Komunikacja mobilna z technologią Exchange ActiveSync

Podobne dokumenty
Klient poczty elektronicznej

Microsoft Exchange Server 2013

Internetowy serwis Era mail Aplikacja sieci Web

Czym. jest. Odkryj nowe możliwości dla swojej firmy dzięki usłudze Office 365. Twoje biuro tam, gdzie Ty. Nowy Office w chmurze.

Włącz autopilota w zabezpieczeniach IT

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Microsoft Office 365 omówienie usług

Elastyczność i mobilność w jednym, kompletnym pakiecie Panasonic UC Pro. Doskonała łączność gdziekolwiek się znajdujesz

Instrukcja konfiguracji funkcji skanowania

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

co to oznacza dla mobilnych

2016 Proget MDM jest częścią PROGET Sp. z o.o.

SIŁA PROSTOTY. Business Suite

Produkty. MKS Produkty

Small Business Server 2008 PL : instalacja, migracja i konfiguracja / David Overton. Gliwice, cop Spis treści

Alcatel-Lucent OmniVista 8770

Szkolenie autoryzowane. MS Konfiguracja, zarządzanie i rozwiązywanie problemów Microsoft Exchange Server 2010 SP2

SERWERY KOMUNIKACYJNE ALCATEL-LUCENT

BITDEFENDER GRAVITYZONE

Elastyczność i mobilność w jednym, kompletnym pakiecie Panasonic UC Pro. Doskonała łączność gdziekolwiek się znajdujesz

Zwiększ mobilność małej firmy. z usługą Microsoft Office 365 ZWIĘKSZ MOBILNOŚĆ MAŁEJ FIRMY Z USŁUGĄ MICROSOFT OFFICE 365 1

` Oxeris Anti-Theft Service Powered by Intel Anti-Theft Technology Usługa antykradzieżowa urządzeń

Symantec Backup Exec System Recovery 7.0 Server Edition. Odtwarzanie systemu Windows w ciągu najwyżej kilkudziesięciu minut nie godzin czy dni

System Kancelaris. Zdalny dostęp do danych

Avigilon Control Center 6 Uaktualnienie oprogramowania

Netia Mobile Secure Netia Backup

Opis przedmiotu zamówienia w postępowaniu na usługę udostępniania/świadczenia poczty elektronicznej on-line (z aplikacją kalendarza).

Rozwiązania biznesowe na żądanie. IBM Workplace Services Express

Motorola Phone Tools. Krótkie wprowadzenie

Nasz cel: zapewnienie całodobowego dostępu zdalnego i sterowania kamerami. Dynamic Transcoding

Technologie cyfrowe. Artur Kalinowski. Zakład Cząstek i Oddziaływań Fundamentalnych Pasteura 5, pokój 4.15 Artur.Kalinowski@fuw.edu.

Instrukcja obsługi Connection Manager

PLATFORMA Microsoft MICROSOFT BUSINESS SOLUTIONS NAVISION

BlackBerry Internet Service. Wersja: użytkownika. Podręcznik

Pełna specyfikacja pakietów Mail Cloud

Licencjonowanie serwerów do zarządzania wydajnością. Office Web Apps Server

Firma Informatyczna ASDER. Prezentacja. Serwer danych lokalnych. Przemysław Kroczak ASDER

Serwer komunikacyjny SIP dla firm

Produkty. ESET Produkty

Kerio MailServer 6.4 Mobile groupware. In the office. On the road. At home.

Storware KODO. Zaawansowana platforma do zarządzania i zabezpieczenia danych na urządzeniach mobilnych STORWARE.EU

MWI2007 Product Overview

Client Management Solutions i Mobile Printing Solutions

Skrócona karta informacyjna nt. rejestracji dla pracowników/użytkowników

Wprowadzenie do Kaspersky Value Added Services for xsps

GSMONLINE.PL. T-Mobile wprowadza platformę T-Mobile Cloud - aktualizacja Polski T-

Pełna specyfikacja pakietów Mail Cloud

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Program GroupWise WebAccess interfejs podstawowy

Client Management Solutions i Mobile Printing Solutions

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

GroupWise Calendar Publishing Host User

Rozwiązania HP Pull Print

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Zunifikowna Komunikacja

Instrukcje instalacji pakietu IBM SPSS Data Access Pack dla systemu Windows

OmniTouch 8400 Instant Communications Suite Integracja z programem Microsoft Outlook

Software Updater F-Secure Unikatowe narzędzie, które chroni firmy przed znanymi zagrożeniami

Serwery. Autorzy: Karol Czosnowski Mateusz Kaźmierczak

F-Secure Mobile Security for S60

Rozkład menu narzędzi

Mediatel 4B Sp. z o.o., ul. Bitwy Warszawskiej 1920 r. 7A, Warszawa,

Zextras KISS dla Twojego serwera Zimbra

Bitdefender GravityZone

Najszybszy bezprzewodowy Internet teraz tak e w Twoim telefonie

Tomasz Greszata - Koszalin

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Co to jest GASTRONOMIA?

SKRó CONA INSTRUKCJA OBSŁUGI

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

OPIS PRZEDMIOTU ZAMÓWIENIA. Część nr 4.3

Storware KODO. One KODO to protect them all STORWARE.EU

INFRA. System Connector. Opis wdrożenia systemu

ECDL Base na skróty : Syllabus V. 1.0 / Alicja Żarowska-Mazur, Waldemar Węglarz. Warszawa, Spis treści


Client Management Solutions i Universal Printing Solutions

Urządzenia mobilne Nowe szanse, nowe zagrożenia FWZQJAEHEPQABIRQS

Norton Internet Security

Wprowadzenie Dwie wersje: do domu i dla firmy. Do kogo adresowany? Komponenty

Przewodnik Google Cloud Print

Przewodnik Google Cloud Print

Sieci komputerowe i bazy danych

Instrukcja obsługi Microsoft Apps

Bezpieczeństwo dla wszystkich środowisk wirtualnych

ActiveXperts SMS Messaging Server

Udostępnianie online 3.1. Wydanie 1

Podręcznik użytkownika

Szybki start instalacji SUSE Linux Enterprise Server 11 SP1

Windows Mobile 6.1 Professional

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

Najczęściej zadawane pytania dotyczące migracji konta w programie Outlook

R o g e r A c c e s s C o n t r o l S y s t e m 5

Umowa użytkownika. 1. Uprawnienia. 2. Logowanie do platformy szkoleń elektronicznych

Instalacja SQL Server Express. Logowanie na stronie Microsoftu

Wymagania systemowe. Wersja dokumentacji 1.9 /

Internetowa sieć laboratoriów fotograficznych

Agenda. Rys historyczny Mobilne systemy operacyjne

Transkrypt:

Komunikacja mobilna z technologią Exchange ActiveSync White Paper Opublikowano: listopad 2006 Najnowsze informacje można znaleźć pod adresem http://www.microsoft.com/exchange/

Streszczenie Niezależnie od wielkości, firmy zwracają się ku urządzeniom mobilnym jako metodzie zwiększenia wydajności i produktywności swoich pracowników. Producenci urządzeń mobilnych i operatorzy sieci komórkowych wypuścili na rynek szeroki wybór urządzeń o zróżnicowanych parametrach i możliwościach. Rodzina produktów Microsoft Exchange Server zapewnia zintegrowaną obsługę szerokiego wyboru urządzeń mobilnych, dając firmom możliwość wyboru urządzeń odpowiadających ich potrzebom. Niniejszy dokument opisuje funkcje pracy mobilnej, dostępne w oprogramowaniu Exchange Server 2003 i Exchange 2007, w tym szczegóły techniczne dotyczące pracy protokołów Exchange ActiveSync i sposobów implementacji poszczególnych funkcji komunikacji mobilnej.

Spis treści Wprowadzenie... 1 Zalety komunikacji mobilnej... 2 Funkcje mobilne oprogramowania Exchange... 3 Zalety mobilności z serwerem Exchange... 3 Protokół Exchange ActiveSync... 4 Funkcje mobilności w oprogramowaniu Exchange 2003... 6 Funkcje mobilności w oprogramowaniu Exchange 2007... 8 Klienci rozwiązań mobilności Exchange... 11 Podsumowanie... 15

Wprowadzenie Niezależnie od wielkości firmy zwracają się ku urządzeniom mobilnym, jako metodzie zwiększenia wydajności i produktywności swoich pracowników. Producenci urządzeń mobilnych i operatorzy sieci komórkowych wypuścili na rynek szeroki wybór urządzeń o różnych parametach i możliwościach. Wiele rozwiązań komunikacji mobilnej wymaga zakupu określonych urządzeń i towarzyszącej im serwerowej warstwy pośredniej. Wymagania te powodują wzrost kosztów, złożoności i narzutów administracyjnych związanych z wdrażaniem rozwiązań umożliwiających komunikację mobilną. Podejście firmy Microsoft różni się w kilku punktach od przyjętego w branży wzorca. Po pierwsze, oprogramowanie obsługujące urządzenia mobilne stanowi integralną część serwera Microsoft Exchange Server, wiodącej w branży platformy komunikacyjnej. Nie ma konieczności zakupu dodatkowego oprogramowania serwerowego lub licencji klienckich dla użytkowników już posiadających licencje Exchange Client Access License (którzy na przykład już używają programów Outlook lub Outlook Web Access). Po drugie, firma Microsoft intensywnie licencjonowała system operacyjny Windows Mobile i protokół Exchange ActiveSync szerokiemu gronu producentów urządzeń mobilnych, dzięki czemu klienci mogą wybrać typ urządzenia i system operacyjny najlepiej odpowiadający ich potrzebom. Po trzecie, ponieważ wszystkie niezbędne składniki zostały dołączone do oprogramowania Exchange i urządzenia mobilnego, nie jest potrzebne zewnętrze centrum operacji sieciowych lub specjalna sieć przesyłu danych. Funkcje komunikacji mobilnej w rozwiązaniu Exchange Server zostały zaimplementowane przy użyciu protokołu Exchange ActiveSync (EAS), złożonego z dwóch odrębnych składników. Składnik serwerowy protokołu EAS jest dołączony jako część procesu instalacji oprogramowania Exchange. Składnik kliencki protokołu EAS może być dołączony z systemem operacyjnym urządzenia mobilnego (jak w przypadku Windows Mobile) albo może być dostępny jako osobny plik do pobrania z witryny producenta urządzenia, operatora sieci komórkowej lub niezależnego producenta oprogramowania. Komunikacja mobilna z technologią Exchange ActiveSync 1

Zalety komunikacji mobilnej Tradycyjne procesy biznesowe zakładały zazwyczaj, że większość pracowników co dzień siedzi w tym samym miejscu i jest relatywnie niemobilna. Do niedawna w przypadku znacznej części pracowników inne sposoby pracy były niewydajne i niepraktyczne. W ostatnich latach jednak gwałtowny rozwój sieci komórkowych i mobilnego przesyłu danych, a także zwiększająca się popularność laptopów i urządzeń PDA, spowodowały, że technologia wymagana do komunikacji mobilnej znalazła się w zasięgu firm wszystkich wielkości. Równocześnie wzrosło tempo operacji biznesowych, zwiększając atrakcyjność możliwości pracy z większej ilości lokalizacji. Użytkownicy indywidualni coraz częściej domagają się mobilnego dostępu do danych kontaktowych, zadań, kalendarzy i wiadomości e-mail, daje im to bowiem więcej możliwości właściwego wyważenia proporcji pomiędzy czasem wolnym, podróżami a pracą. Firmy poszukują takich rozwiązań komunikacji mobilnej, które zapewnią funkcje pożądane przez użytkowników, będa przy tym zapewniać wysoki poziom bezpieczeństwa przy akceptowalnych kosztach. Komunikacja mobilna oferuje kilka kluczowych korzyści tak firmom, jak i ich pracownikom: Pracownicy mogą wykorzystać produktywnie czas przestojów, korzystając z urządzeń mobilnych do utrzymania kontaktu ze współpracownikami, klientami i partnerami biznesowymi. Umożliwia to skrócenie czasu odpowiedzi i zwiększenie zadowolenia klientów. Organizacje mogą zwiększyć sprawność i elastyczność, wykorzystując urządzenia mobilne, by zapewnić pracownikom mobilnym lub terenowym dostęp do aktualnych informacji, gdy przebywają oni poza tradycyjnym środowiskiem pracy przy komputerze stacjonarnym lub laptopie. Kadra kierownicza i pozostałe osoby odpowiedzialne za decyzje mogą mieć lepszy dostęp do informacji i lepszą łączność dzięki wykorzystaniu urządzeń komunikacji mobilnej do kontaktu na bieżąco ze zmianami i wydarzeniami w firmach. Użytkownicy mogą szybko znaleźć potrzebne informacje i pracować z nimi bez względu na to, gdzie się znajdują. Systemy unified messaging, takie jak serwer Exchange 2007 mogą dostarczać wiele typów informacji (w tym wiadomości e-mail, kontakty, kalendarze, zadania, pocztę głosowę i dane faksu) do pojedynczej skrzynki odbiorczej urządzenia mobilnego, zmniejszając straty czasu i eliminując trudności z dostępnością użytkowników. Urządzenia mobilne mogą służyć także jako platforma implementacji oprogramowania, co umożliwia wdrożenie i używanie aplikacji biznesowych przez użytkowników mobilnych. Do przykładów należą tu aplikacje zarządzania relacjami z klientem i zarządzania sprzedażą zaprojektowane do stosowania przez terenową kadrę obsługi klienta i sprzedaży. W takiej roli urządzenia mobilne rozszerzają zasięg działania zarówno seryjnych jak i niestandardowych aplikacji biznesowych. Komunikacja mobilna z technologią Exchange ActiveSync 2

Funkcje mobilne oprogramowania Exchange Firma Microsoft po raz pierwszy wprowadziła zintegrowaną obsługę komunikacji mobilnej w oprogramowaniu Exchange Server 2003. Udostępniło to klientom Exchange tanie i łatwe w zarządzaniu rozwiązanie stanowiące część wdrożeń oprogramowania Exchange. Firma Microsoft kontynuowała ten trend w kolejnych wydaniach Exchange Server 2003 Service Pack 2 i Exchange 2007. Zalety mobilności z serwerem Exchange Implementacja komunikacji mobilnej w rodzinie serwerów Exchange Server ma cztery główne zalety: Obsługa rozwiązań mobilnych przez serwery Exchange zmniejsza koszty. Obsługa komunikacji mobilnej stanowi integralny element serwera. Nie są z nią związane żadne dodatkowe koszty. Nie jest wymagane dodatkowe oprogramowanie po stronie serwera, a użytkownicy już posiadający licencję na użytkowanie oprogramowania Exchange nie potrzebują dodatkowych licencji klienckich (w przeciwieństwie do oferowanych przez fimy niezależne rozwiązań mobilności dla serwerów Exchange i konkurencyjnych produktów komunikacyjnych). Zarządzanie mobilnością zostało zintegrowane z tymi samymi, używanymi obecnie przez administratorów, narzędziami zarządzania systemem, serwerami i użytkownikami, dzięki czemu koszty zarządzania i szkoleń są zminimalizowane. Mobilność w serwerze Exchange jest wysoce skalowalna. Firma Microsoft starannie dopracowała oprogramowanie Exchange Server 2003 i Exchange 2007, by zapewnić wiodącą w branży skalowalność. Dopracowano również implementację protokołu Exchange ActiveSync, który umożliwia wydajną komunikację pomiędzy klientem a serwerem. W przeciwieństwie do innych serwerów komunikacji mobilnej, wymagających dołączenia dodatkowych serwerów (zarówno serwerów mobilnych firm niezależnych jak i podstawowych serwerów komunikacyjnych) wraz ze wzrostem liczby użytkowników mobilnych, oprogramowanie Exchange używa tych samych serwerów do obsługi komunkacji mobilnej i programów OWA i Outlook Anywhere. Z punktu widzenia skalowalności serwera użytkownicy mobilni nie różnią się niczym od tych korzystających z pozostałych metod dostępu. Umożliwia to korzystanie z zalet komunikacji mobilnej przez coraz większą część organizacji. Ponadto protokół Exchange ActiveSync współpracuje ze wszystkimi typami sieci komunikacji mobilnej, w tym technologiami GSM, GPRS, UMTS, HSDPA i CDMA. Rozwiązania mobilności w serwerze Exchange obsługują szereg różnorodnych urządzeń. Microsoft zapewnia obsługę protokołu Exchange ActiveSync w oprogramowaniu klienckim za pośrednictwem systemu Windows Mobile, używanego obecnie przez ponad 45 producentów urządzeń na całym świecie. Istnieje szeroki wybór urządzeń Windows Mobile, w tym telefony z klapką, lekkie i cienkie telefony jak Motorola Q, Palm 700w/wx i T-Mobile Dash, urządzenia z pełną klawiaturą QWERTY i urządzenia o ekranie z pełną rozdzielczością VGA. Ponadto firma Microsoft udzieliła licencji na korzystanie z protokołu Exchange ActiveSync innym producentom urządzeń i oprogramowania, w tym firmom DataViz (RoadSync), SonyEricsson(P990 i M600), Nokia (seria E), Palm (Treo 650 i 700p), Motorola (A780) i Symbian (OS). Zaimplementowali oni funkcje protokołu EAS w szerokim wyborze swoich urządzeń, zarówno korzystających z systemu Windows Mobile, jak i pozostałych systemów operacyjnych. Daje to firmom jeszcze większy wybór funkcji, rozmiarów, typów i stylów urządzeń. Rozwiązania mobilne Exchange egzekwują przestrzeganie zasad i bezpieczeństwa. Protokół Exchange ActiveSync zawiera narzędzia zarządzania Komunikacja mobilna z technologią Exchange ActiveSync 3

zasadami i bezpieczeństwem, w tym zdalne usuwanie zawartości urządzenia, ograniczenia siły i czasu ważności haseł oraz oparte na systemie haseł blokowanie urządzeń. Protokół EAS dostarcza zasady do urządzenia, gdzie są one kontrolowane i egzekwowane przez oprogramowanie. Protokół Exchange ActiveSync Protokół Exchange ActiveSync pozwala urządzeniom mobilnym otrzymywać aktualizacje, gdy nowe elementy danych przychodzą do skrzynki początkowej użytkownika. Protokół EAS obsługuje wiadomości e-mail, elementy kalendarza, kontakty i zadania, choć pełna lista obsługiwanych elementów danych może się różnić w zależności od producenta danego urządzenia. Planowana synchronizacja Pierwotna wersja protokołu EAS obsługiwana w finalnej wersji oprogramowania Exchange Server 2003 zawierała możliwość przeprowadzania ręcznej i planowanej synchronizacji. Podczas uruchamiania synchronizacji tak ręcznej, jak i planowanej urządzenie inicjowało połączenie z serwerem Exchange i pobierało nowe elementy znajdujące się w subskrybowanych folderach. Te tryby synchronizacji były i pozostają popularne, ponieważ dają użytkownikom pełną kontrolę wykorzystania pasma i czasu, kiedy nadajnik urządzenia jest w użyciu. Always-Up-To-Date (AUTD) Udostępniana przez protokół EAS funkcja Always-Up-To-Date (AUTD) powiadamia urządzenie o aktualizacjach wysyłając specjalnie sformatowaną wiadomość SMS. Po odebraniu wiadomości urządzenie inicjuje synchronizacje, by pobrać nowe elementy danych. Takie podejście ma jednak pewne ograniczenia: jest uzaależnione od punktualności i niezawodności wiadomości SMS, wymaga obsługi protokołu SMTP przez operatora komórkowego i nie umożliwia bezpiecznego przesyłania poleceń polityki do urządzenia. Pomimo obsługi przez oprogramowanie Exchange Server 2003, ze względu na wymienione ograniczenia zrezygnowano z obsługi funkcji AUTD w programie Exchange 2007. Direct Push Wersje protokołu EAS zastosowane w oprogramowaniu Exchange Server 2003 Service Pack 2 i Exchange 2007 wykorzystują całkowicie odmienną technologię o nazwie Direct Push (rysunek 1). Technologia Direct Push, obsługiwana przez system Windows Mobile 5 z MSFP (lub nowszy) i część licencjobiorców protokołu EAS, wykorzystuje tworzone po stronie klienta połączenie HTTPS z serwerem. Urządzenie mobilne tworzy i utrzymuje połączenie przez okres nazywany interwałem taktowania, wysyłając wstępne żądanie synchronizacji po otworzeniu połączenia. Następnie serwer podejmuje kilka czynności: Po wstępnym połączeniu, urządzenie może przesłać do serwera interwał taktowania i listę subskrybowanych folderów. Jeśli serwer otrzyma te elementy, przechowa je w pliku XML w skrzynce pocztowej użytkownika. Jeśli ich nie otrzyma, pobierze je ze skrzynki pocztowej. Serwer poprosi serwer skrzynek pocztowych o powiadomienie o zmianach w eleemntach na liście subskrybowanych urządzeń przesłanej przez urządzenie. W przypadku niezsynchronizowanych zmian na serwerze serwer natychmiast zwraca kod stani, który powiadamia klienta o dostępności zmian. Klient następnie inicjuje synchronizację i pobiera nowe zmiany. Jeśli od czasu ostatniej synchronizacji nie było żadnych zmian, serwer nic nie robi. Po wygaśnięciu interwału taktowania serwer wysyła powiadomienie do klienta, który może wtedy ponownie ustanowić połączenie. Komunikacja mobilna z technologią Exchange ActiveSync 4

Rysunek 1: Technologia Direct Push bezpośrednio łączy urządzenie mobilne z serwerami Exchange Większość pakietowych sieci komórkowych umożliwia przejście nieużywanego połączenia transmisji danych w stan uśpienia, w którym nadajnik klienta może zaprzestać transmisji w kanale danych, aby oszczędzać energię. W przypadku wznowienia aktywności urządzenie otrzymuje sygnał, by ponownie ustanowić połączenie. Ponieważ serwer nie wysyła odpowiedzi przed wygaśnięciem interwału taktowania lub jeśli nie pojawił się nowy element, urządzenie może uśpić trwałe połączenie HTTP podczas oczekiwania na pojawienie się nowych elementów. Zmniejsza to użycie baterii i wykorzystanie pasma, ponieważ nadajnik urządzenia musi utrzymywać pełną aktywność jedynie podczas synchronizacji, pomimo utrzymywania połączenia HTTPS. Urządzenie mobilne może dynamicznie dopasowywać używany podczas komunikacji z serwerem interwał taktowania, biorąc pod uwagę czas, przez jaki operator umożliwia aktywność połączenia w stanie uśpienia oraz jak długo zapora korporacyjna pozwoli na zachowanie aktywności połączenia. Administratorzy mogą zmienić wartości limitu czasu na zaporze, jeśli jest taka potrzeba. Microsoft zaleca w przypadku większości aplikacji stosowanie standardowego ustawienia 30 minut. W czasie, gdy połączenie jest w stanie uśpienia, jeśli w subskrybowanych folderach pojawią się nowe elementy (lub elementy zostaną zmienione), serwer zwróci do klienta kod odpowiedzi. Po otrzymaniu żądania dostarczenia danych do urządzenia, sieć komórkowa sygnalizuje, że połączenie powinno zostać wznowione, co też urządzenie czyni. Po otrzymaniu przez klienta kodu odpowiedzi, inicjuje ono synchronizację, aby pobrać nowe lub zmienione elementy. Oprogramowanie klientów Exchange ActiveSync Serwerowe składniki protokołu Exchange ActiveSync są uzupełniane przez oprogramowanie działające po stronie klienta, które implementuje obsługę kliencką funkcji protokołu EAS. Protokół EAS sam w sobie jest zdolny do przesyłania danych (w tym wiadomości e-mail, elementów kalendarzy, kontaktów i zadań) oraz wysyłania zasad i poleceń (w tym poleceń zdalnego kasowania urządzenia) do klienta. Implementacja klienta protokołu EAS jest odpowiedzialna za wysyłanie żądań odnośnie obsługiwanych typów danych i implementację ustawień polityki w sposób, który nie może być łatwo ominięty przez użytkownika. Wszystkie urządzenia z systemem Windows Mobile 5.0 lub nowszym posiadają wbudowaną obsługe protokołu EAS. Urządzenia Windows Mobile 5.0 z zainstalowanym dodatkiem Messaging and Security Feature Pack (MSFP) obsługują protokół EAS z funkcją Direct Push. Inni licencjobiorcy protokołu EAS mogą obsługiwać dowolną z tych wersji. Komunikacja mobilna z technologią Exchange ActiveSync 5

Funkcje mobilności w oprogramowaniu Exchange 2003 Oprogramowanie Exchange Server 2003 Service Pack 3 zapewnia obsługę kilku ważnych funkcji mobilności. Jak już wspomniano, w dodatku SP2 została wprowadzona obsługa technologii Dirct Push wraz z możliwością bezprzewodowej synchronizacji zadań pomiędzy urządzeniem mobilnym a skrzynką pocztową Exchange użytkownika oraz funkcja przeszukiwania globalnej listy adresowej (GAL) z poziomu urządzenia mobilnego. Polityka bezpieczeństwa urządzenia Oprogramowanie Exchange Server 2003 ma możliwość tworzenia zasad bezpieczeństwa, które są przesyłane do urządzenia przez protokół Exchange ActiveSync. Urządzenie implementuje te zasady i podejmuje działanie po otrzymaniu danych zasad z serwera. Poszczególne urządzenia mają różne poziomy obsługi zasad protokołu EAS, które mogą określać różne aspekty bezpieczeństwa urządzenia: Czy urządzenie musi być zabezpieczane kodem PIN. Minimalną długość kodu PIN. Czy kod PIN może składac się tylko z cyfr, czy musi być alfanumeryczny. Czy nieudana próba wprowadzenia kodu PIN powinno uruchamiać lokalne kasowanie urządzenia. Jak często ustawienia zasad powinny być wprowadzane do urządzenia. Rysunek 2: Ustawienia zasad bezpieczeństwa w oprogramowaniu Exchange Server 2003 SP2 Kontrola i egzekwowanie zasad Oprogramowanie Exchange Server 2003 SP3 zapewnia sprawne zarządzanie zasadami dla urządzeń mobilnych. Po zdefiniowaniu zasad bezpieczeństwa dla urządzenia mobilnego, są one automatycznie przesyłane do każdego urządzenia, gdy rozpocznie ono kolejną synchronizację. Użytkownik urządzenia może zaakceptować lub odrzucić zasadę. Administrator może jednak określić, czy urządzenia, które odrzucą zasadę (lub jej nie implementują) wciąż mogą ustanowić połączenie. Pozwala to administratorom tymczasowo zezwolić na połączenia od starszych urządzeń, do momentu, gdy zostaną one zastąpione, równocześnie zapewniając kontrolę zasad dla urządzeń w pełni implementujących protokół Exchange ActiveSync. Komunikacja mobilna z technologią Exchange ActiveSync 6

Administrator Exchange może również określić listę użytkowników, którzy nie podlegają kontroli zasad bezpieczeństwa. Przydaje się to w przypadku użytkowników o specjalnych wymaganiach, lub których urządzenia nie obsługują w pełni funkcji klienckich protokołu Exchange ActiveSync. Lokalne i zdalne kasowanie urządzenia W przypadku zagubienia lub kradzieży urządzenia mobilnego, potencjalne ryzyko jest znaczne. Urządzenia mobilne często zawierają poufne dane biznesowe, w tym dane osobowe pracowników i klientów, poufne wiadomości e-mail oraz inne elementy, których ujawnienie może mieć negatywne konsekwencje. Protokół Exchange ActiveSync reaguje na to zagrożenie, udostępniając dwa poziomy funkcji kasowania urządzenia. Lokalne kasowanie urządzenia jest uruchamiane, gdy użytkownik wprowadzi niepoprawnie kod PIN więcej niż określoną liczbę razy (domyślnie jest to 8 razy, ale administrator może zmienić tę wartość). Po dwóch nieudanych próbach, urządzenie wyświetla monit o potwierdzenie, który wymaga od użytkownika wprowadzenie łańcucha potwierdzenia (zazwyczaj A1B2C3 ). Zapobiega to skasowaniu urządzenia w wyniku przypadkowych naciśnięć klawiszy. Po przekroczeniu limitu wprowadzeń kodu PIN urządzenie automatycznie się kasuje, usuwając wszystkie lokalne dane. Zdalne kasowanie następuje, gdy administrator wyda polecenia kasowania przy użyciu narzędzia Exchange Mobile Admin (rysunek 3). W oprogramowaniu Exchange 2007 użytkownicy mogą wydać polecenie kasowania własnych urządzeń z poziomu programu Outlook Web Access. Operacje kasowania zdalnego są niezależne od kasowań lokalnych i urządzenie może zostać skasowane zdalnie nawet w przypadku stosowania zasad protokołu EAS. Polecenia kasowania jest wysyłanej jako niestandardowe polecenie protokołu EAS, które urządzenie otrzymuje podczas następnej synchronizacji. Urządzenie wysyła po otrzymaniu polecenia kasowania komunikat potwierdzający, dzięki czemu administrator może dowiedzieć się, czy urządzenie zostało rzeczywiście skasowane. Użytkownik urządzenia nie ma możliwości zapobiegnięcia kasowaniu zdalnemu. Zdalne kasowanie urządzenia ma taki sam efekt jak wykonanie fabrycznego lub twardego resetu: wszystkie programy, dane i ustawienia użytkownika zostają usunięte z urządzenia. Komunikacja mobilna z technologią Exchange ActiveSync 7

Rysunek 3: Narzędzie Exchange Mobile Admin umożliwia administratorom nadzorowanie zdalnego kasowania urządzeń Uwierzytelnianie na podstawie certyfikatów Oprócz tradycyjnego, opartego na hasłach uwierzytelniania, system Windows Mobile 5.0 zapewnia również obsługę uwierzytelniania użytkowników na podstawie cyfrowych certyfikatów X.509. Uwierzytelnianie na podstawie certyfikatów ma przewagę nad tradycyjnym uwierzytelnianiem, jeśli chodzi o bezpieczeństwo. Ponieważ uwierzytelnianie jest powiązane z certyfikatem i skojarzonym z nim kluczem prywatnym, nie ma tu informacji, które atakujący mógłby realnie ukraść lub przechwycić. Oprogramowanie Exchange Server 2003 SP2 daje administratorom możliwośc wymagania korzystania z certyfikatów cyfrowych od urządzeń mobilnych synchronizujących się przy użyciu protokołu EAS. Włączenie uwierzytelniania przy użyciu certyfikatów umożliwia użytkownikom mobilnym utworzenie bezpiecznych połączeń bez ujawniania hasła i nazwy użytkownika domeny. W środowiskach o wysokim poziomie zabezpieczeń, urządzenia Windows Mobile umożliwiają obsługę zewnętrzych czytników kart Common Access Card (CAC) lub kart inteligentnych. Ponadto certyfikaty oparte na urządzeniach mogą być stosowane do wysyłania i odbierania wiadomości e-mail chronionych protokołem S/MIME. Funkcje mobilności w oprogramowaniu Exchange 2007 Oprogramowanie Exchange 2007 rozwija udane funkcje mobilności wprowadzone w systemie Exchange Server 2003, Protokół Exchange ActiveSync został rozbudowany o szereg atrakcyjnych nowych funkcji mobilnych. Uwaga: Wielu producentów urządzeń i licencjobiorców EAS planuje aktualizację klientów umożliwiającą pełne wykorzystanie tych funkcji, jednak w momencie przygotowywania tej publikacji nie zostały jeszcze opublikowane konkretne harmonogramy. Komunikacja mobilna z technologią Exchange ActiveSync 8

Rozbudowane możliwości programu Outlook Jednym z kluczowych udoskonaleń w oprogramowaniu Exchange 2007 jest przybliżenie sposobu pracy z urządzeniem mobilnym do interfejsu programu Outlook z komputerów stacjonarnych. Zastosowana w oprogramowaniu Exchange 2007 implementacja protokołu EAS zapewnia pełną obsługę części funkcji znanych z komputerów stacjonarnych, w tym: Flagi wiadomości e-mail oznaczanych, które pozwalają na efektywniejszą selekcję ważnych wiadomości na urządzeniach mobilnych. Technologia Exchange Unified Messaging, umożliwiająca synchronizację (i dostęp do) poczty głosowej i faksów przetworzonych przez serwer Exchange Unified Messaging ze zgodnymi urządzeniami mobilnymi. Wyświetlanie wiadomości w formacie HTML na urządzeniach obsługujących wyświetlanie HTML, co pozwala wierniej oddać zawartość wiadomości. Wyświetlanie zabezpieczonych wiadomości wysyłanych przy użyciu usług Windows Rights Management Services. Wyszukiwanie Over-the-Air Jednym z problemów związanych z używaniem urządzeń mobilnych jest znacznie mniejsza, niż w przypadku nawet tanich komputerów stacjonarnych i laptopów, pojemność nośników danych. W większości środowisk niepraktyczne jest kopiowanie i przechowywanie wszystkich wiadomości i dokumentów na urządzeniu mobilnym. Wielu pracowników traktuje skrzynkę pocztową jako podstawowy środek przechowywania i dostępu do informacji, tak więc utrata dostępu do tych informacji nawet chwilowa utrudnia im wykonywanie pracy. Oprogramowanie Exchange 2007 pomaga rozwiązać ten problem dzięki nowej, zaawansowanej usłudze indeksowania zawartości, która umożliwia nawet 35 razy szybszy niż w przypadku dostępnej w programie Exchange Server 2003 indeksacji zawartości tekstowej, tekstowy dostęp do wiadomości e-mail, kontaktów, zadań i pozostałych typów elementów. Zgodne urządzenia mogą bezpośrednio przeszukiwać ten indeks; serwer zwraca listę wyników wyszukiwania a użytkownik może wybrać pojedyncze wiadomości do wyświetlenia. Wiadomości są synchronizowane z urządzeniem bez synchronizacji pozostałej, niechcianej zawartości. Protokół Exchange ActiveSync umożliwia ograniczenie zakresu wyszukiwania do określonego folderu lub drzewa folderów i ustalenie limitu liczby elementów zwracanych przez pojedyncze wyszukiwanie. Połączenie tych funkcji zapewnia szybki dostęp do całości zawartości skrzynki pocztowej z urządzenia mobilnego, pomimo iż urządzenia mobilne nie dysponują zazwyczaj zasobami pozwalającymi na przechowywanie całej skrzynki pocztowej na urządzeniu. Udoskonalona obsługa kalendarzy Tworząc oprogramowanie Exchange 2007 firma Microsoft położyła nacisk na poprawę kluczowych aspektów pracy z kalendarzami i wiele z tych udoskonaleń jest dostępnych za pośrednictwem protokołu Exchange ActiveSync. Należą do nich: Nadzorca kalendarza, który automatycznie przetwarza aktualizacje i prośby o spotkanie, dzięki czemu kalendarz pozostaje aktualny, nawet gdy użytkownik nie jest online. Możliwość przekazywania i odpowiedzi na prośby o spotkania i terminy bezpośrednio z poziomu urządzenia mobilnego. Możliwość podglądu statusu uczestników organizowanych przez siebie spotkań. Narzędzie pozwalające bezpośrednio z urządzenia mobilnego ustawiać komunikaty i status nieobecności. LinkAccess Jednym z problemów, z którym cały czas zmagają się pracownicy korzystający z urządzeń mobilnych, jest trudność dostępu do sieci firmowej, gdzie znajduje się większość potrzebnych Komunikacja mobilna z technologią Exchange ActiveSync 9

informacji. Oprogramowanie 2007 rozwiązuje ten problem dzięki technologii LinkAccess, które zapewnia nadzorowany przez administratora dostęp w trybie tylko do odczytu do zawartości udziałów plikowych i witryn SharePoint. Serwer Exchange 2007 Client Access Server pośredniczy w zapytaniach o tę zawartość przy użyciu tożsamości użytkownika urządzenia mobilnego, dzięki czemu użytkownicy mają dokładnie taki sam dostęp do witryn SharePoint i udziałów plikowych, jaki mają korzystając z bezpośredniego połączenia z siecią. Lepsze dzienniki i zarządzanie urządzeniami W oprogramowaniu Exchange 2007 udoskonalono zarządzanie urządzeniami, umożliwiając administratorom zezwolenie użytkownikom na samodzielene wykonywanie prostych zadań, które wcześniej wymagały udziału administratora. Na przykład użytkownicy mogą kasować zawartość swoich urządzeń za pośrednictwem oprogramowania Outlook Web Access (rysunek 4), dzięki czemu mogą natychmiast zareagować, gdy ich urządzenie zostanie skradzione lub zgubione. W przypadku starszych urządzeń użytkownicy musieliby zadzwonić do operatora komórkowego, by dezaktywować utracone urządzenie. W przypadku rozwiązania Exchange Server 2003 SP2 firmowa pomoc techniczna mogłaby skasować zawartość urządzenia. Dzięki oprogramowaniu Exchange 2007 użytkownicy mogą sami skasować urządzenie bez straty czasu na powiadamianie zewnętrznych instytucji. Rysunek 4: Użytkownicy oprogramowania Exchange 2007 mogą zdalnie kasować swoje urządzenia Dodatkowo urządzenia obsługujące pełen zestaw funkcji oprogramowania Exchange 2007 umożliwiają użytkownikom wprowadzenie ich adresu e-mail i hasła. Ułatwia to konfigurację i utrzymanie urządzenia, ponieważ użytkownicy mogą skonfigurować je całkowicie zdalnie, bez konieczności synchronizacji z komputerem stacjonarnym lub udziału pomocy technicznej. Rozwiązanie Exchange 2007 dostarcza również znacznie dokładniejszych narzędzi raportowania i rejestracji po stronie serwera. Narzędzie te, umożliwiające śledzenie i aktualizację partnerstwa urządzeń i podgląd informacji o aktualnym stanie połączeń urządzeń, ułatwiają rozwiązywanie problemów i dostarczają znacznie dokładniejszych informacji o wykorzystaniu urządzeń i usług transmisji danych. Pomaga to firmom w optymalizacji zakupów abonamentów transferu danych, dzięki wglądowi w rzeczywisty sposób wykorzystania Komunikacja mobilna z technologią Exchange ActiveSync 10

urządzeń przez użytkowników. Oprogramowanie Exchange 2007 zapewnia również pełną obsługę monitorowania ruchu protokołu Exchange ActiveSync przy użyciu narzędzi Microsoft Operations Manager (MOM). Ulepszone egzekwowanie i zasady bezpieczeństwa urządzenia W oprogramowaniu Exchange 2007 rozszerzono model zasad bezpieczeństwa protokołu Exchange ActiveSync, definiując nowe rozszerzenia zasad bezpieczeństwa, które mogą zostać zastosowane w zgodnych urządzeniach. Należą do nich: Możliwość określenia, że stosowane w urządzeniu wymienne karty pamięci muszą być szyfrowane. Możliwość blokowania lub zezwalania na dostęp do załączników wiadomości e-mail na urządzeniu. Możliwość ustalania daty ważności kodu PIN. Obsługa definoiwania wielu zasad bezpieczeństwa protokołu EAS i stosowania ich do różnych grup. Ponadto oprogramowanie Exchange 2007 może ograniczyć lub umożliwić dostęp do synchronizacji na podstawie poszczególnych identyfikatorów urządzeń lub klas urządzeń. Umożliwia to administratorom dokładne określenie, które urządzenia mogą korzystać z synchronizacji: urządzenia dostarczane przez przedsiębiorstwo (na podstawie identyfikatora urządzenia), urządzenia aprobowane przez przedsiębiorstwo, dowolne urządzania, albo żadne. Klienci rozwiązań mobilności Exchange Rozwiązania Exchange Server 2003 i Exchange 2007 zapewniają obsługę szerokiego grona urządzeń klienckich. Zamiast wiązać funkcje mobilne z pojedynczym systemem operacyjnym czy producentem urządzeń, firma Microsoft wybrała licencjonowanie funkcji protokołu Exchange ActiveSync szeregowi firm niezależnych. Firmy, które zastosują Exchange jako platformę komunikacji mobilnej, mogą wybierać spośród dziesiątek urządzeń o różnych formach (w tym urządzeń z pełną klawiaturą QWERTY, małych telefonów i telefonów z klapką) i możliwościach (w tym o pełnych ekranach VGA, z wbudowanymi interfejsami Wi-Fi i Bluetooth oraz obsługą szeregu sieci umożliwiających transfer danych w technologiach 2G, 2.5G i 3G). Należy pamiętać, że każdy producent może wybrać funkcji protokołu Exchange ActiveSync, które będzie obsługiwać. Jeśli w planach wdrożenia ważną rolę odgrywają jakieś konkretne funkcje, należy się upewnić, czy są one obsługiwane przez wybrane urządzenia lub oprogramowanie. Windows Mobile Urządzenia z systemem Microsoft Windows Mobile umożliwiają dostęp do potrzebnych informacji biznesowych nawet z daleka od biurka. Przy ponad 100 modelach urządzeń wytwarzanych przez ponad 45 partnerów i ponad 120 operatorach sieci komórkowych obsługujących urządzenia z systemem Windows Mobile, platforma Windows Mobile oferuje wystarczająco szeroki wybór urządzeń, by znaleźć wśród nich odpowiednie dla każdej ogranizacji, zespołu i funkcji. Oprócz dobrze znanego oprogramowania Microsoft Office Mobile i Microsoft Outlook Mobile, do innowacyjnych rozwiązań w systemie Windows Mobile 5.0 należą funkcje takie jak VoIP, trwałe przechowywanie danych, wymuszanie hasła urządzenia i zdalne kasowanie. Platforma Windows Mobile jest otwartą platformą, obsługującą potrzeby wykraczające poza komunikacje mobilną. Oparta na rozwiązaniach Microsoft.NET daje programistom swobodę tworzenia aplikacji i rozszerzania systemu operacyjnego przy użyciu znajomych i dojrzałych narzędzi. Niezależni twórcy aplikacji oferują ponad 18 000 aplikacji Windows Mobile. Komunikacja mobilna z technologią Exchange ActiveSync 11

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres