Настройка политики почтовых ящиков мобильных устройств для Exchange Server

Опубликовано: 11 Марта, 2023
Настройка политики почтовых ящиков мобильных устройств для Exchange Server

В наши дни практически каждый использует свой смартфон, чтобы проверить свою электронную почту, находясь в пути. Тем не менее, мобильный доступ к почтовому ящику Exchange небезопасен. Потерянное или украденное мобильное устройство может, например, предоставить неавторизованному лицу неограниченный доступ к конфиденциальной информации в почтовом ящике владельца устройства. К счастью, Exchange Server предоставляет механизм для обеспечения надлежащей защиты мобильных устройств, подключающихся к Exchange Server.

Основным средством обеспечения безопасности мобильных устройств является политика почтовых ящиков мобильных устройств. Эта политика определяет требования безопасности для мобильных устройств пользователя. Например, политика почтовых ящиков мобильных устройств может быть настроена таким образом, чтобы пользователи защищали свои устройства паролем. Конечно, политики почтовых ящиков мобильных устройств могут использоваться для обеспечения гораздо более полной безопасности на уровне устройства.

Хотя Exchange Server предоставляет политику по умолчанию, которая применяется ко всем пользователям, можно создать несколько политик почтовых ящиков мобильных устройств и применять эти политики по мере необходимости. Это полезно в ситуациях, когда некоторым пользователям требуется более высокая степень безопасности, чем другим.

Чтобы применить политику почтового ящика мобильного устройства к почтовому ящику пользователя, откройте Центр администрирования Exchange и щелкните контейнер Recipients. Затем щелкните получателя, почтовый ящик которого вы хотите изменить, а затем щелкните значок «Изменить». Теперь выберите вкладку «Параметры почтового ящика» в появившемся диалоговом окне, а затем прокрутите вниз до раздела «Мобильные устройства». Щелкните ссылку View Details, и вы увидите окно сведений о мобильном устройстве, похожее на то, что показано на рисунке A. Как вы можете видеть на рисунке, этот почтовый ящик настроен на использование политики почтового ящика мобильного устройства по умолчанию, но вы можете нажать кнопку Обзор, чтобы выбрать другую политику.

Этот почтовый ящик использует политику почтовых ящиков мобильных устройств по умолчанию.

Сами политики можно найти в Центре администрирования Exchange, щелкнув контейнер Mobile, а затем щелкнув вкладку Mailbox Policies для мобильных устройств, как показано на рисунке ниже. Здесь вы можете увидеть политику по умолчанию, которая была применена к почтовому ящику пользователя, но также возможно создать дополнительные политики, нажав на значок «Создать». Таким образом, вы можете применять разные политики к разным группам пользователей.

Политики можно найти на вкладке Политики почтовых ящиков мобильных устройств.

Чтобы изменить политику почтового ящика мобильного устройства, выберите политику, а затем щелкните значок «Изменить». После этого в вашем браузере появится всплывающее окно, в котором вы сможете отредактировать политику. Это окно разделено на две вкладки.

Первой из этих вкладок является вкладка «Общие», которую вы можете увидеть на следующем рисунке. Как видите, эта вкладка содержит три настройки. Во-первых, это имя политики. Каждой политике почтовых ящиков мобильных устройств должно быть назначено имя, и это имя назначается именно здесь. Во-вторых, окно содержит флажок, который можно использовать для назначения политики в качестве политики по умолчанию. Exchange позволяет использовать только одну политику по умолчанию. Наконец, есть флажок, который вы можете установить, если хотите разрешить мобильные устройства, которые не полностью поддерживают политику. Я вернусь к этому через мгновение.

Вкладка «Общие» содержит имя политики и несколько флажков.

Вторая вкладка окна — это вкладка «Безопасность», которую вы можете увидеть ниже. На этой вкладке представлены параметры безопасности, которые можно применить к мобильным устройствам. Как вы можете видеть на рисунке ниже, на вкладке «Безопасность» представлен довольно скромный набор настроек безопасности. Эта вкладка, например, может использоваться для запроса пароля, шифрования на уровне устройства или для обеспечения определенной степени сложности пароля.

Изображение 1757
На вкладке «Безопасность» представлены параметры, которые можно использовать для настройки пароля устройства и требований к шифрованию.

Как видите, политики почтовых ящиков мобильных устройств довольно просты. Вы можете либо изменить политику по умолчанию, либо создать собственную политику, а затем применить ее к почтовым ящикам пользователей. Несмотря на эту простоту, есть еще одна проблема, которую необходимо решить.

Как вы помните, вкладка «Безопасность» диалогового окна «Политика почтовых ящиков мобильных устройств» содержала параметр «Разрешить мобильные устройства, которые не полностью поддерживают эти политики безопасности», и я сказал, что расскажу об этом параметре позже. Как следует из названия параметра, этот флажок, если он включен, позволит пользователю использовать мобильное устройство, даже если устройство не распознает все параметры политики почтового ящика мобильного устройства.

Поначалу это может показаться немного странным, если учесть, что параметры, показанные на вкладке «Безопасность», относятся в первую очередь к сложности пароля и шифрованию. Это все стандартные функции, которые должно поддерживать практически любое мобильное устройство. Итак, почему настройка разрешает несовместимые устройства?

Причина, по которой существует этот параметр, заключается в том, что Exchange поддерживает гораздо больше параметров политики, чем те, которые доступны на вкладке «Безопасность». Большинство параметров политики можно настроить только через командную консоль Exchange. На самом деле существуют настройки политики, которые позволят вам отключить Wi-Fi с устройства или отключить камеру устройства. Вы также можете заблокировать потребительскую почту (например, Gmail или Hotmail) или отключить Bluetooth. Доступны десятки настроек безопасности, но не каждое устройство работает со всеми настройками безопасности. Таким образом, флажок «Разрешить мобильные устройства, которые не полностью поддерживают эти политики безопасности» по существу определяет, будет ли безопасность мобильных устройств строго обеспечиваться или слабо обеспечиваться в зависимости от возможностей устройства. Кстати, вы можете найти список доступных параметров безопасности по адресу: https://technet.microsoft.com/en-us/library/bb123756(v=exchg.160).aspx

Вывод

В большинстве случаев, вероятно, не нужно будет слишком усердствовать с политиками безопасности мобильных устройств. Несмотря на это, существует множество параметров политик, которые можно использовать для индивидуальной настройки политик безопасности мобильных устройств в соответствии с уникальными потребностями вашей организации.

Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023