הסבר על Exchange ActiveSync והגדרתו

הוא פתרון מבית מיקרוסופט לחיבור טלפונים סלולריים אל הדואר הארגוני הלוא הוא Exchange הנותן למשתמש גישה ליומן, להודעות וספר הטלפונים פיצ'ר זה נחשב לאחד הפיצ'רים הטובים ב Eexchange שכן אין צורך בתוספת כסף וכאשר אתם מתקינים Eexchange עם כלל CAS אתם תקבלו את פיצ'ר זה באותו הרגע לפיצ'ר כמה יכולות הראשון הוא היכולת להגדיר גישה לנתונים הארגוניים כמו הדואר, אנשי קשר וספר הטלפונים, שליטה ויכולת למחוק את הטלפון מרחוק (אציג פיצ'ר זה בהמשך המדריך) הגבלת כמות ההודעות \ נפח אשר המשתמש מוריד והגדרות אבטחה שניתן להגדיר כמו האם למשתמש חייב להיות סיסמא על הטלפון על מנת לגשת לאוטלוק הארגוני
קצת הסבר עם יכולות הטלפון החכם בין אם זה אנדרואיד או אייפון, ברגע שמחברים את הטלפון למייל מסוים (גם לא ארגוני) ניתן לראות בהגדרות הגדרה ששואלת כל כמה זמן לבצע סינכרון , מצב זה נקרא הודעות דחיפה שכן הטלפון בודק האם יש הודעות חדשות מהשרת ואם יש אז הוא דוחף את ההודעות אל הטלפון (מקפיץ התראה) גם ב ActiveSync ניתן לראות שקיים AutDiscover שכן ניתן להכניס לא את כל הנתונים בטלפון ולאחר לחיצה על "הבא" תקבלו את נתוני השרת באופן אוטומטי.

כעת נסתכל על הPolicy של ActiveSync תחת Organization Configuration ואז CAS בלשונית Exchange ActiveSync

Exchange ActiveSync

בלשונית General ניתן לראות את ההגדרה Allow non-provisionable devices הגדרה זו אומרת גם אם מכשיר ישן יחסית אשר לא עומד בכל קריטריוני האבטחה לא יוכל לגשת לשרת הארגוני ויקבל שגיאה 403 של אי התחברות

Exchange ActiveSync

בלשונית Password ניתן להגדיר האם לדרוש שיהיה סיסמא על הטלפון ובאילו הגדרות , האם לדרוש הצפנה? כמה טעויות בשביל להתחבר? מה האורך התווים המינימלי וכו'

Exchange ActiveSync

בלשונית Sync Settings האם להגביל את גודל ההודעה? כמה מקסימום גודל של קבלת דואר עם צרופה?

Exchange ActiveSync

בDevices האם לאפשר Wifi למכשיר הסלולרי ? או מצלמה? האם לאפשר Bluetooth וכו'

Exchange ActiveSync

בלשונית Applications האם לאפשר דפדפן ? Consumer Mail שואל האם לאפשר למשתמש להגדיר עוד מיל בטלפון בנוסף לזה וכו'

Exchange ActiveSync

ב CAS תחת Server Configuration קיימת לשונית Exchange ActiveSync ובו הגדרות ה ActiveSync בCAS לחצו 2 לחיצות

Exchange ActiveSync

בלשונית Authentication ניתן להגדיר האם לחייב את הטלפון בתעודת אבטחה של הארגון על מנת להתחבר, אבל חובה עליכם להכניס לטלפון תעודת אבטחה מבעוד מועד

Exchange ActiveSync

וכעת נשאלת השאלה שהרבה שואלים אותי, כיצד מנהלים את הטלפון הסלולארי שהתחבר אלינו לארגון? הרי כל מי שיצא לו להתחבר לשרת Exchange 2010 ארגוני יקבל הודעה שהוא מאפשר לדואר הארגוני לבצע שינויים בטלפון שלו כמו, איתור, מחיקה,  שינוי תוכן הזיכרון וכו'

הניהול עצמו מתבצע על כל יוזר בנפרד וכן הגדרות אלו מסוכנות שכן אתם יכולים בטעות למחוק למשתמש את הטלפון הסלולרי (ולא כדאי לכם לעשות זאת כך סתם ללא סיבה)

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

קליק ימני על המשתמש ואז Manage Mobile Phone

Exchange ActiveSync

וכאן ניתן לראות שניתן לנתק את הטלפון משרת הדואר שלנו ובנוסף לזאת ניתן למחוק את הטלפון מרחוק

Exchange ActiveSync