoft ActiveSync 是基于 Windows Mobile 的设备的最新同步软件版本。ActiveSync 提供了即时可用的与基于 Windows® 的个人计算机和 Microsoft Outlook 的良好同步体验。ActiveSync 可充当基于Windows 的个人计算机与基于 Windows Mobile 的设备之间的网关,从而允许您在个人计算机与设备之间传输 Outlook 信息、Office 文档、图片、音乐、视频和应用程序。除了与台式计算机进行同步之外,ActiveSync 还可以直接与 Microsoft Exchange Server 2003 同步,从而允许您在离开个人计算机时也能通过无线方式获得最新的电子邮件、日历数据、任务和联系人信息。
默认情况下,在运行 Microsoft Exchange Server 2007 的计算机上安装客户端访问服务器角色时,将启用 Microsoft Exchange ActiveSync。Exchange ActiveSync 可用于将移动设备与 Exchange 2007 邮箱同步。
安全
可以配置 Exchange ActiveSync,为 Exchange 服务器和移动设备客户端之间的通信应用安全套接字层 (SSL) 加密。基于证书的身份验证可以使用自签名证书、现有公钥基础结构中的证书或第三方商业证书。可以将基于证书的身份验证与其他安全功能(例如,本地设备擦除和设备密码)一起使用,将移动设备转变为智能卡。用于客户端身份验证的私钥和证书存储在设备的内存中。如果未经授权的用户试图绕过设备密码,则会清除所有用户数据。这包括证书和私钥。为了增强安全性,可以在 Exchange 服务器上部署 RSA SecurID 双因子身份验证。
Exchange ActiveSync 中的安全功能除了能够为 Exchange 服务器和移动设备之间的通信配置安全选项以外,Exchange ActiveSync 还提供了下列功能,以增强移动设备的安全性:
远程擦除 如果您的设备丢失、被盗或存在其他安全风险,则可通过使用 Microsoft Office Outlook Web Access 从 Exchange Server 计算机或从任何 Web 浏览器发出远程擦除命令。此命令将从移动设备中清除所有数据。
设备密码策略 Exchange ActiveSync 允许为设备密码配置几个选项。这些选项包括:
最小密码长度(字符) 此选项指定设备密码的长度。默认长度是 4 个字符,但可以包括多达 18 个字符。
需要字母数字密码 此选项确定密码强度。可以强制在密码中使用除数字以外的字符或符号。
不活动时间(秒) 此选项确定在系统提示用户输入密码以解除设备锁定之前该设备必须处于不活动状态的时间长度。
擦除设备之前允许的尝试失败次数 此选项用于指定是否要在发生多次密码尝试失败后擦除设备内存。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)