Kontroller smartphone-brug med Exchange 2010 ActiveSync

Brugere i Exchange-baserede organisationer nyder omfattende indbygget mobilitet via ActiveSync; selvom brugerne kæmper for smartphones, skal IT dog sørge for, at disse tjenester bruges på måder, der er i overensstemmelse med organisatoriske politikker. Selvom nogle brugere mener, at disse politikker kan være begrænsende, ville situationen være meget værre, hvis den mobile enhed skulle skabe en større sikkerhedshændelse.

Der er en række tredjepartsløsninger til at administrere, overvåge og kontrollere mobile enheder, men mange organisationer er vansomme med at bruge en masse penge på denne slags tjenester og er mest bekymrede over at være i stand til blot at kontrollere, hvordan enheder interagerer med deres systemer. Exchange 2010 inkluderer en række administrative kontroller, der hjælper IT-afdelinger med at levere disse mobilitetstjenester, mens de muliggør automatiserede metoder, som brugernes enheder skal overholde politik.

Dette blogindlæg er også tilgængeligt som et TechRepublic galleri.

Først og fremmest kommer du til at beslutte, om ActiveSync endda er tilgængelig på en bruger af brugerbasis. Du kan vælge at deaktivere ActiveSync for alle brugere og derefter aktivere det kun for de brugere, der har brug for det. I figur A ser du et Exchange Management Console-skærmbillede, der viser dig min Exchange-profil med ActiveSync aktiveret. Figur A

Du kan aktivere og deaktivere ActiveSync for enhver bruger.
Exchange 2010 inkluderer en standard ActiveSync-politik, men du kan oprette andre, hvis du vil. Hver enkelt postkasse skal tilknyttes en ActiveSync-politik. Hvis du vil ændre politikken, skal du vælge ActiveSync og klikke på Egenskaber. På siden Egenskaber ( figur B ) skal du vælge den politik, der skal gælde for denne brugers enheder. Figur B

Vælg ActiveSync-politikken, der skal gælde for denne postkasse
Hvis en bruger tilfældigvis mister sin smartphone, kan du tage direkte handling ved administrativt at adskille brugerens telefon fra Exchange-serveren eller starte en fjerntørring af den brugers tilsluttede enhed. For at gøre det skal du fra Exchange Management Console højreklikke på brugerens navn og vælge Administrer mobiltelefon. Du vil se en skærm som den i figur C. Fig

Fjern fjern en enhed eller fjern dets ActiveSync-partnerskab

ActiveSync-politikker

Du kan være endnu mere detaljeret ved hjælp af ActiveSync-politikker. I Exchange 2010 kan du oprette et vilkårligt antal ActiveSync-politikker og knytte forskellige politikker til forskellige brugere.

ActiveSync-politikker administreres i Exchange Management Console ved at navigere til Organisationskonfiguration | Clint Access-knude. Vælg derfra fanen Exchange ActiveSync-politikker ( figur D ), højreklik på en politik, du vil ændre, og vælg Egenskaber i genvejsmenuen. Jeg vil præsentere dig for hvert af de primære ActiveSync-politikområder. Figur D

ActiveSync-politikker i Exchange 2010
Bemærk: Visse ActiveSync-politikker kan kun bruges, hvis dine brugere har en Exchange Enterprise Client Access License. Fanen Generelt ( figur E ) er et sted for generel information om politikken, f.eks. Politiknavnet og hvor ofte politikken opdateres. Hvis du foretager regelmæssige ændringer af politikker, kan du angive en kort opdateringstid, som sikrer, at enheder får en ny politik inden for denne tidsperiode. Figur E

ActiveSync-politik - fanen Generelt
Ved at kræve brug af en adgangskode beskytter du en brugers mobile enhed mod afslappet snooping eller fra at blive øjeblikkeligt krakket i tilfælde af, at den går tabt eller stjålet. Via fanen ActiveSync Password ( Figur F ) kan du konfigurere, hvor lang tid adgangskoden skal være, hvor mange mislykkede forsøg der er tilladt, adgangskodekompleksitet, adgangskodeudløb og mere. På denne side kan du også indikere, at kun brugere med enheder, der understøtter kryptering, kan bruge ActiveSync. Figur F

ActiveSync-politik - fanen Adgangskode
Fanen Synkroniseringsindstillinger ( figur G ) er stedet, hvor du kan bestemme, hvor meget information der skal sendes ned til enheden. Du får beslutning om, hvorvidt tidligere kalenderaftaler er synkroniseret, og du kan bestemme den maksimale e-mailstørrelse, der skal skubbes. Du kan også vælge at deaktivere roamingbrugeres evne til at bruge ActiveSync / Direct Push. Afhængigt af din organisations dataplaner kan dette spare virksomheden penge. Figur G

ActiveSync-politik - fanen Synkroniseringsindstillinger
Nogle enhedsfunktioner, såsom kameraer, Wi-Fi og de andre tilslutningsmuligheder vist i figur H, kan udgøre en sikkerhedsfare for organisationer, hvor følsomme oplysninger skal kontrolleres nøje. Du kan vælge at deaktivere specifikke enhedsfunktioner såsom kameraer og Bluetooth for at bekæmpe sikkerhedsproblemet. Figur H

ActiveSync-politik - fanen Enhed
Hvordan en enhed bruges kan være lige så vigtig som den type data, du giver den adgang til. Vil du have brugere, der får adgang til internettet ved hjælp af deres telefons browser? Bør de have lov til at kontrollere deres personlige postkonto ved hjælp af telefonen? I figur I kan du se, at disse poster og mere kan konfigureres på fanen Enhedsapplikationer. Figur I

ActiveSync-politik - fanen Enhedsapplikationer
På fanen Andet ( figur J ) har Microsoft lagt alt andet; i dette tilfælde koger det ned til at være i stand til at bestemme, hvilke applikationer der kan bruges på mobile enheder. Figur J

ActiveSync-politik - Anden fane

Resumé

Selvom det ikke nødvendigvis er så komplet som omfattende tredjepartsløsninger, giver Exchange's indbyggede ActiveSync dig et grundlæggende sæt af sikkerhedskontroller, der muligvis er tilstrækkelig til at beskytte din virksomhed mod de faldgruber, der undertiden er forbundet med mobilitet.

© Copyright 2021 | pepebotifarra.com