Exchange ActiveSync in Exchange Server

  • Articolo

Exchange ActiveSync è un protocollo di sincronizzazione Exchange ottimizzato per essere compatibile con reti con latenza alta e larghezza di banda bassa. Il protocollo, basato su HTTP e XML, consente l'accesso dei cellulari alle informazioni aziendali in un server che esegue Microsoft Exchange.

Cenni preliminari su Exchange ActiveSync

Exchange ActiveSync consente agli utenti mobili di accedere alla posta elettronica, al calendario, ai contatti e alle attività, nonché di continuare ad accedere a queste informazioni anche in modalità non in linea.

Servizi di crittografia standard aggiungono ulteriore sicurezza alle comunicazioni mobili con il server. È possibile configurare Exchange ActiveSync per l'utilizzo della crittografia SSL (Secure Sockets Layer) per le comunicazioni tra il server Exchange e il dispositivo mobile.

Nota

Exchange ActiveSync non supporta le cassette postali condivise o l'accesso delegato.

Funzionalità in Exchange ActiveSync

Exchange ActiveSync fornisce quanto segue:

  • Supporto per i messaggi HTML

  • Supporto per i contrassegni di completamento

  • Raggruppamento dei messaggi di posta elettronica per conversazione

  • Possibilità di sincronizzare o meno un'intera conversazione

  • Sincronizzazione dei messaggi SMS con la cassetta postale di Exchange di un utente

  • Supporto per la visualizzazione dello stato di risposta dei messaggi

  • Supporto per il recupero rapido dei messaggi

  • Informazioni sui partecipanti alla riunione

  • Ricerca avanzata in Exchange

  • Reimpostazione del PIN

  • Protezione avanzata dei dispositivi tramite i criteri di password

  • Servizio di individuazione automatica per il provisioning wireless

  • Supporto per l'impostazione delle risposte automatiche quando gli utenti non sono alla loro postazione, sono in vacanza oppure sono fuori sede

  • Supporto per la sincronizzazione delle attività

  • Direct Push

  • Supporto per le informazioni sulla disponibilità dei contatti

Gestione di Exchange ActiveSync

Per impostazione predefinita, Exchange ActiveSync è abilitato. Tutti gli utenti che dispongono di una cassetta postale di Exchange possono sincronizzare i propri dispositivi mobili con il server Microsoft Exchange.

È possibile eseguire le seguenti attività di Exchange ActiveSync:

  • Abilitare e disabilitare Exchange ActiveSync per gli utenti

  • Impostare criteri quali la lunghezza minima della password, il blocco del dispositivo e il numero massimo di tentativi di immissione della password non riusciti

  • Avviare la cancellazione remota per cancellare tutti i dati da un telefono cellulare perduto o rubato

  • Eseguire numerosi rapporti per la visualizzazione o l'esportazione in diversi formati

  • Stabilire quali tipi di dispositivi mobili possono sincronizzarsi con l'organizzazione tramite le regole di accesso al dispositivo

Gestione dell'accesso al dispositivo mobile in Exchange ActiveSync

È possibile controllare quali dispositivi mobili possono sincronizzarsi con Exchange Server. Per fare ciò, monitorare i nuovi dispositivi mobili quando si connettono all'organizzazione oppure configurare delle regole per stabilire quali tipi di dispositivi mobili possono connettersi. Indipendentemente dal metodo scelto per specificare quali dispositivi mobili possono sincronizzarsi, è possibile approvare o rifiutare l'accesso a uno specifico dispositivo mobile per uno specifico utente in qualsiasi momento.

Funzionalità di sicurezza del dispositivo in Exchange ActiveSync

Oltre alla possibilità di configurare le opzioni di protezione per le comunicazioni tra il server Exchange e i dispositivi mobili, Exchange ActiveSync offre le seguenti funzionalità per il miglioramento della protezione dei dispositivi mobili:

  • Cancellazione remota: se un dispositivo mobile viene smarrito, rubato o compromesso in altro modo, è possibile eseguire un comando di cancellazione remota dal computer Exchange Server o da qualsiasi Web browser usando Outlook Web App. Questo comando cancellerà tutti i dati dal dispositivo mobile.

  • Criteri password del dispositivo: Exchange ActiveSync consente di configurare diverse opzioni per le password del dispositivo. Le opzioni per le password per il dispositivo sono:

    • Lunghezza minima della password (caratteri): questa opzione specifica la lunghezza della password per il dispositivo mobile. La lunghezza predefinita è di quattro caratteri, ma la password può contenere fino a 18 caratteri.

    • Numero minimo di set di caratteri: utilizzare questa casella di testo per specificare la complessità della password alfanumerica e forzare gli utenti a usare diversi set di caratteri tra i seguenti: lettere minuscole, lettere maiuscole, simboli e numeri.

    • Richiedi password alfanumerica: questa opzione determina l'intensità della password. Oltre ai valori numerici, è possibile imporre l'utilizzo di caratteri o simboli nella password.

    • Tempo di inattività (secondi): questa opzione determina per quanto tempo il dispositivo mobile deve essere inattivo prima che all'utente venga richiesta una password per sbloccare il dispositivo mobile.

    • Imponi cronologia password: selezionare questa casella di controllo per forzare il telefono cellulare a impedire all'utente di riutilizzare le password precedenti. Il numero impostato determina il numero di password già utilizzate che l'utente non potrà riutilizzare.

    • Abilita ripristino password: selezionare questa casella di controllo per abilitare il ripristino della password per il dispositivo mobile. Gli amministratori possono utilizzare il cmdlet Get-ActiveSyncDeviceStatistics per cercare la password di ripristino di un utente.

    • Cancellazione del dispositivo dopo tentativi non riusciti: questa opzione consente di specificare se si vuole cancellare la memoria del telefono dopo più tentativi di password non riuscita.

  • Criteri di crittografia dei dispositivi: esistono alcuni criteri di crittografia dei dispositivi mobili che è possibile applicare per un gruppo di utenti. Tali criteri includono quanto segue:

    • Richiedi crittografia nel dispositivo: selezionare questa casella di controllo per richiedere la crittografia nel dispositivo mobile. In questo modo si aumenta il livello di protezione perché tutte le informazioni sul dispositivo mobile vengono crittografate.

    • Richiedi crittografia nelle schede di archiviazione: selezionare questa casella di controllo per richiedere la crittografia nella scheda di archiviazione rimovibile del dispositivo mobile. In questo modo si aumenta il livello di protezione perché tutte le informazioni contenute nelle schede di memoria del dispositivo mobile vengono crittografate.