使用Exchange Server解决移动设备安全问题

核心提示： 在这时，管理控制台会安装New Exchange ActiveSync Mailbox Policy，使用Exchange Server解决移动设备安全问题(2)，如图A所示，正如你在图中看到的，Options界面包括一个Mobile Devices链接，选择这个链接后会显示一系列关于移动设备的

在这时，管理控制台会安装New Exchange ActiveSync Mailbox Policy，如图A所示。正如你在图中看到的，你可以在机制中设置很多参数。

图A

通过Exchange Server 2007 可以建立 ActiveSync Mailbox Policies.

首先你要做的是输入一个要建立的机制的名字。大多数情况下，最好输入一个能描述机制作用的名字。

在Mailbox Policy Name部分下面是一些复选框关于不同的机制要素。第一个复选框是用来选择是否允许非临时的设备。也就是说你在建立的安全policy与一些旧的移动设备是不兼容的。如果安全性对于你来说确实十分重要，最好不选这个框，这样Exchange不会允许这种设备的使用。记住，尽管没有选择这个框，并不代表在所有旧的移动设备中都会禁止。设备的禁用只应用在分配机制的用户上。

下一个复选框本身已经解释了作用：是否允许移动用户下载邮件附件到其设备上。是否允许下载取决于业务的性质以及是否使用邮箱的Exchange。阻止邮件附件节省了无线带宽，降低了感染病毒的风险，但不是对于所有类型的业务都是合适的。

最后一部分让你获取一个密码，并将此参数设为所需的密码。比如，你可以设置密码的长度和复杂度的要求。你还可以控制移动设备在自我锁定之前空闲状态的时长，然后要求用户重新输入密码来继续使用。

点击"New"按钮就会建立ActiveSync Mailbox Policy。当建立过程完成时，点击"Finish"按钮关闭向导。

给用户分配一个Exchange ActiveSync Mailbox Policy：打开Exchange Management Console，通过控制台的向导选择"Recipient Configuration | Mailbox."。这时，Details部分会显示在整个Exchange组中的所有用户列表。右键点击你想要分配机制的用户，从弹出的快捷菜单中选择Properties命令，你就可以看到该用户的属性页面了。然后，选择属性页中的Mailbox Features标签。

从邮箱特性列表中选择Exchange ActiveSync，点击Properties按钮。控制台会显示Exchange ActiveSync Properties对话框。现在选择 Apply an Exchange ActiveSync Mailbox Policy。然后，点击"Browse"按钮并选择你要使用的policy。点击“OK“完成。

远程清除设备

最后我要谈的一个移动安全属性就是远程删除设备中的所有数据。如果一个移动设备丢失或者被盗，这就是个及其重要的安全问题。

设想，比如某个移动用户在出差时，在街上口袋被掏，移动设备就落在了小偷的手中。问题是你不知道小偷的意图。他可能只是想清除设备数据然后当掉它。另一方面，还有可能就是他是受雇于公司竞争对手的间谍。如果是这种情况的话，小偷根本不会关心设备本身。真正的价值在设备中存有的数据。

通过建立Exchange ActiveSync Mailbox Policy，你可以避免移动设备被更改，但认为小偷对数据不感兴趣或者他对于破解设备密码还不够专业的想法还是不明智的。最好就是清除设备数据。

Exchange Server 2007中有意思的一点就是用户不用麻烦去报失设备。他们可以通过Outlook Web Access (OWA)清除设备中的数据。

要这样，用户必须打开IE并登录HTTPS://your_exchange_server/OWA. OWA的Exchange Server 2007版本看上去就像图B所示。注意到在图的右上角有一个"Options"按钮。如果用户点击Options按钮，他会看到一个用于设置每项OWA体验的界面。正如C中所示，Options界面包括一个Mobile Devices链接。选择这个链接后会显示一系列关于移动设备的选项，包括从设备中清除数据的选项。