Exchange ActiveSync em Exchange Server

O Exchange ActiveSync é um protocolo de sincronização do Exchange otimizado para trabalhar em conjunto com redes de alta latência e baixa largura de banda. O protocolo, com base em HTTP e XML, permite que os celulares acessem as informações de uma organização em um servidor que esteja executando o Microsoft Exchange.

Visão geral do Exchange ActiveSync

O Exchange ActiveSync permite que os usuários de celulares acessem seus emails, calendários, contatos e tarefas, e que continuem a acessar essas informações enquanto trabalham offline.

Os serviços de criptografia padrão adicionam segurança à comunicação móvel com o servidor. Você pode configurar o Exchange ActiveSync para usar criptografia SSL (Secure Sockets Layer) para comunicações entre o servidor Exchange e o dispositivo móvel.

Observação

Exchange ActiveSync não dá suporte a caixas de correio compartilhadas ou acesso de representante.

Recursos do Exchange ActiveSync

O Exchange ActiveSync oferece:

  • Suporte para mensagens HTML

  • Suporte para sinalizadores para acompanhamento

  • Agrupamento de conversa de emails

  • Capacidade para sincronizar ou não sincronizar uma conversa inteira

  • Sincronização de mensagens SMS com uma caixa de correio do Exchange do usuário

  • Suporte para exibição de status de resposta de mensagem

  • Suporte para recuperação rápida de mensagens

  • Informações sobre participantes da reunião

  • Pesquisa avançada do Exchange

  • Redefinição de PIN

  • Segurança de dispositivo avançada por meio de diretivas de senha

  • Descoberta Automática para provisionamento over-the-air

  • Suporte para configuração de respostas automáticas quando os usuários estiverem ausentes, em férias ou não estiverem no escritório

  • Suporte para sincronização de tarefas

  • Direct Push

  • Suporte para informações de disponibilidade para contatos

Gerenciando o Exchange ActiveSync

Por padrão, o Exchange ActiveSync está habilitado. Todos os usuários que têm uma caixa de correio do Exchange podem sincronizar seus dispositivos móveis com o servidor Microsoft Exchange.

Você pode executar as seguintes tarefas do Exchange ActiveSync:

  • Habilitar e desabilitar o Exchange ActiveSync para usuários

  • Definir diretivas, como tamanho mínimo de senha, bloqueio de dispositivo e máximo de tentativas malsucedidas de senha

  • Iniciar um apagamento remoto para limpar todos os dados de um celular perdido ou roubado

  • Executar vários relatórios para exibição ou exportação para vários formatos

  • Controlar que tipos de dispositivos móveis podem se sincronizar com sua organização através das regras de acesso de dispositivos.

Gerenciar acesso de dispositivos móveis no Exchange ActiveSync

Você pode controlar quais dispositivos móveis podem sincronizar com o Exchange Server. Você pode fazer isso monitorando novos dispositivos móveis, conforme eles se conectam à sua organização, ou configurando regras que determinam que tipos de dispositivos móveis têm permissão para se conectar. Independente do método que você escolher para especificar que dispositivos móveis podem se sincronizar, você poderá aprovar ou negar acesso a qualquer dispositivo móvel especifico para um usuário específico, a qualquer momento.

Recursos de segurança de dispositivo no Exchange ActiveSync

Além do recurso de configurar as opções de segurança para as comunicações entre o servidor Exchange e seus dispositivos móveis, o Exchange ActiveSync oferece os seguintes recursos para melhorar a segurança de dispositivos móveis:

  • Apagar remoto: se um dispositivo móvel for perdido, roubado ou comprometido, você poderá emitir um comando de limpeza remota do computador Exchange Server ou de qualquer navegador da Web usando o Outlook Web App. Esse comando apaga todos os dados do dispositivo móvel.

  • Políticas de senha de dispositivo: Exchange ActiveSync permite configurar várias opções para senhas de dispositivo. As opções de senha do dispositivo incluem as seguintes:

    • Comprimento mínimo da senha (caracteres): Essa opção especifica o comprimento da senha do dispositivo móvel. O tamanho-padrão é de quatro caracteres, mas a senha pode ter até 18.

    • Número mínimo de conjuntos de caracteres: use essa caixa de texto para especificar a complexidade da senha alfanumérica e force os usuários a usarem vários conjuntos diferentes de caracteres dentre os seguintes: letras minúsculas, letras maiúsculas, símbolos e números.

    • Exigir senha alfanumérica: essa opção determina a força da senha. Além dos números, você pode impor o uso de caracteres ou símbolos na senha.

    • Tempo de inatividade (segundos): Essa opção determina por quanto tempo o dispositivo móvel deve estar inativo antes que o usuário seja solicitado a desbloquear a senha do dispositivo móvel.

    • Impor histórico de senha: marque essa caixa de seleção para forçar o telefone celular a impedir que o usuário reutilmente suas senhas anteriores. O número definido determina o número de senhas anteriores que o usuário não poderá reutilizar.

    • Habilitar a recuperação de senha: marque essa caixa de seleção para habilitar a recuperação de senha para o dispositivo móvel. Os administradores podem usar o cmdlet Get-ActiveSyncDeviceStatistics para pesquisar a senha de recuperação do usuário.

    • Apagar dispositivo após falha (tentativas): Essa opção permite especificar se você deseja que a memória do telefone seja apagada após várias tentativas de senha com falha.

  • Políticas de criptografia de dispositivo: há várias políticas de criptografia de dispositivo móvel que você pode impor para um grupo de usuários. Essas diretivas incluem o seguinte:

    • Exigir criptografia no dispositivo: marque essa caixa de seleção para exigir criptografia no dispositivo móvel. Isso aumenta a segurança, ao criptografar todas as informações sobre o dispositivo móvel.

    • Exigir criptografia em cartões de armazenamento: marque essa caixa de seleção para exigir criptografia no cartão de armazenamento removível do dispositivo móvel. Isso aumenta a segurança, criptografando todas as informações nos cartões de armazenamento do dispositivo móvel.