Thư tín di động trong Exchange 2003 Phần 2

Trong phần 1 của loạt bài khám phá thư tín di động với Exchange 2003 và các thiết bị Windows Mobile 5.0 có cài đặt gói bảo mật và thư tín, chúng ta đã có một cái nhìn gần hơn với công nghệ DirectPush mới này có trong Exchange 2003 SP2.
Nội dung trích xuất từ tài liệu:
Thư tín di động trong Exchange 2003 Phần 2Thư tín di động trong Exchange 2003 (Phần 2): Khám phá các chính sáchbảo mậtNguồn:quantrimang.comTrong phần 1 của loạt bài khám phá thư tín di động với Exchange 2003 vàcác thiết bị Windows Mobile 5.0 có cài đặt gói bảo mật và thư tín, chúng tađã có một cái nhìn gần hơn với công nghệ DirectPush mới này có trongExchange 2003 SP2.Chúng ta đều biết rằng các thiết bị di động là thiết bị rất có thể dễ bị đánh mấthoặc bị đánh cắp. Khi mà đồng bộ các thiết bị với mailbox, thì cần một cách nàođó để bảo vệ các thiết bị của chúng ta, mục đích cũng là để cho các thông tin vàdữ liệu nhạy cảm có thể được bảo vệ an toàn. Với Exchange 2003 SP2, bạn cókhả năng cấu hình mã PIN bắt buộc hoặc yêu cầu mật khẩu đối với Windows 5.0Mobile Devices đồng bộ với máy chủ Exchange trong tổ chức. Ví dụ bạn có thểcấu hình thiết bị yêu cầu mã PIN gồm 4 số để người dùng cần phải nhập trướckhi truy cập vào thiết bị. Nếu người dùng nhập vào mã PIN sai 4 lần thì có thểcấu hình thiết lập bảo mật để tất cả dữ liệu trên thiết bị đó được xóa hết.Lưu ý:Nếu bạn chưa từng thấy điều đó thì hãy xem đoạn video sau trước khi tiếp tụcđọc phần dưới, đoạn video này sẽ minh chứng cho bạn thấy được chức năngcủa các chính sách bảo mật thiết bị và làm việc với chúng như thế nào trongthực tế:Cấu hình chính sách bảo mật thiết bịCác chính sách bảo mật thiết bị được cấu hình trong nhiều mục như nhau trênthiết bị di động, dưới đây là trang thuộc tính của đối tượng Mobile Services trongExchange System Manager (xem hình 1).Hình 1: Trang thuộct tính của Mobile Services trong Exchange System ManagerKhi kích chuột vào nút Device Security, bạn sẽ vào được trang dùng để cấu hìnhcác thiết lập bảo mật (Hình 2) Hình 2: Device Security SettingsCác thiết lập bảo mật thiết bị khá chung (chúng phải được áp dụng riêng cho mỗikết nối người dùng riêng lẻ đến các máy chủ Exchange trong tổ chức của bạn),chính vì vậy bạn phải hiểu chính xác mục đích của mỗi một thiết lập. Dưới đâychúng tôi liệt kê tất cả các thiết lập cùng với những mô tả chi tiết về nó: Thiết lập bảo mật M ô tả Kích hoạt chính sách mật khẩu thiết bị. Không có thiết Mật khẩu bắt buộc lập bảo mật nào làm việc trước khi tính năng này được kích hoạt Kích hoạt tùy chọn này để chỉ định chiều dài yêu cầu Chiều dài tối thiểu của mật khẩu thiết bị của người dùng. Mặc định thiết lập của mật khẩu (kí này là 4 ký tự. Bạn có thể chỉ định chiều dài từ 4 đến 18 tự) kí tự. Kích hoạt tùy chọn này nếu bạn muốn yêu cầu người Yêu cầu cả số và dùng chọn một mật khẩu có cả số và chữ. Tùy chọn này c hữ sẽ không được chọn mặc định. Kích hoạt tùy chọn này để chỉ định xem bạn có muốn người dùng đăng nhập vào các thiết bị sau khi một thời Thời gian chờ đăng gian chờ đăng nhập hay không. Tùy chọn này sẽ không nhập (phút) mặc định. Nếu được chọn, thiết lập mặc định của nó là 5 phút Xóa sạch thiết bị Kích hoạt tùy chọn này để chỉ định xem bạn có muốn sau khi đăng nhập xóa hết bộ nhớ thiết bị hay không sau khi nhiều lần đăng thất bại nhập bị thất bại. Tùy chọn này không được chọn mặc đinh. Nếu được chọn, thiết lập mặc định của nó là 8 lần. Kích hoạt tùy chọn này để chỉ định khoảng thời gian định Refresh các thiết kỳ muốn gửi yêu cầu cho các thiết bị. Tùy chọn này lập trên thiết bị không được lựa chọn mặc định. Nếu được chọn, thiết (giờ) lập mặc định là 24 giờ. Chọn tùy chọn này nếu bạn muốn cho phép các thiết bị Cho phép truy cập không được hỗ trợ đầy đủ tính năng bảo mật có thể đối với các thiết bị đồng bộ với máy chủ Exchange. Tùy chọn này không không hỗ trợ đầy được chọn mặc định. Nếu không được chọn, các thiết bị đủ thiết lập mật không được cài đặt bảo mật đầy đủ (ví dụ, các thiết bị khẩu không hỗ trợ dự phòng) sẽ nhận được thông báo lỗi 403 khi cố gắng đồng bộ với Exchange Server. Bảng 1: Mô tả các thiết lập bảo mậtNgoài các thiết lập trong bảng, bạn còn có một nút khác đó là Exceptions (xemhình 3). Sau khi kích nút này, bạn có thể chỉ định người dùng mà bạn muốnđược miễn đối với các thiết lập bạn đã cấu hình trong hộp thoại Device SecuritySettings. Danh sách các ngoại lệ này có thể rất hữu dụng nếu bạn có một sốngười dùng tin cậy (hay là người quản lý), những người thực sự không cần cácthiết lập bảo mật thiết bị. Hình 3: Danh sách ngoại lệ bảo mật thiết bịNên bảo đảm bạn không cấu hình chính sá ...