Exchange ActiveSync 是一種 Microsoft Exchange 同步協定,該協定經過最佳化,以適用於高延遲和低寬頻網路。
基本介紹
- 外文名:Exchange ActiveSync
- 別名:Microsoft Exchange 同步協定
- 特點:協定經過最佳化
- 適用:高延遲和低寬頻網路
概述,安全,
概述
該協定基於 HTTP 和 XML,使移動設備(例如支持瀏覽器的行動電話或 Microsoft Windows Mobile® 設備)可以訪問運行 Microsoft Exchange 的伺服器上的組織信息。Exchange ActiveSync 使移動設備用戶可以訪問其電子郵件、日曆、聯繫人和任務,並且在脫機工作時仍可以繼續訪問這些信息。
Microsoft ActiveSync 是基於 Windows Mobile 的設備的最新同步軟體版本。ActiveSync 提供了即時可用的與基於 Windows® 的個人計算機和 Microsoft Outlook 的良好同步體驗。ActiveSync 可充當基於Windows 的個人計算機與基於 Windows Mobile 的設備之間的網關,從而允許您在個人計算機與設備之間傳輸 Outlook 信息、Office 文檔、圖片、音樂、視頻和應用程式。除了與台式計算機進行同步之外,ActiveSync 還可以直接與 Microsoft Exchange Server 2003 同步,從而允許您在離開個人計算機時也能通過無線方式獲得最新的電子郵件、日曆數據、任務和聯繫人信息。
默認情況下,在運行 Microsoft Exchange Server 2007 的計算機上安裝客戶端訪問伺服器角色時,將啟用 Microsoft Exchange ActiveSync。Exchange ActiveSync 可用於將移動設備與 Exchange 2007 信箱同步。
安全
可以配置 Exchange ActiveSync,為 Exchange 伺服器和移動設備客戶端之間的通信套用安全套接字層 (SSL) 加密。基於證書的身份驗證可以使用自簽名證書、現有公鑰基礎結構中的證書或第三方商業證書。可以將基於證書的身份驗證與其他安全功能(例如,本地設備擦除和設備密碼)一起使用,將移動設備轉變為智慧卡。用於客戶端身份驗證的私鑰和證書存儲在設備的記憶體中。如果未經授權的用戶試圖繞過設備密碼,則會清除所有用戶數據。這包括證書和私鑰。為了增強安全性,可以在 Exchange 伺服器上部署 RSA SecurID 雙因子身份驗證。
Exchange ActiveSync 中的安全功能
除了能夠為 Exchange 伺服器和移動設備之間的通信配置安全選項以外,Exchange ActiveSync 還提供了下列功能,以增強移動設備的安全性:
遠程擦除 如果您的設備丟失、被盜或存在其他安全風險,則可通過使用 Microsoft Office Outlook Web Access 從 Exchange Server 計算機或從任何 Web 瀏覽器發出遠程擦除命令。此命令將從移動設備中清除所有數據。
設備密碼策略 Exchange ActiveSync 允許為設備密碼配置幾個選項。這些選項包括:
最小密碼長度(字元) 此選項指定設備密碼的長度。默認長度是 4 個字元,但可以包括多達 18 個字元。
需要字母數字密碼 此選項確定密碼強度。可以強制在密碼中使用除數字以外的字元或符號。
不活動時間(秒) 此選項確定在系統提示用戶輸入密碼以解除設備鎖定之前該設備必須處於不活動狀態的時間長度。
擦除設備之前允許的嘗試失敗次數 此選項用於指定是否要在發生多次密碼嘗試失敗後擦除設備記憶體。
