移动邮件系统: 随时、随地访问您的消息数据-->一台电脑、一部电话、一个手机...
电子邮件、日历、联系人以及任务项,传真和语音电子邮件...
Exchange 2007 移动邮件访问(1): 统一消息-->将所有类型的邮件合并到一个收件箱中,用户可通过电话、计算机或移动设备访问收件箱
Exchange ActiveSync-->利用高延迟、低带宽的网络,在Microsoft Exchange Server和移动设备之间快速传输信息
Exchange 2007 移动邮件访问(2): Outlook Web Access-->提供通过几乎任何Web浏览器访问Exchange 2007 邮箱的功能。
Outlook Anywhere-->允许Outlook 2007客户端在Internet上通过RPC over HTTP访问邮箱服务器
Exchange 2007 移动邮件新特性: 支持HTML邮件、后续标志 增强的搜索 对SharePoint和共享文档的访问 通过策略增强的设备安全性 密码重设 支持外出设置
什么是Exchange ActiveSync: Exchange ActiveSync(EAS)-->是基于HTTP和XML的同步协议,实现移动设备与Exchange Server邮箱中消息的同步
直接推送(Direct Push)-->为Direct Push配置防火墙
实现移动邮件: 配置客户端访问服务器-->为Microsoft-Server-ActiveSync虚拟目录配置SSL 配置身份验证
配置EAS邮箱策略
设置移动设备
标准的企业部署结构-->见下图:
兼容性的部署结构: 网络中有Exchange Server 2003的邮箱服务器-->见下图:
EAS邮箱策略: Exchange 2007 EAS 邮箱策略: 设置密码/PIN策略-->密码/PIN的使用 密码/PIN的长度 密码的复杂性要求 自动锁定
新的策略-->存储卡加密 是否同步邮件附件、附件的大小 PIN的过期 密码恢复 SharePoint与共享文档的访问
管理EAS用户: 为用户启用和禁用EAS-->默认所有的邮箱用户可以使用EAS
为不同的用户使用不同的EAS策略-->Set-CASMailbox -ActiveSyncMailboxPolicy
管理EAS设备: Exchange 管理员可以完成的管理任务-->跟踪和管理用户设备的同步关系 跟踪设备配置变更历史 重设用户PIN 通过日志确定和排除问题
用户自助管理: OWA 2007为最终用户提供了自助的管理的功能-->设备列表 启动远程设备擦除过程 口令和PIN的恢复 存取记录日志
保护移动访问中的数据安全: 边界安全-->使用ISA Server 2006保护访问边界
加密-->存储卡加密(Windows Mobile 6 AES 128)
使用强制的安全策略
设备信息擦除
设备擦除: 本地设备擦除-->不会向服务器发送任何信息
远程设备擦除-->远程启动设备的擦除过程
同时擦除内存数据和存储卡数据-->一旦启动就无法停止
使用IRM保护数据信息: Windows Mobile 6 支持IRM保护的邮件 Microsoft Office Mobile for Windows Mobile 6 支持IRM保护的Office文档
为设备安装证书: 使用网站 使用ActiveSync 4.5 使用Device Security Manager 见下图:
本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/161345