Neue Mobilitäts-Features in Exchange Server 2003 SP2
Microsoft® Exchange Server 2003 Service Pack 2 (SP2) beinhaltet zahlreiche neue Mobilitäts-Features, einschließlich Microsoft Exchange ActiveSync®, Exchange Direct Push-Technologie, Remotebereinigung, GAL-(Global Address List-)Lookup und Richtlinienbereitstellung. Dieser Artikel behandelt einige der neuen Features in Exchange Server 2003 SP2. Weitere Informationen zu den Exchange Server 2003 SP2-Features finden Sie unter http://www.microsoft.com/germany/exchange/downloads/sp2/default.mspx.
Exchange ActiveSync
Bei Exchange ActiveSync handelt es sich um ein Exchange-Synchronisierungsprotokoll, das für lange Wartezeiten, Netzwerke mit geringer Bandbreite und Clients mit geringen Kapazitäten (wenig Arbeitsspeicher, wenig Speicherplatz und eine schwache CPU) optimiert wurde. Das Protokoll basiert auf HTTP und XML. Für den aktuellen Einsatz mit Exchange Server können Sie ActiveSync-fähige Mobilgeräte so konfigurieren, dass diese in Intervallen von fünf Minuten mit dem Exchange Server-Postfach synchronisiert werden.
Die Vorteile von Exchange ActiveSync sind:
| • | Exchange ActiveSync ist in Exchange Server integriert, es werden weder zusätzliche Software noch Server benötigt. |
| • | Exchange ActiveSync ermöglicht Anwendern das konsistente Beibehalten der gewohnten Microsoft Office Outlook®-Umgebung. |
| • | Exchange ActiveSync erfordert keinerlei Desktop- oder Verbindungssoftware. |
| • | Exchange ActiveSync erfordert keine besonderen Datenverarbeitungspläne oder Abonnements. Ein Benutzer kann durch einen Standarddatenverarbeitungsplan beliebig viele Daten beziehen und das mobile Gerät global einsetzen. |
Exchange Direct Push-Technologie
Durch Anregungen von Kunden zu den Einschränkungen für SMS-Benachrichtigungen von unterstützten Geräten wurden Erweiterungen in Exchange Server 2003 SP2 integriert. Mit der neuen Exchange Direct Push-Technologie wird Folgendes bereitgestellt:
| • | Ein Standarddatenverarbeitungsplan ist das einzige notwendige Abonnement zum Synchronisieren mit Exchange Server. |
| • | Dies funktioniert global. |
| • | Keine Notwendigkeit zum Bereitstellen zusätzlicher Infrastrukur in einer Exchange Server-Umgebung. |
| • | Keine Notwendigkeit einer SMS-Benachrichtigung oder anderer "Umgehungen". |
| • | Keine besonderen Konfigurationen auf dem mobilen Gerät. |
Direct Push ist in der Standardeinstellung aktiviert. Der unmittelbare Effekt von Direct Push ist daran zu erkennen, dass der Server eine erhöhte Anzahl von geöffneten Verbindungen verwalten muss. Diese höhere Zahl von Verbindungen erhöht die Ansprüche an den Arbeitsspeicher, nicht notwendigerweise an die CPU. Aufgrund der Verbesserungen in der Verwaltung des Arbeitsspeichers in Windows Server™ 2003 SP1 wird diese Version des Windows®-Betriebssystems zur Verwendung mit Exchange Server 2003 SP2 empfohlen.
Direct Push wurde mit der Absicht entworfen, die Effekte auf den E-Mail-Datenverkehr zu minimieren. So beziehen sich bspw. die über Direct Push durchgeführten Synchronisierungsvorgänge ausschließlich auf die Ordner, die Änderungen enthalten. Auf diese Weise werden zahlreiche Synchronisierungsvorgänge ohne Inhalte vermieden, die bei einer manuellen oder geplanten Synchronisierung auftreten. Es gibt weitere optimierte Vorgänge, die von Servern und mobilen Geräten durchgeführt werden.
SecurID wird von Exchange ActiveSync unterstützt. Bei jeder Anfrage an den Server muss jedoch der SecurID-Schlüssel erneut eingegeben werden. Diese Anforderung verhindert tatsächlich die Verwendung von Direct Push oder geplanten Synchronisierungen, da in diesen Fällen das mobile Gerät ohne Benutzereingriffe synchronisiert werden soll.
Remotebereinigung
Das Webtool Microsoft Exchange ActiveSync Mobile Administration aktiviert das in SP2 hinzugefügte Remotebereinigungsfeature. Dieses Tool ermöglicht Administratoren und Helpdesk-Mitarbeitern, die remote Bereinigung von verlorenen, gestohlenen oder auf andere Weise gefährdeten mobilen Geräten durchzuführen. Nach Abschluss der Remotebereinigung empfängt der Administrator eine Bestätigung, dass das mobile Gerät bereinigt wurde. Die Möglichkeit einer Remotebereinigung ist nützlich, wenn ein Benutzer das mobile Gerät verloren hat oder das Gerät gestohlen wurde und so das Risiko entsteht, dass Dritte auf persönliche oder vertrauliche Daten zugreifen können.
Dieses Feature wird über eine Webanwendung aktiviert, die in der Standardeinstellung nur von Exchange-Administratoren verwendet werden kann. Weitere Personen können bei Bedarf als Berechtigte hinzugefügt werden. Durch diese Webanwendung können folgende Aufgaben durchgeführt werden:
| • | Anzeigen einer Liste aller mobilen Geräte, die von Unternehmensmitarbeitern verwendet werden. |
| • | Senden oder Abbrechen von Remotebereingungsbefehlen an mobile Geräte. |
| • | Anzeigen des Status ausstehender Remotebereinigungsanfragen für jedes mobile Gerät. |
| • | Anzeigen eines Transaktionsprotokolls, das die Namen der Remotebereinigungsbefehle auslösenden Administratoren aufweist, zusätzlich zu den die mobilen Geräte betreffenden Befehle. |
| • | Löschen einer veralteten oder nicht verwendeten Partnerschaft zwischen Geräten und Benutzern. |
Das Microsoft Exchange ActiveSync Mobile Administration-Webtool kann gegen Ende 2005 im Downloadbereich der Exchange Server 2003-Tools heruntergeladen werden.
GAL-Lookup
Mit Exchange Server 2003 SP2 können Sie Kontaktinformationen von Personen in der GAL (Global Address List) auf Ihrem zugelassenen mobilen Gerät empfangen. Mit diesen Informationen können Sie schnell nach einer Person suchen und die für eine Verbindung mit der Kontaktperson erforderlichen Daten abrufen.
Eine gute Methode zum Suchen besteht in der Verwendung von Alias, Anzeigename, Vor- oder Nachname. Die Anzahl von Suchergebnissen ist auf 100 limitiert, daher sollten die Suchabfragen zielgerichtet und durchdacht sein.
Die Suchabfrage besteht aus einer Zeichenfolge, die verschiedene Active Directory®-Verzeichnisdiensteigenschaften enthalten kann, bspw. Anzeigename, Büro, Alias oder Vorname. Die Abfragezeichenfolge wird anschließend auf dem Server für eine Präfixsuche zur mehrdeutigen Namensauflösung (ANR – Ambiguous Name Resolution) für alle indizierbaren Eigenschaften aller auf dem Exchange-Server vorhandenen mailfähigen Objekte verwendet. Alle Objekte, deren indizierbare ANR-Eigenschaften der Suchabfrage entsprechen, werden als Suchergebnisse zurückgegeben.
Ein Suchergebnis stellt die folgenden 10 (nicht konfigurierbaren) Eigenschaften zur Verfügung: Vorname, Nachname, Anzeigename, Bürostandort, Titel, Firma, Telefon (gesch.), Mobiltelefon, Alias und E-Mail-Adresse.
Es sind keine besonderen Anforderungen oder Schritte notwendig, damit dieses Feature genutzt werden kann. GAL-Lookup wird in der Standardeinstellung installiert und aktiviert, es kann nicht deaktiviert werden.
Kennwortrichtlinien für das Gerät
Früher gab es keine Lösung zum Erzwingen von Kennwörtern mit Exchange Server. In SP2 wird diese Fähigkeit jetzt bereitgestellt, indem eine zentrale Richtlinie so konfiguriert wird, dass ein Kennwort auf dem mobilen Gerät erzwungen wird.
Wenn Sie die Richtlinie aktiviert haben, können Sie die folgenden Sicherheitsoptionen für das Gerät konfigurieren:
| • | Mindestlänge des Kennworts (Zeichen) Diese Option legt die Länge des Kennworts für das Gerät fest. In der Standardeinstellung sind 4 Zeichen festgelegt (dies ist gleichzeitig die Mindestlänge). Sie können eine maximale Anzahl von 18 Zeichen festlegen. |
| • | Erfordert Zahlen und Buchstaben Diese Option legt die Kennwortstärke fest. Sie können die Verwendung von Zeichen und/oder Sonderzeichen im Kennwort erzwingen. |
| • | Inaktivitätsintervall (Minuten) Diese Option legt fest, wie lange das Gerät nicht benutzt werden kann, bevor der Benutzer erneut zur Eingabe des Kennworts aufgefordert wird. |
| • | Gerät nach Fehlschlägen (Versuche) bereinigen Mit dieser Option kann festgelegt werden, dass der Gerätespeicher nach mehreren fehlgeschlagenen Anmeldeversuchen bereinigt wird. |
| • | Einstellungen auf dem Gerät aktualisieren (Stunden) Diese Option kann das mobile Gerät zum Überprüfen und erneuten Herunterladen der Richtlinien in definierten Intervallen zwingen. |
| • | Zugriff auf Geräte zulassen, die Kennworteinstellungen nicht vollständig unterstützen Diese Option ermöglicht Ihnen die Festlegung, ob Geräten, die konfigurierte Sicherheitseinstellungen nicht vollständig unterstützen, eine Synchronisierung mit dem Exchange-Server ermöglicht wird. |
| • | Ausnahmen Sie können Benutzer, die von der Einhaltung der konfigurierten Einstellungen befreit sind, der Gerätesicherheitsausnahmeliste hinzufügen. |
Weitere Informationen zur Verwendung der Richtlinie von der Benutzeroberfläche von Exchange System-Manager aus sowie zu anderen Aufgaben im Zusammenhang mit Mobilität finden Sie in der aktualisierten Hilfe von Exchange Server 2003 SP2 (wird mit Exchange Server 2003 SP2 installiert).