了解 Exchange ActiveSync

 

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2011-02-09

默认情况下，在运行 Microsoft Exchange Server 2010 的计算机上安装客户端访问服务器角色时，将启用 Microsoft Exchange ActiveSync。Exchange ActiveSync 可用于将移动电话与 Exchange 2010 邮箱同步。

Exchange ActiveSync 概述

Exchange ActiveSync 是一种 Microsoft Exchange 同步协议，该协议经过优化，以适用于高延迟和低带宽网络。基于 HTTP 和 XML 的协议使移动电话可以访问运行 Microsoft Exchange 的服务器上的组织信息。Exchange ActiveSync 使移动用户可以访问其电子邮件、日历、联系人和任务，并且在脱机工作时仍可以继续访问这些信息。

注意：
Exchange ActiveSync 可以同步电子邮件、日历项目、联系人、任务和便笺。

重要说明：
Windows Phone 7 移动手机仅支持所有 Exchange ActiveSync 邮箱策略设置的子集。有关完整列表，请参阅 Windows Phone 7 同步。

Exchange ActiveSync 中的功能

Exchange ActiveSync 具有以下功能：

• 支持 HTML 邮件

• 支持后续标志

• 电子邮件的会话分组

• 能够同步或不同步整个会话

• 可将 SMS 消息与用户的 Exchange 邮箱同步

• 支持查看邮件答复状态

• 支持快速邮件检索

• 会议与会者信息

• 增强的 Exchange 搜索

• PIN 重置

• 通过密码策略增强的设备安全性

• 用于空中开通的自动发现

• 支持设置用户离开、度假或外出时的自动答复

• 支持任务同步

• 直推技术

• 支持联系人的可用性信息

管理 Exchange ActiveSync

默认情况下，已启用 Exchange ActiveSync。拥有 Exchange 邮箱的所有用户都可以将其移动电话与 Microsoft Exchange 服务器进行同步。

可以执行下列 Exchange ActiveSync 任务：

• 启用和禁用用户的 Exchange ActiveSync

• 设置诸如最小密码长度、设备锁定和最大密码尝试失败次数等策略

• 启动远程擦除，从丢失或被盗的移动电话中清除所有数据

• 运行多种报告，以便查看或导出到报告解决方案

Exchange ActiveSync 中的安全性

可以配置 Exchange ActiveSync，为 Exchange 服务器和移动电话客户端之间的通信应用安全套接字层 (SSL) 加密。基于证书的身份验证可以使用自签名证书、现有公钥基础结构中的证书或第三方商业证书。可以将基于证书的身份验证与其他安全功能（例如，本地设备擦除和设备密码）一起使用，将移动电话转变为智能卡。用于客户端身份验证的私钥和证书存储在移动电话的内存中。如果未经授权的用户试图绕过移动电话密码，则会清除所有用户数据。这包括证书和私钥。为了增强安全性，可以在 Exchange 服务器上部署 RSA SecurID 双因子身份验证。

Exchange ActiveSync 中的设备安全功能

除了能够为 Exchange 服务器和移动电话之间的通信配置安全选项以外，Exchange ActiveSync 还提供了下列功能，以增强移动电话的安全性：

• 远程擦除   如果您的移动电话丢失、被盗或存在其他安全风险，则可通过使用 Outlook Web App 从 Exchange Server 计算机或从任何 Web 浏览器发出远程擦除命令。该命令将从移动电话中擦除所有数据。

• 设备密码策略   Exchange ActiveSync 允许为设备密码配置几个选项。这些选项包括：

  • 最小密码长度（字符）   此选项可以为移动电话密码指定长度。默认长度是 4 个字符，但最多可以包括 18 个字符。

  • 最小字符集数目   使用此文本框可以指定字母数字密码的复杂性，并强制用户使用以下字符集中的若干不同字符集：小写字母、大写字母、符号和数字。

  • 需要字母数字密码   此选项确定密码强度。可以强制在密码中使用除数字以外的字符或符号。

  • 不活动时间（秒）   此选项确定在系统提示用户输入密码以解除移动电话锁定之前该移动电话必须处于不活动状态的时间长度。

  • 强制密码历史   选中此复选框可以强制移动电话阻止用户重复使用其以前的密码。您设置的数字可确定不允许用户重复使用的过去密码的数目。

  • 启用密码恢复   选中此复选框可以为移动电话启用密码恢复。用户可使用 Outlook Web App 查找他们的恢复密码和解除移动电话锁定。管理员可以使用 EMC 来查找用户的恢复密码。

  • 擦除设备之前允许的尝试失败次数   此选项用于指定是否要在发生多次密码尝试失败后擦除电话内存。

• 设备加密策略   您可以对一组用户强制执行一些移动电话或设备加密策略。这些策略包括：

  • 要求对设备加密   选中此复选框可以要求对移动电话加密。这样会对移动电话上的所有信息加密，从而提高安全性。

  • 要求对存储卡加密   选中此复选框可以要求对移动电话的可移动存储卡加密。这样可通过对移动电话存储卡上的所有信息进行加密来增强安全性。

Windows Phone 7 同步

如果在组织中拥有 Windows Phone 7 移动电话，则在配置某些 Exchange ActiveSync 邮箱策略属性时，这些电话会遇到同步问题。若要使 Windows Phone 7 移动电话可以与 Exchange 邮箱同步，请将 AllowNonProvisionableDevices 属性设置为 true，或仅配置以下 Exchange ActiveSync 邮箱策略属性：

• PasswordRequired

• MinPasswordLength

• IdleTimeoutFrequencyValue

• DeviceWipeThreshold

• AllowSimplePassword

• PasswordExpiration

• PasswordHistory

• DisableRemovableStorage

• DisableIrDA

• DisableDesktopSync

• BlockRemoteDesktop

• BlockInternetSharing

 © 2010 Microsoft Corporation。保留所有权利。