微软Exchange ActiveSync在MDM领域尚有不足

随着智能手机的爆炸性增长,很多IT部门已经做好了使用微软Exchange ActiveSync收发邮件的准备。但是微软Exchange ActiveSync并不具备成熟的MDM的所有特性。

微软Exchange ActiveSync对用户提供了邮件、日历以及通讯录的移动访问,因此通常是IT管理员管理移动设备时的首要选择。但是你不能使用ActiveSync推送应用程序或者授权用户访问所有资源。此外,每个设备制造商针对ActiveSync的兼容性有所不同,因此无法保证所有的设备都具有相同级别的安全性。

微软MDM

使用ActiveSync能够获得什么

微软ActiveSync允许你通过互联网访问Exchange,只要有互联网连接就能够从任意地点访问Exchange。使用ActiveSync,用户能够访问他们所需要Outlook的核心及日常功能,比如邮件、日历、联系人及任务。但是邮件的更多高级特性,比如公有文件夹以及收件箱规则通常不可用。

移动设备管理方面,所有主流的移动操作系统都支持ActiveSync配置文件的子集,但是很多ActiveSync管理策略只适用于旧操作系统,比如Windows Mobile。ActiveSync策略允许你控制共享并组织对摄像头,特定应用及蓝牙访问,但是上述策略并不适用于iOS以及安卓设备。

你能控制什么

内置在微软Exchange ActiveSync中的控制策略兼容于智能手机以及平板电脑现有的安全策略。你可以强制要求PIN码的长度——但是不适用于安卓“连接点”模式的锁屏——要求设置非活动屏幕超时,以及在非活动后强制立刻锁定屏幕。为允许设备同步,你需要将允许非可临时选择的设备属性设置为True。当这一属性设置为False时某些设备比如iPhone可能能够连接,但是很多安卓设备以及Windows Phones将无法连接,当尝试同步邮箱时该设置将会带来问题。最好能够设置更高级别的兼容性这样很多设备就都能够连接了。

在设备上安装Exchange后将自动创建一个默认的策略,但是这些设置可能并不符合组织的要求或者规范。你可以基于用户数据的敏感性或者设备所支持的特性来设置特定的策略。这些设置可能能够通过Exchange管理控制台改变。如果策略以及ActiveSync能够通过网络访问,那么你应该能够通过在邮件应用或者设备的邮件设置中设置Exchange邮箱来连接设备。

ActiveSync设备通过微软Exchange邮箱管理,这样当设备检入时你可以追踪,你想分配什么策略以及是否想远程擦除设备。很多IT部门借助于远程擦除来确保丢失或者被盗的手机不会包含能够轻易访问的企业数据。

微软Exchange ActiveSync的限制

尽管ActiveSync允许移动设备访问邮件,但是你无法使用它访问其他资源。例如,你无法向设备推送应用,你不能配置远程访问,不能控制手机特定的安全功能。

智能手机对Exchange ActiveSync的支持参差不齐。尽管所有设备制造商的ActiveSync许可都来自于微软,但是每家制造商能够选择如何实现以及设备支持什么功能。是否能够使用某些特性取决于正在运行的微软Exchange版本。例如,Exchange ActiveSync 12.0与Exchange Server 2007进行了捆绑并对一些特性比如参会人员信息,通过策略禁用摄像头的能力以及在安卓以及苹果设备上执行服务器端邮件查找提供了不一致的支持。

在移动设备安全性方面同样存在限制。你能控制的只是锁定屏幕密码长度,超时以及远程擦除设备,对于在手机上保留大量个人数据的用户来说这并非最佳选择。

对于Exchange管理员来说,启用微软 Exchange ActiveSync只是一个小项目。通过工具可以开启智能手机对大多数功能的访问:日历以及邮件。但是如果是出于审计的目的你需要确保数据经过了加密,不只是提供邮件访问,或者是想更加准确地定位设备上的企业数据,那么ActiveSync是做不到的。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量