Exchange ActiveSyncExchange ActiveSync

O Exchange ActiveSync é um protocolo de sincronização do Exchange otimizado para trabalhar em conjunto com redes de alta latência e baixa largura de banda. O protocolo, com base em HTTP e XML, permite que os celulares acessem as informações de uma organização em um servidor que esteja executando o Microsoft Exchange.Exchange ActiveSync is an Exchange synchronization protocol that's optimized to work together with high-latency and low-bandwidth networks. The protocol, based on HTTP and XML, lets mobile phones access an organization's information on a server that's running Microsoft Exchange.

Visão geral do Exchange ActiveSyncOverview of Exchange ActiveSync

O Exchange ActiveSync permite que os usuários de celulares acessem seus emails, calendários, contatos e tarefas, e que continuem a acessar essas informações enquanto trabalham offline.Exchange ActiveSync lets mobile phone users access their email, calendar, contacts, and tasks, and lets them continue to access this information when they're working offline.

Os serviços de criptografia padrão adicionam segurança à comunicação móvel com o servidor. Você pode configurar o Exchange ActiveSync para usar criptografia SSL (Secure Sockets Layer) para comunicações entre o servidor Exchange e o dispositivo móvel.Standard encryption services add security to mobile communication with the server. You can configure Exchange ActiveSync to use Secure Sockets Layer (SSL) encryption for communications between the Exchange server and the mobile device.

Recursos do Exchange ActiveSyncFeatures in Exchange ActiveSync

O Exchange ActiveSync oferece:Exchange ActiveSync provides the following:

  • Suporte para mensagens HTMLSupport for HTML messages

  • Suporte para sinalizadores para acompanhamentoSupport for follow-up flags

  • Agrupamento de conversa de emailsConversation grouping of email messages

  • Capacidade para sincronizar ou não sincronizar uma conversa inteiraAbility to synchronize or not synchronize an entire conversation

  • Sincronização de mensagens SMS com uma caixa de correio do Exchange do usuárioSynchronization of Short Message Service (SMS) messages with a user's Exchange mailbox

  • Suporte para exibição de status de resposta de mensagemSupport for viewing message reply status

  • Suporte para recuperação rápida de mensagensSupport for fast message retrieval

  • Informações sobre participantes da reuniãoMeeting attendee information

  • Pesquisa avançada do ExchangeEnhanced Exchange Search

  • Redefinição de PINPIN reset

  • Segurança de dispositivo avançada por meio de diretivas de senhaEnhanced device security through password policies

  • Descoberta Automática para provisionamento over-the-airAutodiscover for over-the-air provisioning

  • Suporte para configuração de respostas automáticas quando os usuários estiverem ausentes, em férias ou não estiverem no escritórioSupport for setting automatic replies when users are away, on vacation, or out of the office

  • Suporte para sincronização de tarefasSupport for task synchronization

  • Direct PushDirect Push

  • Suporte para informações de disponibilidade para contatosSupport for availability information for contacts

Gerenciando o Exchange ActiveSyncManaging Exchange ActiveSync

Por padrão, o Exchange ActiveSync está habilitado. Todos os usuários que têm uma caixa de correio do Exchange podem sincronizar seus dispositivos móveis com o servidor Microsoft Exchange.By default, Exchange ActiveSync is enabled. All users who have an Exchange mailbox can synchronize their mobile device with the Microsoft Exchange server.

Você pode executar as seguintes tarefas do Exchange ActiveSync:You can perform the following Exchange ActiveSync tasks:

  • Habilitar e desabilitar o Exchange ActiveSync para usuáriosEnable and disable Exchange ActiveSync for users

  • Definir diretivas, como tamanho mínimo de senha, bloqueio de dispositivo e máximo de tentativas malsucedidas de senhaSet policies such as minimum password length, device locking, and maximum failed password attempts

  • Iniciar um apagamento remoto para limpar todos os dados de um celular perdido ou roubadoInitiate a remote wipe to clear all data from a lost or stolen mobile phone

  • Executar vários relatórios para exibição ou exportação para vários formatosRun a variety of reports for viewing or exporting into a variety of formats

  • Controlar que tipos de dispositivos móveis podem se sincronizar com sua organização através das regras de acesso de dispositivos.Control which types of mobile devices can synchronize with your organization through device access rules

Gerenciar acesso de dispositivos móveis no Exchange ActiveSyncManaging mobile device access in Exchange ActiveSync

Você pode controlar quais dispositivos móveis podem sincronizar com o Exchange Server. Você pode fazer isso monitorando novos dispositivos móveis, conforme eles se conectam à sua organização, ou configurando regras que determinam que tipos de dispositivos móveis têm permissão para se conectar. Independente do método que você escolher para especificar que dispositivos móveis podem se sincronizar, você poderá aprovar ou negar acesso a qualquer dispositivo móvel especifico para um usuário específico, a qualquer momento.You can control which mobile devices can synchronize with Exchange Server. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.

Recursos de segurança de dispositivo no Exchange ActiveSyncDevice security features in Exchange ActiveSync

Além do recurso de configurar as opções de segurança para as comunicações entre o servidor Exchange e seus dispositivos móveis, o Exchange ActiveSync oferece os seguintes recursos para melhorar a segurança de dispositivos móveis:In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:

  • Apagamento remoto: se um dispositivo móvel for perdido, roubado ou comprometido de outra forma, você pode emitir um comando de apagamento remoto do computador do Exchange Server ou de qualquer navegador da Web usando o Outlook Web App.Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. Esse comando apaga todos os dados do dispositivo móvel.This command erases all data from the mobile device.

  • Políticas de senha de dispositivo: o Exchange ActiveSync permite configurar várias opções de senhas de dispositivo.Device password policies: Exchange ActiveSync lets you configure several options for device passwords.

    Cuidado

    O leitor de impressão digital iOS não pode ser usado como uma senha do dispositivo. Se escolher usar o leitor de impressão digital iOS, precisará criar e digitar a senha do dispositivo se a política para a caixa de correio do dispositivo móvel exigir uma senha para o dispositivo.The iOS fingerprint reader technology cannot be used as a device password. If you choose to use the iOS fingerprint reader, you'll still need to create and enter a device password if the mobile device mailbox policy for your organization requires a device password.

    As opções de senha do dispositivo incluem as seguintes:The device password options include the following:

    • Comprimento mínimo da senha (caracteres): essa opção especifica o comprimento da senha para o dispositivo móvel.Minimum password length (characters): This option specifies the length of the password for the mobile device. O tamanho-padrão é de quatro caracteres, mas a senha pode ter até 18.The default length is 4 characters, but as many as 18 can be included.

    • Número mínimo de conjuntos de caracteres: Use esta caixa de texto para especificar a complexidade da senha alfanumérica e forçar os usuários a usar vários conjuntos de caracteres diferentes entre as seguintes opções: letras minúsculas, letras maiúsculas, símbolos e números.Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.

    • Exigir senha alfanumérica: essa opção determina a força da senha.Require alphanumeric password: This option determines password strength. Além dos números, você pode impor o uso de caracteres ou símbolos na senha.You can enforce the usage of a character or symbol in the password in addition to numbers.

    • Tempo de inatividade (segundos): essa opção determina por quanto tempo o dispositivo móvel deve ficar inativo antes que o usuário seja solicitado a fornecer uma senha para desbloquear o dispositivo móvel.Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.

    • Impor histórico de senhas: Marque essa caixa de seleção para forçar o telefone celular a impedir que o usuário reutilize suas senhas anteriores.Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. O número definido determina o número de senhas anteriores que o usuário não poderá reutilizar.The number that you set determines the number of past passwords that the user won't be allowed to reuse.

    • Habilitar recuperação de senha: Marque essa caixa de seleção para habilitar a recuperação de senha para o dispositivo móvel.Enable password recovery: Select this check box to enable password recovery for the mobile device. Os administradores podem usar o cmdlet Get-ActiveSyncDeviceStatistics para pesquisar a senha de recuperação do usuário.Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user's recovery password.

    • Apagar dispositivo após falha (tentativas): essa opção permite especificar se você deseja que a memória do telefone seja apagada após várias tentativas de senha com falha.Wipe device after failed (attempts): This option lets you specify whether you want the phone's memory to be wiped after multiple failed password attempts.

  • Políticas de criptografia de dispositivo: há várias políticas de criptografia de dispositivos móveis que você pode impor a um grupo de usuários.Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. Essas diretivas incluem o seguinte:These policies include the following:

    • Exigir criptografia no dispositivo: Marque essa caixa de seleção para exigir a criptografia no dispositivo móvel.Require encryption on device: Select this check box to require encryption on the mobile device. Isso aumenta a segurança, ao criptografar todas as informações sobre o dispositivo móvel.This increases security by encrypting all information on the mobile device.

    • Exigir criptografia em cartões de armazenamento: Marque essa caixa de seleção para exigir a criptografia no cartão de armazenamento removível do dispositivo móvel.Require encryption on storage cards: Select this check box to require encryption on the mobile device's removable storage card. Isso aumenta a segurança, criptografando todas as informações nos cartões de armazenamento do dispositivo móvel.This increases security by encrypting all information on the storage cards for the mobile device.