使用Exchange Server解决移动设备安全问题

核心提示：用户使用移动手持设备与公司网络建立VPN连接的现象越来越普遍，尽管VPN连接本身使用PPTP或者IPSec加密，使用Exchange Server解决移动设备安全问题，设备本身也会有很大的安全隐患，移动设备出现这样问题的原因是由于它们完全脱离管理控制(除非你买了第三方软件)，这些机制被称作Exchange Active

用户使用移动手持设备与公司网络建立VPN连接的现象越来越普遍。尽管VPN连接本身使用PPTP或者IPSec加密，设备本身也会有很大的安全隐患。

移动设备出现这样问题的原因是由于它们完全脱离管理控制(除非你买了第三方软件)。Windows没有任何针对移动设备的群机制设置，所以用户可以很轻易地从公司网上拷贝敏感数据并且用非加密的格式或者在自己的移动设备上安装这些数据。

如果这还不令你感到担心，设想：用户甚至不必拥有自己移动设备的密码。用户设置其VPN也很普遍，则VPN密码存在设备中，并在连接时自动提供。实际上，移动设备给你的网络开了一个大大敞开的后门。如果设备丢失或者被盗，后果不堪设想!

目前有一些第三方产品可以帮你保护移动设备，但很多人没有意识到的是微软的Microsoft Exchange Server也能实现这个功能。实际上，微软在发布Service Pack 2时的主要目标就是让移动设备更加安全可靠。安全性的增强在Exchange Server 2007中进一步地改进。

Exchange 2003 SP2和Exchange 2007中移动设备安全性的实际实施是不同的。差别一部分是因为Exchange 2007 中使用了一些列与Exchange 2003不同的管理工具。另外一个原因是Exchange 2007允许用户在每个邮箱的基础上使用移动设备安全机制。Exchange 2003只允许使用单一的移动设备机制。考虑到Exchange Server的两个版本有如此重大的差别，我会在后面的部分重点讨论Exchange 2007。

建立一个移动设备安全机制

在Exchange 2007建立一个移动设备安全机制，打开Exchange Management Console，通过控制台的向导选择"Organization Configuration | Client Access."在选择Client Access时，Details面板会显示所有可以用在移动设备上的所有机制。顺便提一下，在Exchange Server 2007中，这些机制被称作Exchange ActiveSync Mailbox Policies。现在，点击Actions面上的New Exchange ActiveSync Mailbox Policy链接。