使用Exchange Server解决移动设备安全问题
来源:asp之家 发布时间:2010-03-13 19:14:00
移动设备出现这样问题的原因是由于它们完全脱离管理控制(除非你买了第三方软件)。Windows没有任何针对移动设备的群机制设置,所以用户可以很轻易地从公司网上拷贝敏感数据并且用非加密的格式或者在自己的移动设备上安装这些数据。
如果这还不令你感到担心,设想:用户甚至不必拥有自己移动设备的密码。用户设置其VPN也很普遍,则VPN密码存在设备中,并在连接时自动提供。实际上,移动设备给你的网络开了一个大大敞开的后门。如果设备丢失或者被盗,后果不堪设想!
目前有一些第三方产品可以帮你保护移动设备,但很多人没有意识到的是微软的Microsoft Exchange Server也能实现这个功能。实际上,微软在发布Service Pack 2时的主要目标就是让移动设备更加安全可靠。安全性的增强在Exchange Server 2007中进一步地改进。
Exchange 2003 SP2和Exchange 2007中移动设备安全性的实际实施是不同的。差别一部分是因为Exchange 2007 中使用了一些列与Exchange 2003不同的管理工具。另外一个原因是Exchange 2007允许用户在每个邮箱的基础上使用移动设备安全机制。Exchange 2003只允许使用单一的移动设备机制。考虑到Exchange Server的两个版本有如此重大的差别,我会在后面的部分重点讨论Exchange 2007。
建立一个移动设备安全机制
在Exchange 2007建立一个移动设备安全机制,打开Exchange Management Console,通过控制台的向导选择"Organization Configuration | Client Access."在选择Client Access时,Details面板会显示所有可以用在移动设备上的所有机制。顺便提一下,在Exchange Server 2007中,这些机制被称作Exchange ActiveSync Mailbox Policies。现在,点击Actions面上的New Exchange ActiveSync Mailbox Policy链接。
在这时,管理控制台会安装New Exchange ActiveSync Mailbox Policy,如图A所示。正如你在图中看到的,你可以在机制中设置很多参数。
图A
通过Exchange Server 2007 可以建立 ActiveSync Mailbox Policies.
首先你要做的是输入一个要建立的机制的名字。大多数情况下,最好输入一个能描述机制作用的名字。
在Mailbox Policy Name部分下面是一些复选框关于不同的机制要素。第一个复选框是用来选择是否允许非临时的设备。也就是说你在建立的安全policy与一些旧的移动设备是不兼容的。如果安全性对于你来说确实十分重要,最好不选这个框,这样Exchange不会允许这种设备的使用。记住,尽管没有选择这个框,并不代表在所有旧的移动设备中都会禁止。设备的禁用只应用在分配机制的用户上。
下一个复选框本身已经解释了作用:是否允许移动用户下载邮件附件到其设备上。是否允许下载取决于业务的性质以及是否使用邮箱的Exchange。阻止邮件附件节省了无线带宽,降低了感染病毒的风险,但不是对于所有类型的业务都是合适的。
猜你喜欢
- 由于刚进了高中,高一的学业还是比较繁忙的,已经近乎几个月没有来Chinaz侃侃了,今天由于我身体的不适,没有去学校上课,于是闲着闲着便来到了
- 防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员
- 1、保证VMware Network Adapter VMnet1是启用状态2、将可以连接外网的连接共享属性设置成如下图所示3、将VMwar
- 概要本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Intern
- 最近想把自己的机器用做服务器,因为我对http.conf的内容不够了解,以至自己走了点弯路。现在把这个文件中需要经常修改的几个选项的意思解释
- wordpress是世界公认的最强大最流行的博客程序。由于他完全免费开源,适合二次开发,它众多的主题和插件,当今有无数的wordpress博
- 新云CMS常用模板标签,官方帮助没说明,在其论坛网友给出的也不完整。今天,我在查找新云CMS一个变量时,发现在新云CMS安装目录下admin
- 1、关键字研究在做任何举动之前,先用关键字工具来做一个广泛的调查,看哪些关键字/词适用于你的站点。你的直接竞争对手用的是什么关键词?是不是有
- 【前言】应朋友们的要求,我还是写一篇关于服务器日志法进行网站分析的原理以及它的优缺点是什么。请朋友们注意,网站服务器日志法并不容易进行,初学
- 最新消息,日前国内知名垂直IT资讯网站泡泡网( * OP)推出专业社交网络(SNS)平台我的炮兵团(http://tuan.pcpop.co
- V5shop多用户商城系统——v5mall宣布免费继v5shop独立网店系统全线免费取得良好的市场反应后,上海威博网络技术有限公司最近宣布最
- 一、关于iptablesIptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时
- 计算机已经真正成为我们的最新科技,几乎遍布我们日常生活的每一方面。所以,我们这个时代的某些最伟大的头脑开始思索起计算机和软件对于人类的重要性
- Discuz由于其易用,免费而成为现在站长们使用最多的论坛,本站的小站http://www.kaixin0018.com(开心网001)也运
- 如此成功的个人站长在中国站长中只能占据少数,像hao123的前主人,和广捷居的现主人,都是相对比较成功的,他们各自抓住了机遇,实现了大多数站
- http协议:  应用层协议,传输层使用TCP协议,默认使用80端口。http协议主要是用来是实现万维网
- PR劫持应该大家都知道什么意思(不知道什么意思这个文章也就没必要看了),今天遇到一个网友说网站PR6,而首页才PR3,感觉有问题,就查看了一
- 有Godaddy主机用户或许还不了解ColdFusion还有ColdFusion DNS,下面给大家介绍下什么是ColdFusion? 如同
- 当互联网吵吵嚷嚷的进入2.0时代,当互联网的技术不再是那么高不可攀,当复制变成家常便饭,互联网热闹起来了myspace火了,中国冒出更多的m
- 2008年2月27日,开发5年之久的windows server 2008终于发布了,现在大家可以到官方下载了。官方windows serv