Microsoft Exchange Server: Подключаемся к Exchange Server с портативных устройств

Обмен сообщениями с портативных устройств в течение последних пары лет опять начал играть важную роль. Сейчас телефоны и планшеты можно повстречать всюду, потому обмен сообщениями с портативных устройств стал функцией, к которой хоть какой бизнес-пользователь рассчитывает получить обычной беспрепятственный доступ.

Microsoft Exchange Server отлично подходит для обмена сообщениями с юзерами портативных устройств и выпускается достаточно длительное время. Сменилось уже несколько поколений Exchange Server. Потому когда юзеры требуют, чтоб вы подсоединили их портативные устройства к почтовым ящикам Exchange, сделать обмен сообщениями — не самое принципиальное. Ваша основная задачка связана с безопасностью и удобством использования.

Самообслуживание

Что касается удобства работы, большая часть ваших юзеров, вероятнее всего, не знает, что Exchange Server предоставляет комфортные функции самообслуживания, дозволяющие без помощи других управлять своими портативными устройствами. Эти функции можно отыскать в Exchange Control Panel, хотя полное меню функций может быть мало различным зависимо от того, какая версия Exchange Server установлена в вашей организации.

Чтоб получить доступ к функциям самообслуживания для портативных устройств, можно открыть Outlook Web App и щелкнуть ссылку Options, потом избрать ссылку See All Options. После чего остается только щелкнуть вкладку Phone (рис. 1).

Microsoft Exchange Server: Подключаемся к Exchange Server с портативных устройств

Рис. 1. Exchange Control Panel поддерживает функции самообслуживания для портативных устройств

На вкладке Phone ваши юзеры увидят перечень всех устройств, которые они когда-либо регистрировали в Exchange. В этом интерфейсе можно удалить старенькые устройства либо поглядеть характеристики устройств, такие как компания-изготовитель, модель, ОС портативного устройства и версия ActiveSync.

Важнее всего то, что в интерфейсе самообслуживания имеется кнопка Wipe Device. С ее помощью юзеры могут инициировать удаленную чистку (wipe) потерянного либо украденного устройства. Это критически принципиальная функция, так как она дает юзерам возможность выполнить чистку устройства сразу, как они нашли его утрату, не дожидаясь ответа от службы саппорта. К примеру, представьте, что у юзера украли телефон поздней ночкой. Через портал самообслуживания юзер сумеет сразу очистить собственный телефон, не дожидаясь утра, когда он сумеет выслать запрос в службу саппорта.

Вопросы безопасности

Когда вы позволяете своим юзерам обращаться к электрической почте, лежащей в Exchange, с портативных устройств, вы должны помыслить о том, как это отразится на безопасности вашей организации. Microsoft Exchange Server позволяет использовать ряд массивных политик безопасности для портативных устройств через политики почтовых ящиков портативных устройств (mobile device mailbox policies).

Политики почтовых ящиков портативных устройств (ранее назывались политиками почтовых ящиков ActiveSync) созданы для обеспечения безопасности в случаях, когда нереально применить характеристики групповых политик (Group Policy). Как вы, наверное понимаете, характеристики групповых политик можно применить только к членам домена. Единственные телефоны, которые способны работать в доменах, — это телефоны, работающие под управлением Microsoft Windows Mobile 6.x. Другие телефоны (в том числе устройства с Microsoft Windows Phone 7 и Windows Phone 8) не поддерживают домены. При помощи политик почтовых ящиков портативных устройств можно задать характеристики безопасности для таких устройств, невзирая на то, что они не являются членами домена.

Хотя политики почтовых ящиков портативных устройств обычно употребляют для защиты телефонов, сфера их внедрения не ограничена телефонами. По сути, политики почтовых ящиков портативных устройств применимы к хоть каким устройствам, использующим ActiveSync для соединения с Exchange Server. Это, к примеру, такие устройства, как планшет Microsoft Surface, iPad и даже компы и планшеты с Windows 8.

Одна из сложностей защиты портативных устройств при помощи политик почтовых ящиков портативных устройств — то, что каждый производитель и модель портативного устройства предлагают разный уровень поддержки защиты. К примеру, устройства с Windows Phone 7 грустно известны тем, что не поддерживают существенное количество характеристик защиты.

Так как не все портативные устройства в одинаковой мере поддерживают политики почтовых ящиков портативных устройств, хорошая мысль — ознакомиться с тем, какие характеристики политики поддерживают те либо другие устройства. К примеру, устройства с Windows Phone 7, поддерживают только последующие характеристики политики почтовых ящиков портативных устройств:

PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing

Устройства с Windows Phone 8 поддерживают последующие характеристики политики:

Allow simple device password
Alphanumeric password required
Device password enabled
Device password expiration
IRM enabled
Maximum device password failed attempts
Maximum inactivity device time lock
Minimum device password complex characters
Minimum device password length
Require device encryption
Remote wipe

Для разных других портативных устройств поглядите размещенные для их списки поддерживаемых характеристик политик.

Так как различные производители и модели портативных устройств поддерживают разные характеристики политик, вы должны выработать стратегию, которая обеспечит как можно огромную безопасность для вашей организации, и, в то же время, как и раньше будет поддерживать разные устройства. Можно избрать один из 3-х главных подходов.

Один из вероятных подходов — ограничить набор производителей и моделей устройств, разрешенных и поддерживаемых вашей компанией. В данном случае можно гарантировать, что употребляются и подсоединены к сети с Exchange Server только устройства, поддерживающие характеристики политик. К примеру, можно разрешить юзерам работать только с устройствами под управлением Windows Phone 8.

2-ой подход — сделать политики, которые разрешают использовать устройства, не на сто процентов поддерживающие требуемые характеристики политик (non-provisionable). При таком подходе делают политику почтовых ящиков портативных устройств, устанавливающую определенные ограничения, но принимают к сведению, что на неких портативных устройствах эту политику не получится применить полностью.

Чтоб таковой подход работал, нужно установить флаг «Allow mobile devices that don’t fully support these policies to synchronize» (разрешить синхронизацию с портативными устройствами, не стопроцентно поддерживающими эти политики — см. рис. 2). Ранее, до выхода Exchange Server 2013, это был флаг Allow Non-Provisionable Devices. Когда этот флаг установлен, портативные устройства игнорируют неподдерживаемые характеристики. В неприятном случае при использовании неподдерживаемых характеристик политики синхронизация с портативным устройством потерпит беду.

Microsoft Exchange Server: Подключаемся к Exchange Server с портативных устройств

Рис. 2. Флаг «Allow mobile devices that don’t fully support these policies to synchronize» разрешит внедрение портативных устройств, не вполне поддерживающих характеристики политик почтовых ящиков для портативных устройств

3-ий подход — сделать несколько политик почтовых ящиков для портативных устройств. Так как различные типы портативных устройств поддерживают различные характеристики политик, можно сделать свою политику почтовых ящиков портативных устройств для каждого типа устройств, разрешенного к использованию в вашей сети. Exchange не позволяет ограничить доступ для устройств зависимо от их типа, но если юзер попробует выполнить синхронизацию с неразрешенным устройством и это устройство не поддерживает все характеристики политик безопасности, данных в политике почтовых ящиков портативных устройств, назначенных этому уникальному юзеру, то синхронизация потерпит беду.

Храните свои контакты

Юзеры Exchange, обычно, не испытывают сложностей при управлении контактами. Но в Microsoft Windows 8 внесено несколько конфигураций, которые время от времени могут привести к неурядице при управлении контактами.

Хотя это не является на техническом уровне неотклонимым, на устройствах, работающих под управлением Windows 8, Windows Phone 8 и Windows RT, приветствуется, когда юзеры входят в систему, указывая учетную запись, предоставляемую Microsoft (то, что ранее именовалось учетной записью Microsoft Live). Когда юзер вводит удостоверения собственной учетной записи Microsoft, Windows пробует импортировать контакты из учетной записи Hotmail, принадлежащей юзеру. Также она пробует загрузить в People Hub (Люди) контакты из соц сетей, к которым подсоединен юзер. Неувязка в том, что все это приводит к дублированию контактов в Exchange.

Причина задачи в том, что устройства с Windows RT и Windows Phone 8 могут соединяться с Exchange только через ActiveSync. Так как на этих устройствах нет Outlook, контакты показываются в People Hub. В Microsoft Windows 8 можно запустить Outlook, но Microsoft Windows 8 соединяется с Exchange через ActiveSync, а не через Outlook.

При обнаружении дублирующихся контактов Windows пробует демонстрировать в People Hub только по одному экземпляру каждого контакта. Но имеется ряд событий, которые приводят к отображению дубликатов. К примеру, если имя контакта записано в Exchange и Hotmail по-разному, контакт будет показан два раза.

Есть некоторое количество методов решения этой трудности и борьбы с показом дублирующихся контактов юзерам. Самый действенный способ — не позволять юзерам заходить под учетной записью, предоставляемой Microsoft. Представим, что устройство юзера записанно в домене Active Directory, тогда можно заблокировать учетные записи Microsoft, настроив групповые политики. Соответственный параметр групповой политики доступен в Group Policy Editor по пути Computer ConfigurationPoliciesWindows SettingsSecurity SettingsLocal PoliciesSecurity OptionsAccounts: Block Microsoft Accounts (рис. 3). Следует увидеть, что этот параметр имеется исключительно в Windows Server 2012.

Microsoft Exchange Server: Подключаемся к Exchange Server с портативных устройств

Рис. 3. Можно заблокировать учетные записи Microsoft, задав параметр групповой политики

Для устройств, не присоединенных к домену, наилучшее, что можно сделать — связать дублирующиеся контакты. В Windows 8 и Windows RT можно открыть People Hub и коснуться контакта, который вы желаете связать. Потом сдвиньте экран снизу ввысь и коснитесь значка Link. А потом просто изберите контакт, с которым вы желаете связать начальный контакт, и коснитесь значка Save.

На устройствах с Windows Phone 8 связывание контактов осуществляется аналогичным образом. Для связывания контакта откройте People Hub и коснитесь контакта, который вы желаете связать. Потом коснитесь значка Link, а потом контакта, с которым желаете связать начальный контакт.

Видите ли, для опции обмена сообщениями с портативными устройствами необходимо нечто еще большее, чем просто подсоединить мобильные устройства и предоставить им доступ к почтовым ящикам Exchange.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.