《讲解ExchangeServer移动设备安全问题》由会员分享,可在线阅读,更多相关《讲解ExchangeServer移动设备安全问题(4页珍藏版)》请在金锄头文库上搜索。
1、讲解 Exchange Server 移动设备安全问题 2010-05-26 10:36:45 赛迪网 萧萧 摘要:Exchange 2003 SP2 和 Exchange 2007 中移动设备安全性的实际实施是不同的。一个原因是 Exchange 2007 允许用户在每个邮箱的基础上使用移动设备安全机制。本文将会重点讲解 Exchange 2007 中的安全机制。 生活中的我们,已经不会在终日居于室内了,我们的通信也不再简单的只是书信交往了。我们成为了移动用户,使用移动手持设备与公司网络建立 VPN 连接。但是设备本身会有很大的安全隐患,尽管 VPN 连接本身使用 PPTP 或者 IPSec
2、 加密。Exchange 2003 SP2 和 Exchange 2007 中移动设备安全性的实际实施是不同的。差别一部分是因为 Exchange 2007 中使用了一些列与 Exchange 2003 不同的管理工具。另外一个原因是 Exchange 2007 允许用户在每个邮箱的基础上使用移动设备安全机制。本文将会重点讲解 Exchange 2007 中的安全机制。建立一个移动设备安全机制在 Exchange 2007 建立一个移动设备安全机制,打开 Exchange Management Console,通过控制台的向导选择Organization Configuration | Cli
3、ent Access.在选择 Client Access 时,Details 面板会显示所有可以用在移动设备上的所有机制。顺便提一下,在 Exchange Server 2007 中,这些机制被称作 Exchange ActiveSync Mailbox Policies。现在,点击 Actions 面上的 New Exchange ActiveSync Mailbox Policy 链接。在这时,管理控制台会安装 New Exchange ActiveSync Mailbox Policy。正如你在图中看到的,你可以在机制中设置很多参数。通过 Exchange Server 2007 可以建
4、立 ActiveSync Mailbox Policies.首先你要做的是输入一个要建立的机制的名字。大多数情况下,最好输入一个能描述机制作用的名字。在 Mailbox Policy Name 部分下面是一些复选框关于不同的机制要素。第一个复选框是用来选择是否允许非临时的设备。也就是说你在建立的安全 policy 与一些旧的移动设备是不兼容的。如果安全性对于你来说确实十分重要,最好不选这个框,这样 Exchange 不会允许这种设备的使用。记住,尽管没有选择这个框,并不代表在所有旧的移动设备中都会禁止。设备的禁用只应用在分配机制的用户上。下一个复选框本身已经解释了作用:是否允许移动用户下载邮件
5、附件到其设备上。是否允许下载取决于业务的性质以及是否使用邮箱的 Exchange。阻止邮件附件节省了无线带宽,降低了感染病毒的风险,但不是对于所有类型的业务都是合适的。最后一部分让你获取一个密码,并将此参数设为所需的密码。比如,你可以设置密码的长度和复杂度的要求。你还可以控制移动设备在自我锁定之前空闲状态的时长,然后要求用户重新输入密码来继续使用。点击New按钮就会建立 ActiveSync Mailbox Policy。当建立过程完成时,点击Finish按钮关闭向导。给用户分配一个 Exchange ActiveSync Mailbox Policy:打开 Exchange Manageme
6、nt Console,通过控制台的向导选择Recipient Configuration | Mailbox.。这时,Details 部分会显示在整个 Exchange 组中的所有用户列表。右键点击你想要分配机制的用户,从弹出的快捷菜单中选择 Properties 命令,你就可以看到该用户的属性页面了。然后,选择属性页中的 Mailbox Features 标签。从邮箱特性列表中选择 Exchange ActiveSync,点击 Properties 按钮。控制台会显示Exchange ActiveSync Properties 对话框。现在选择 Apply an Exchange Activ
7、eSync Mailbox Policy。然后,点击Browse按钮并选择你要使用的 policy。点击“OK“完成。远程清除设备最后要谈的一个移动安全属性就是远程删除设备中的所有数据。如果一个移动设备丢失或者被盗,这就是个及其重要的安全问题。设想,比如某个移动用户在出差时,在街上口袋被掏,移动设备就落在了小偷的手中。问题是你不知道小偷的意图。他可能只是想清除设备数据然后当掉它。另一方面,还有可能就是他是受雇于公司竞争对手的间谍。如果是这种情况的话,小偷根本不会关心设备本身。真正的价值在设备中存有的数据。通过建立 Exchange ActiveSync Mailbox Policy,你可以避免
8、移动设备被更改,但认为小偷对数据不感兴趣或者他对于破解设备密码还不够专业的想法还是不明智的。最好就是清除设备数据。Exchange Server 2007 中有意思的一点就是用户不用麻烦去报失设备。他们可以通过Outlook Web Access (OWA)清除设备中的数据。要这样,用户必须打开 IE 并登录 HTTPS:/your_exchange_server/OWA. OWA 的Exchange Server 2007 版本。注意到在图的右上角有一个Options按钮。如果用户点击Options 按钮,他会看到一个用于设置每项 OWA 体验的界面。Options 界面包括一个Mobile Devices 链接。选择这个链接后会显示一系列关于移动设备的选项,包括从设备中清除数据的选项。
