内容摘要:推送技术被扩展到Exchange Server 2007中,去保证它一贯的给予移动设备安全性的控制。在这篇入门进阶向导中,阐释了如何创建移动设备安全策略,如何将策略指派给特定用户,以及在Exchange 2007中如何远程管理一个移动设备。
在邮箱策略名称下面的是大量的复选框,这些是让你配置策略的组成元素。
一开始,微软提出将推送技术(Direct Push technology)作为Exchange Server 2003 SP2中的一部分。推送技术允许移动设备用户同样也能去接收邮件信息。更重要的是,这项技术允许在移动设备上强制使用安全策略,并且如果在移动设备丢失或者被盗的情况下,提供远程擦写移动设备的功能。
推送技术被扩展到Exchange Server 2007中,去保证它一贯的给予移动设备安全性的控制。在这篇入门进阶向导中,Exchange资深专家,MVP级的人物,Brien Posey阐释了如何创建移动设备安全策略,如何将策略指派给特定用户,以及在Exchange 2007中如何远程管理一个移动设备。
第一步:在Exchange Server 2007中如何创建一个ActiveSync邮箱策略
在Exchange Server 2003 SP2版本下,你能够创建移动设备安全策略,要求用户必须使用密码去保护他们的移动设备。一旦创建完成,这项策略将会被应用于所有的移动设备用户。
Exchange Server 2007允许用户在一个每用户(per-user)基础上去指派移动设备安全策略。这些策略被称为Exchange ActiveSync邮箱策略。
在Exchange 2007中,创建Exchange ActiveSync邮箱策略:
打开Exchange管理控制台,并定位到组织设置(Organization Configuration)客户端Access,查看任意一个在你的组织中,应用于移动设备的策略。
点击新建Exchange ActiveSync邮箱策略连接,来发起一个新建Exchange ActiveSync邮箱策略向导,如图一所示:
图一: Exchange 2007允许用户创建ActiveSync邮箱策略。见下图:
就像你看到的那样,这里有很多你需要在策略中设置的参数。首先,你需要为所创建的移动设备安全策略输入一个名称。在大多数的情况下,最好键入的是一个描述此策略目的的名称。按新建
按完成
第一个复选框的功能是允许你决定是否让用户使用non-provisionable移动设备。这意味着你正在创建的移动设备安全策略不能兼容一些陈旧的移动设备。如果安全对你来说是绝对重要的话,不要勾选此复选框,这样的话,Exchanage Server 2007将不会允许这些类型的移动设备进行使用。谨记,尽管保持这个复选框为未选择状态,并不是制定了一个通用的禁忌规则在所有的陈旧的移动设备上----这项禁止只对那些被指派了策略的用户生效。
下一项复选框是恰当的自身解释。它允许用户去控制是否允许移动设备用户去下载邮件附件到他们的移动设备上。
是否允许你去下载附件其实是真正的依赖事物本身的需要。举例来说,如果你是为一家房地产公司工作,并且如果代理商在你的办公室需要去查看合同,那么这样的话,你可能需要去允许进行附件下载操作。
在另外一方面,如果你的用户进行下载邮件附件的操作并不是一项合理的事务的话,你可能需要像对待病毒入侵检测那样去禁止对附件进行操作,来保证网络带宽。因为许多移动传送符合基于大量的数据下载。这样一来,你就可以通过阻止邮件附件下载操作,节省一笔可观的管理开支。
再下面部分是允许你去提供一个口令,并且接下来为这个口令设置参数。举例来说,你能够设置口令长度和口令复杂度必要条件。你也可以控制在移动设备自身锁定之前闲置的时间总数,以及需要用户在再次使用的时候重新输入口令。
一旦你按照你需要的功能对可以使用以及不可以使用的选项进行完移动设备安全策略设置之后,请点击新建按钮,并且ActiveSync邮箱策略将被创建完成。
当创建过程完成时,点击“完成”按钮去关闭向导。
你刚刚创建的移动设备安全策略将会在 组织配置(Organization Configuration)-> 客户端访问(Client Access)器中列出, 如下图所示。
组织配置(Organization Configuration)-> 客户端访问(Client Access)器中的新策略 见下图:
第二步:如何为用户指派一个Exchange 2007 ActiveSync邮箱策略
现在,你已经学完了如何去创建一个Exchange ActiveSync邮箱策略,这样,你需要去了解如何将这个移动设备安全策略指派给特定的用户:
打开Exchange管理控制台,定位到控制台的树上的接收配置(Recipient Configuration)邮箱来查看在你的Exchange Server组织中的所有用户列表。
右键点击你需要在其上指派策略的用户,并选择“属性”。
转到“邮箱特性”标签。这个标签往往用于能否使用Exchange ActiveSync,但是如果你看到的界面如下图所示的那样的话,你将需要注意在它里面也包含了一个“属性”按钮。
这里是表明能否使用移动设备 见下图:
从列表中选择“Exchange ActiveSync”,并点击“属性”按钮来显示如下图中所示的Exchange ActiveSync属性对话框
从这里为一个用户指派一个Exchange ActiveSync邮箱策略 见下图:
选择“应用一个Exchange ActiveSync邮箱策略”复选框 按浏览--选择刚才创建的my policy这个Exchange ActiveSync邮箱策略--按确定
现在点击“浏览”按钮,并选择你希望应用的策略。
点击“OK”按钮,完成设置。
第三步:怎样在Exchange Server 2007中进行远程擦除一个移动设备中的数据操作
如果一个设备丢失或被盗,保护你的公司商业机密和知识产权的最好方法就是远程的擦除设备上的数据。
通过创建一个Exchange ActiveSync邮箱策略,你就获得了对移动设备数据的防止篡改的功能,但是除了对于刚好假设盗贼对你的数据不感兴趣,或者他没还没有能力去破解设备的口令来说,这并不是一个高明的方法外,其他情况都很好。最好是能够在一收到丢失或失窃信息时,就能够远程地擦除一个设备上的数据。
Exchange Server 2007其中一项吸引人的功能是,用户甚至不用去为移动设备丢失进行信息报告。实际上通过Outlook Web Access,设备能够自动擦除数据:
打开IE浏览器,在地址栏中输入
HTTPS://your_exchange_server/OWA
。
Exchange Server 2007版本中的OWA界面如下图所示。点击右上角的“选项”按钮,并选择移动设备(Mobile Devices)链接,去列出一系列与移动设备相关的选项。
选项可以让你去个性化订制OWA 见下图:
用户可以直接通过OWA管理他们自己的移动设备 见下图:
通常来说,一个用户只拥有一台移动设备,但是也有可能一个用户拥有多台移动设备。任何一台注册给用户的设备都将会在这个屏幕中列出。所有的用户都可以选择一台有他注册信息的丢失或被盗的移动设备进行擦除操作,并且接下来点击“从设备中擦除所有数据”链接。
如果设备不能被找回的话,接下来用户可以使用“从列表中移除设备”链接来将设备移除出列表。
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/160945
