Exchange ActiveSync в Exchange Online

  • Статья

Exchange ActiveSync — это клиентский протокол, который позволяет синхронизировать мобильное устройство с почтовым ящиком.

Обзор Exchange ActiveSync

Exchange ActiveSync — это протокол синхронизации Microsoft Exchange, оптимизированный для совместной работы с сетями с высокой задержкой и низкой пропускной способностью. Этот протокол на основе HTTP и XML позволяет получать доступ к данным организации на сервере под управлением Microsoft Exchange с помощью мобильных телефонов. Exchange ActiveSync позволяет пользователям мобильных телефонов получать доступ к электронной почте, календарю, контактам и задачам, а также работать с этими сведениями в автономном режиме.

Функции Exchange ActiveSync

Exchange ActiveSync имеет следующие функции:

  • поддержка HTML-сообщений;
  • поддержка отметок к исполнению;
  • Группировка сообщений электронной почты по беседам
  • возможность синхронизировать или не синхронизировать всю беседу;
  • Поддержка просмотра состояния ответа на сообщения
  • поддержка быстрого извлечения сообщений;
  • сведения об участниках собрания;
  • Улучшенный поиск в Exchange
  • сброс ПИН;
  • усовершенствованная защита устройств с использованием политик паролей;
  • автообнаружение для обслуживания через беспроводную сеть;
  • Поддержка установки автоответов на случай отсутствия пользователя на месте, отпуска или командировки
  • Поддержка синхронизации задач
  • Direct Push.
  • поддержка сведений о доступности для контактов;

Управление протоколом Exchange ActiveSync

По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange.

Можно выполнять следующие задачи Exchange ActiveSync:

  • включение и отключение Exchange ActiveSync для пользователей;
  • задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля;
  • запуск удаленной очистки для очистки всех данных с потерянного или украденного мобильного телефона;
  • Запуск различных отчетов для просмотра или экспорта в разных форматах
  • Контроль того, какие типы мобильных устройств могут синхронизироваться с организацией, через правила доступа устройств

Управление доступом мобильных устройств в Exchange ActiveSync

Можно контролировать, какие мобильные устройства могут синхронизироваться. Для этого ведется отслеживание новых мобильных устройств, которые подключаются к организации, или настраиваются правила, которые определяют, какие типы мобильных устройств имеют разрешение на соединение. Независимо от выбранного вами способа можно в любое время разрешить или запретить доступ для всех указанных мобильных устройств конкретного пользователя.

Функции обеспечения безопасности устройств в Exchange ActiveSync

В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств:

  • Удаленная очистка. Если мобильное устройство потеряно, украдено или скомпрометировано иным образом, вы можете выполнить команду удаленной очистки с компьютера Exchange Server или любого веб-браузера с помощью Outlook в Интернете (ранее — Outlook Web App). Эта команда стирает все данные с мобильного устройства.

  • Политики паролей устройств: Exchange ActiveSync позволяет настроить несколько параметров паролей устройств. К ним относятся следующие параметры:

    • Минимальная длина пароля (символы). Этот параметр указывает длину пароля для мобильного устройства. Длина пароля по умолчанию — 4 символа, максимальное число символов в пароле — 18.

    • Минимальное количество наборов символов. Используйте это текстовое поле, чтобы указать сложность буквенно-цифрового пароля и заставить пользователей использовать несколько различных наборов символов: строчные буквы, прописные буквы, символы и цифры.

    • Требовать буквенно-цифровой пароль. Этот параметр определяет надежность пароля. Можно потребовать использования в пароле знака или символа в дополнение к цифрам.

    • Время бездействия (в секундах). Этот параметр определяет, как долго мобильное устройство должно быть неактивным, прежде чем пользователю будет предложено ввести пароль для разблокировки мобильного устройства.

    • Применить журнал паролей. Установите этот флажок, чтобы запретить пользователю повторно использовать предыдущие пароли на мобильном телефоне. Установленное число определяет количество предыдущих паролей, которое запрещается повторно использовать в мобильном телефоне.

    • Включить восстановление паролей. Установите этот флажок, чтобы включить восстановление паролей для мобильного устройства. Пользователи могут использовать Outlook в Интернете для поиска пароля восстановления и разблокировки мобильного устройства. Администраторы могут использовать Центр администрирования Exchange для поиска пользовательского пароля восстановления.

    • Очистка устройства после неудачных попыток. Этот параметр позволяет указать, нужно ли очищать память телефона после нескольких неудачных попыток ввода пароля.

  • Политики шифрования устройств. Существует ряд политик шифрования мобильных устройств, которые можно применить для группы пользователей. Эти политики включают в себя следующие параметры.

    • Требовать шифрование на устройстве. Установите этот флажок, чтобы требовать шифрование на мобильном устройстве. Это позволит повысить безопасность благодаря шифрованию всех данных для устройства.

    • Требовать шифрование на картах памяти. Установите этот флажок, чтобы требовать шифрование на съемной карточке мобильного устройства. Это позволит повысить безопасность благодаря шифрованию всех данных на картах памяти для устройства.

Важно!

Хотя протокол Exchange ActiveSync обеспечивает поддержку различных функций, перечисленных выше, операционная система и изготовители мобильных устройств (OEM) должны обеспечить поддержку этих функций в своих мобильных операционных системах и почтовых приложениях (по умолчанию или сторонних). Не все перечисленные выше функции EAS поддерживаются сторонними мобильными устройствами, такими как iOS и Android. Корпорация Майкрософт не контролирует, какие функции EAS поддерживаются этими сторонними производителями мобильных устройств. Обратитесь непосредственно к производителям за помощью в использовании функций EAS на мобильных устройствах сторонних производителей.