Truyền thông di động với Exchange Server 2007 - Phần 2: Quản lý thiết bị di động Trong phần chúng tơi cịn bỏ ngỏ số tính cải thiện cung cấp thông qua kết hợp thiết bị Windows Mobile 6.0 Exchange Server 2007 Trong phần giới thiệu cho bạn tính cải thiện liên quan đến vấn đề quản lý thiết bị di động Exchange ActiveSync mailbox Exchange ActiveSync (EAS) cung cấp mặc định Exchange 2007 Client Access Server (CAS) triển khai tổ chức bạn Thêm vào đó, EAS kích hoạt cho tất mailbox người dùng Điều có nghĩa bạn áp dụng chứng SSL tin tưởng thiết bị di động Default Web Site IIS, người dùng thiết bị di động tạo hồ sơ EAS từ lúc bắt đầu đồng thiết bị với mailbox tương ứng Giống Exchange 2003, Exchange 2007 sử dụng thư mục ảo có tên gọi Microsoft-Server-ActiveSync IIS điểm kết nối cho thiết bị di động Khơng có nhiều thay đổi nói đến Direct Push Hình cho bạn thấy cách máy chủ Exchange 2007 CAS truyền thông với thiết bị Windows mobile 5.0 với MSFP 6.0 Hình 1: Cơng nghệ Direct Push Như bạn thấy hình 1, Direct Push việc việc giữ kết nối HTTPS tồn thiết bị di động Exchange 2007 CAS Vì công nghệ Direct Push sử dụng yêu cầu HTTPS dài, sóng mang tường lửa bạn phải cấu hình với giá trị time-out mặc định khoảng 15 đến 30 phút Nếu giá trị ngắn việc thiết bị khởi tạo yêu cầu HTTPS xảy nhiều Điều khơng tốn nguồn cấp mà cịn gây nhiều vấn đề khác mà liệu phải truyền tải nhiều Nếu giải pháp tường lửa tổ chức bạn dựa ISA Server 2004 2006, bạn tham khảo thơng tin chi tiết Các sách Exchange ActiveSync Không giống Exchange Server 2003 (các thiết lập sách bảo mật thiết bị di động áp dụng cho tất người dùng EAS tổ chức Exchange, ngoại trừ danh sách ngoại lệ), Exchange Server 2007 hỗ trợ nhiều sách mailbox EAS Điều cho phép bạn cảm thấy quản trị viên gán sách mailbox EAS đến người dùng, ví dụ: mức văn phịng hay mức quốc gia chí dựa hội viên nhóm phân phối Để tạo sách mailbox EAS sử dụng Exchange Management Console (EMC), bạn chọn nút Client Access Organization Configuration menu Kích vào New Exchange ActiveSync Mailbox Policy cửa sổ Action hình Hình 2: Chính sách Mailbox Exchange ActiveSync Cửa sổ New Exchange ActiveSync Mailbox Policy xuất hình Lúc cần phải đặt tên cho sách sau lựa chọn tùy chọn “Allow non-provisionable devices” Tùy chọn có hỏi thiết bị không hỗ trợ dịch vụ AutoDiscover kết nối đến máy chủ Exchange 2007 Client Access Server (CAS) có phép đồng khơng Thêm vào định xem có phép download file đính kèm đến thiết bị hay khơng Hình 3: Cửa sổ New Exchange ActiveSync Mailbox Policy Tiếp theo phải định thiết lập cấu hình mật Một số thành phần thiết lập giống bạn triển khai giải pháp thư tín di động Exchange Server 2003 SP2 Yêu cầu kiểu trình bày mật vừa có số vừa có chữ Tích vào tùy chọn để yêu cầu mật mạnh gồm có ký tự số chữ Cho phép khơi phục mật Kích hoạt tùy chọn phép phôi phục mật cho thiết bị di động Người dùng tra cứu mật khơi phục lại để mở khóa thiết bị họ sử dụng Outlook Web Access (OWA) 2007 Thêm vào đó, bạn giống quản trị viên tra cứu mật khôi phục thông qua EMC Yêu cầu mã hóa thiết bị Tùy chọn yêu cầu thiết bị phải mã hóa, điều làm tăng tính bảo mật cách đáng kể Tất thông tin liệu lưu giữ thẻ nhớ mã hóa Cho phép mật đơn giản Tùy chọn cho phép người dùng sử dụng mật đơn giản chẳng hạn 8888 Chiều dài tối thiểu mật Tùy chọn yêu cầu bạn phải định chiều dài tối thiểu mật Ở bạn nên nhớ rằng, mật dài độ bảo mật tăng ngược lại khả sử dụng thiết bị giảm Thời gian phải nhập lại mật (tính theo phút) Bạn định sau lâu thiết bị khóa cần phải nhập lại mật sử dụng tiếp Giá trị thấp ảnh hưởng đến hiệu suất sử dụng thiết bị bạn cân nhắc sử dụng Kỳ hạn mật Chỉ định sau ngày mật bạn hết hạn sử dụng Không nên thiết lập giá trị thấp làm cho người dùng thích sử dụng mật yếu Áp đặt lịch sử mật Cuối có tùy chọn lịch sử mật khẩu, tùy chọn áp đặt người dùng sử dụng mật họ hết hạn sử dụng Khi bạn định giá trị bạn muốn thiết lập sách mailbox riêng, kích New sách tạo thể hình Hình 4: Chính sách Mailbox Exchange ActiveSync liệt kê Exchange Management Console Mặc định, sách EAS cho phép người dùng mailbox có sách riêng biệt để truy cập vào tài liệu file chia sẻ Windows máy chủ SharePoint mạng bên Để từ chối người dùng truy cập vào tài liệu từ thiết bị di động Windows, bạn phải mở trang thuộc tính sách, sau bỏ chọn Windows File Shares Windows SharePoint Services hình 5, sau kích OK Như bạn thấy, thiết lập khác cấu hình ban đầu sách EAS thay đổi trang thuộc tính cần thiết Hình 5: Trang thuộc tính sách EAS Giờ tạo sách EAS, áp dụng vào mailbox tương ứng bên tổ chức Điều thực cách mở trang thuộc tính mailbox nút Recipient Configuration Khi trang thuộc tính mở, bạn chọn tab Mailbox Features Dưới tab này, kích hoạt vơ hiệu hóa giao thức khách khác cho mailbox, Exchange ActiveSync kích hoạt mặc định nên chọn Exchange ActiveSync sau kích chuột vào nút Properties hình Trong cửa sổ thuộc tính Exchange ActiveSync kích Browse, chọn sách EAS mà vừa tạo, sau tích vào hộp kiểm Apply an Exchange ActiveSync mailbox policy Kích OK hai lần sách EAS áp dụng cho mailbox Hình 6: Áp dụng sách EAS cho mailbox người dùng Nếu cần áp dụng sách EAS bạn phải cần sử dụng lệnh SetCASMAilbox Exchange Management Shell (EMC) Ví dụ, áp dụng sách EAS cho tất người dùng mailbox, bạn sử dụng lệnh đây: Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy (Get- ActiveSyncMailboxPolicy "Exchange Hosting - General").Identity Quản lý thiết bị di động Thời gian đầu người dùng đồng thiết bị với mailbox EAS, nhóm thiết bị di động thiết lập Khi nhóm thiết lập, tùy chọn gọi Manage Mobile Device bổ sung thêm vào menu Menu xuất bạn kích chuột phải thể hình Hình 7: Các tùy chọn để quản lý menu ngữ cảnh Khi chọn Manage Mobile Device, cửa sổ Manage Mobile Device (hình 8) xuất Dưới phần thơng tin thiết bị bổ sung (Additional device information) bạn thấy thời điểm đồng xuất nào, hành động thực với thiết bị lần cuối gửi (Device wipe sent time), thời gian thừa nhận cho hoạt động thiết bị, thiết bị nâng cấp sách last ping heartbeat (tính theo giây) Cuối bạn (nếu cần) thấy khôi phục mật Bên Action bạn có hai tùy chọn: gỡ bỏ nhóm thiết bị di động, hai thực hành động từ xa thiết bị di động Việc thực hành động điều khiển từ xa thiết bị di động xóa liệu lưu giữ nhớ thẻ nhớ Khi thiết bị di động khởi động lại mặc định nơi sản xuất Lưu ý Việc xóa nhóm thiết bị di động khơng xóa liệu thân thiết bị Tiếp theo người dùng phải thử đồng thiết bị với mailbox, nhóm lại thiết lập Hình 8: Quản lý thiết bị di động Nếu bạn muốn quan sát thiết bị di động thống kê Exchange ActiveSync cho người dùng EMC, thực với lệnh GetActiveSyncDeviceStatistics Ví dụ để có thống kê EAS cho mailbox với tên hiệu HEW, cần phải đánh: Get-ActiveSyncDeviceStatistics -Mailbox hew Sau thực lệnh có thơng tin hình Hình 9: Nhóm thiết bị di động cho mailbox người dùng Lưu ý Nếu bạn muốn xem thống kê nhóm cụ thể bạn cần phải định chuỗi nhận dạng thay tên hiệu mailbox Như bạn thấy hình 10, mật khôi phục đặt dấu ‘*’ Nếu muốn hiển thị thêm tham số ShowRecoveryPassword $True vào lệnh chạy Để gỡ nhóm, sử dụng lệnh Remove-ActiveSyncDevice –Identity Hình 10: Gỡ nhóm thiết bị di động Exchange Management Shell Để thực hành động từ xa ta sử dụng Clear-ActiveSyncDevice Identity hình 11 Hình 11: Thực hành động từ xa thiết bị di động Exchange Management Shell Chế độ tự quản lý Để giảm yêu cầu từ phía nhân viên trợ giúp tổ chức, nhóm Exchange Product đưa tính tự quản lý, tính cho phép người dùng quản lý nhóm thiết bị yêu cầu Các tính tự quản lý tích hợp trực tiếp giao diện sử dụng OWA 2007 hình 12, tính quản lý thiết bị truy cập thông qua trang Option Một cách bản, người dùng quan sát thực công việc tương tự từ bên OWA quản trị viên Exchange làm việc với Manage Mobile Device wizard Exchange Management Console Hình 12: Chế độ tự quản lý từ bên OWA 2007 Người dùng lấy lại mật khơi phục cho thiết bị (hình 13) Hình 13: Lấy lại mật OWA 2007 Kết luận Nhóm Exchange Product tập trung đưa nhiều cải thiện tính thiết bị người dùng Exchange Server 2007 Bây tạo nhiều sách mailbox Exchange ActiveSync thực tất quản lý thiết bị trực tiếp từ bên Exchange Management Console Exchange Management Shell Một điểm thân người dùng có tùy chọn thực tự quản lý từ OWA 2007 để giảm hỗ trợ từ phía nhân viên trợ giúp hfghfghfghfghfghfgg ... thiết bị di động khơng xóa liệu thân thiết bị Tiếp theo người dùng phải thử đồng thiết bị với mailbox, nhóm lại thiết lập Hình 8: Quản lý thiết bị di động Nếu bạn muốn quan sát thiết bị di động. .. gỡ bỏ nhóm thiết bị di động, hai thực hành động từ xa thiết bị di động Việc thực hành động điều khiển từ xa thiết bị di động xóa liệu lưu giữ nhớ thẻ nhớ Khi thiết bị di động khởi động lại mặc... ActiveSyncMailboxPolicy "Exchange Hosting - General").Identity Quản lý thiết bị di động Thời gian đầu người dùng đồng thiết bị với mailbox EAS, nhóm thiết bị di động thiết lập Khi nhóm thiết lập, tùy chọn