Truyền thông di động với Exchange Server 2007 - Phần 2: Quản lý thiết bị di động

Trong phần 1 chúng tôi vẫn còn bỏ ngỏ một số tính năng mới và những cải thiện được cung cấp thông qua sự kết hợp giữa các thiết bị Windows Mobile 6.0 và Exchange Server 2007. Trong phần 2 này chúng tôi sẽ giớithiệu cho các bạn về các tính năng mới và cải thiện liên quan đến vấn đề quản lý thiết bị di động và Exchange ActiveSync đối với các mailbox.Exchange ActiveSync (EAS) được cung cấp mặc định khi Exchange 2007 Client Access Server (CAS) được triển khai trong tổ chức của bạn. Thêm vào đó, EAS...
Nội dung trích xuất từ tài liệu:
Truyền thông di động với Exchange Server 2007 - Phần 2: Quản lý thiết bị di độngTruyền thông di động với Exchange Server 2007 - Phần 2: Quản lý thiết bị di độngTrong phần 1 chúng tôi vẫn còn bỏ ngỏ một số tính năng mới và nhữngcải thiện được cung cấp thông qua sự kết hợp giữa các thiết bị WindowsMobile 6.0 và Exchange Server 2007. Trong phần 2 này chúng tôi sẽ giớithiệu cho các bạn về các tính năng mới và cải thiện liên quan đến vấn đềquản lý thiết bị di động và Exchange ActiveSync đối với các mailbox.Exchange ActiveSync (EAS) được cung cấp mặc định khi Exchange 2007Client Access Server (CAS) được triển khai trong tổ chức của bạn. Thêmvào đó, EAS được kích hoạt cho tất cả mailbox người dùng. Điều này cónghĩa là khi bạn áp dụng một chứng chỉ SSL được tin tưởng bởi các thiết bịdi động đối với Default Web Site trong IIS, người dùng thiết bị di động cóthể tạo một hồ sơ EAS ngay từ lúc bắt đầu đồng bộ thiết bị với mailboxtương ứng. Giống như Exchange 2003, Exchange 2007 vẫn sử dụng thư mụcảo có tên gọi là Microsoft-Server-ActiveSync trong IIS như điểm kết nối chocác thiết bị di động.Không có nhiều sự thay đổi khi nói đến Direct Push. Hình 1 dưới đây sẽ chobạn thấy được cách một máy chủ Exchange 2007 CAS truyền thông với mộtthiết bị Windows mobile 5.0 với MSFP hoặc 6.0Hình 1: Công nghệ Direct PushNhư những gì bạn có thể thấy trong hình 1, Direct Push là việc bằng việc giữkết nối HTTPS tồn tại giữa thiết bị di động và Exchange 2007 CAS. Vì côngnghệ Direct Push sử dụng các yêu cầu HTTPS dài, do đó sóng mang vàtường lửa của bạn phải được cấu hình với một giá trị time-out mặc địnhtrong khoảng 15 đến 30 phút. Nếu giá trị này ngắn hơn thì việc thiết bị khởitạo một yêu cầu HTTPS mới sẽ xảy ra nhiều hơn. Điều này không những tốnkém nguồn cấp mà còn gây ra nhiều vấn đề khác khi mà dữ liệu sẽ phảitruyền tải nhiều hơn. Nếu giải pháp tường lửa trong tổ chức của bạn dựa trênISA Server 2004 hoặc 2006, thì bạn có thể tham khảo những thông tin chitiết về nó tại đây.Các chính sách Exchange ActiveSyncKhông giống như Exchange Server 2003 (các thiết lập chính sách bảo mậtthiết bị di động được áp dụng cho tất cả người dùng EAS trong tổ chứcExchange, ngoại trừ danh sách ngoại lệ), Exchange Server 2007 hỗ trợ nhiềuchính sách mailbox EAS. Điều này cho phép bạn cảm thấy như một quản trịviên khi gán các chính sách mailbox EAS đến người dùng, ví dụ: ở mức vănphòng hay mức quốc gia hoặc thậm chí dựa trên hội viên nhóm phân phối.Để tạo một chính sách mailbox EAS bằng sử dụng Exchange ManagementConsole (EMC), bạn chọn nút Client Access dưới OrganizationConfiguration trong cây menu. Kích vào New Exchange ActiveSyncMailbox Policy trong cửa sổ Action như trong hình 2.Hình 2: Chính sách Mailbox mới của Exchange ActiveSyncCửa sổ New Exchange ActiveSync Mailbox Policy sẽ xuất hiện như hình 3.Lúc này chúng ta cần phải đặt tên cho chính sách và sau đó lựa chọn tùychọn “Allow non-provisionable devices”. Tùy chọn này có hỏi các thiết bịkhông hỗ trợ dịch vụ AutoDiscover kết nối đến máy chủ Exchange 2007Client Access Server (CAS) có được phép đồng bộ không. Thêm vào đóchúng ta có thể chỉ định xem nó có được phép download file đính kèm đếnthiết bị hay không.Hình 3: Cửa sổ New Exchange ActiveSync Mailbox PolicyTiếp theo chúng ta phải chỉ định các thiết lập cấu hình mật khẩu. Một sốthành phần trong thiết lập cũng giống như những gì bạn triển khai các giảipháp thư tín di động trên Exchange Server 2003 SP2.Yêu cầu kiểu trình bày của mật khẩu vừa có số vừa có chữ.Tích vào tùy chọn này để yêu cầu một mật khẩu mạnh gồm có cả ký tự số vàchữ.Cho phép khôi phục mật khẩuKích hoạt tùy chọn này để cho phép phôi phục mật khẩu cho thiết bị di động.Người dùng có thể tra cứu mật khẩu khôi phục lại để mở khóa thiết bị của họbằng sử dụng Outlook Web Access (OWA) 2007. Thêm vào đó, bạn có thểgiống như một quản trị viên tra cứu mật khẩu khôi phục thông qua EMC.Yêu cầu mã hóa trên thiết bịTùy chọn này sẽ yêu cầu một thiết bị phải được mã hóa, điều này sẽ làmtăng tính bảo mật một cách đáng kể. Tất cả thông tin dữ liệu được lưu giữtrong thẻ nhớ đều sẽ được mã hóa.Cho phép các mật khẩu đơn giảnTùy chọn này sẽ cho phép người dùng sử dụng các mật khẩu đơn giản chẳnghạn như 8888.Chiều dài tối thiểu của mật khẩuTùy chọn này yêu cầu bạn phải chỉ định chiều dài tối thiểu của mật khẩu. Ởđây bạn nên nhớ rằng, mật khẩu càng dài thì độ bảo mật sẽ càng tăng nhưngngược lại khả năng sử dụng thiết bị sẽ giảm.Thời gian phải nhập lại mật khẩu (tính theo phút)Bạn chỉ định sau bao nhiêu lâu thiết bị sẽ được khóa và vì vậy cần phải nhậplại mật khẩu khi sử dụng tiếp. Giá trị này thấp cũng ảnh hưởng đến hiệu suấtsử dụng thiết bị vì vậy bạn hãy cân nhắc khi sử dụng nó.Kỳ hạn của mật khẩuChỉ định sau bao nhiêu ngày thì mật khẩu của bạn sẽ hết hạn sử dụng.Không nên thiết lập giá trị này quá thấp nó sẽ làm cho ...