使用Exchange Server解决移动设备安全问题
来源:asp之家 发布时间:2010-03-13 19:14:00
移动设备出现这样问题的原因是由于它们完全脱离管理控制(除非你买了第三方软件)。Windows没有任何针对移动设备的群机制设置,所以用户可以很轻易地从公司网上拷贝敏感数据并且用非加密的格式或者在自己的移动设备上安装这些数据。
如果这还不令你感到担心,设想:用户甚至不必拥有自己移动设备的密码。用户设置其VPN也很普遍,则VPN密码存在设备中,并在连接时自动提供。实际上,移动设备给你的网络开了一个大大敞开的后门。如果设备丢失或者被盗,后果不堪设想!
目前有一些第三方产品可以帮你保护移动设备,但很多人没有意识到的是微软的Microsoft Exchange Server也能实现这个功能。实际上,微软在发布Service Pack 2时的主要目标就是让移动设备更加安全可靠。安全性的增强在Exchange Server 2007中进一步地改进。
Exchange 2003 SP2和Exchange 2007中移动设备安全性的实际实施是不同的。差别一部分是因为Exchange 2007 中使用了一些列与Exchange 2003不同的管理工具。另外一个原因是Exchange 2007允许用户在每个邮箱的基础上使用移动设备安全机制。Exchange 2003只允许使用单一的移动设备机制。考虑到Exchange Server的两个版本有如此重大的差别,我会在后面的部分重点讨论Exchange 2007。
建立一个移动设备安全机制
在Exchange 2007建立一个移动设备安全机制,打开Exchange Management Console,通过控制台的向导选择"Organization Configuration | Client Access."在选择Client Access时,Details面板会显示所有可以用在移动设备上的所有机制。顺便提一下,在Exchange Server 2007中,这些机制被称作Exchange ActiveSync Mailbox Policies。现在,点击Actions面上的New Exchange ActiveSync Mailbox Policy链接。
在这时,管理控制台会安装New Exchange ActiveSync Mailbox Policy,如图A所示。正如你在图中看到的,你可以在机制中设置很多参数。
图A
通过Exchange Server 2007 可以建立 ActiveSync Mailbox Policies.
首先你要做的是输入一个要建立的机制的名字。大多数情况下,最好输入一个能描述机制作用的名字。
在Mailbox Policy Name部分下面是一些复选框关于不同的机制要素。第一个复选框是用来选择是否允许非临时的设备。也就是说你在建立的安全policy与一些旧的移动设备是不兼容的。如果安全性对于你来说确实十分重要,最好不选这个框,这样Exchange不会允许这种设备的使用。记住,尽管没有选择这个框,并不代表在所有旧的移动设备中都会禁止。设备的禁用只应用在分配机制的用户上。
下一个复选框本身已经解释了作用:是否允许移动用户下载邮件附件到其设备上。是否允许下载取决于业务的性质以及是否使用邮箱的Exchange。阻止邮件附件节省了无线带宽,降低了感染病毒的风险,但不是对于所有类型的业务都是合适的。
猜你喜欢
- Oracle/支付宝/旺旺淘宝网作为个人网站发展的时间其实并不长,由于它太引人注目了,马云在2003年7月就宣布了这个是阿里巴巴旗下的网站,
- 前几天针对本站进行了htaccess的设置,以优化wordpress来提高整体性能。现在本站的yslow评分达到了A。下面来说说具体的方法和
- 在此介绍一下我在RedHat Linux 7.2下装Apache与Tomcat4整合的过程,重点讲述mod_webapp.so的制作方法,
- 如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关
- 随着网络的发展和各种信息媒体的诞生,人们进行信息交流的方式和途径也越来越多,但是,由于现今的各种通信费用一直居高不下,且人们的生活节奏日趋加
- 对一个行业类门户网站来说,如果保持一个稳定的流量是个很重要的问题。很多类似的站点都存在着今天IP5000,明天有可能IP2000,后天100
- 如果您已经安装了IIS,支持了asp和.net,也许你还希望在iis上安装PHP+Zend+Mysql+phpMyAdmin,难道要一个软件
- 服务器的稳定性会直接影响网站排名情况,是seo重要的一环,应该得到从事seo人们的重视.笔者以前也了解过服务器稳定性对排名有着较为严重的影响
- 北京时间10月9日消息,据国外媒体报道,YouTube CEO查德·赫尔利(Chad Hurley)今天表示,该网站每
- Web UI是从Windows 2000就开始集成的Web远程管理服务。通过该服务,网络管理员在客户端通过IE浏览器就可以对服务器的常用服务
- 人之患在好为人师。陈国华邀请我加入“创业圈”群,并讲讲创业,其实我没什么资格给大家讲创业。我只是觉得现在的年轻人在理解别人说过的话的方面比较
- 随着Internet的发展,很多机构都将自己内部的网络连接到Internet上,因而网络安全问题越来越重要。一、现有防火墙技术及其局限性为了
- PHPWind论坛程序是PHP常用的论坛程序之一,但是它有个缺点是位置导航(又称面包屑导航)设置的非常不科学。一般网站的位置导航都是:首页&
- centos配置apache、php、jdk、resin目前网上关于这个配置有不少版本,总的来说,基本步骤是正确的,但是,在一些细节的地方,
- 时下火爆的SNS游戏《开心农场》想必已经是很多朋友每天必玩的游戏啦。看着自家的田园,从播种、浇水、施肥、除虫到收获,望着采摘下来的沉甸甸的果
- 2010年支付宝推出了全新的体验版,在改进体验的同时也重新布置了业务底层,使产品更加贴近设计初衷。也希望能够给用户带来更好的体验。以上不是这
- 为了把握主流社区产品的应用趋势,进一步满足地方及垂直社区门户化发展的应用需求,中国领先的社区平台与服务提供商康盛创想(Comsenz)通过站
- 继上次写了篇《让你的动易SW6自动生成站内链接》后有朋友提到了一个问题。如果说我不想重新生成文章,但又想把原来的这些文章的标题添加到站内链接
- 如果一个网站的HTML代码很容易被人理解,那么他应该也很容易被搜索引擎理解吧,如果容易被搜索引擎理解,那搜索引擎肯定就喜欢这个网站了,所以会
- 软件环境:redhat6.2 Qmail1.3硬件环境:HP Netserver E60 128M内存 单网卡1.什么是mail relay