Exchange-ActiveSync-Postfachrichtlinien

In Exchange Server 2010 oder auch in Office 365 können Sie über Richtlinien steuern, welche Geräte der Server zur Synchronisierung zulässt und welche Einstellungen für die Geräte gesetzt sein müssen. Hier lassen sich auch Smartphones und Tablets absichern und entsprechend konfigurieren. Sobald sich ein Endgerät mit dem Postfach verbindet, überträgt der Server die Einstellungen. Benutzer dürfen sich erst ihr Postfach synchronisieren, wenn sie die Richtlinien akzeptiert haben. Das heißt, beim Einsatz eigener Geräte (BYOD, Bring Your Own Device) können Benutzer selbst entscheiden, ob eine Verbindung gewünscht ist.

Die Exchange-ActiveSync-Postfachrichtlinien steuern die Sicherheitseinstellungen auf den Endgeräten. Sie erhalten zwar dadurch keine Inventarisierung, aber dafür eine Sicherheitskonfiguration der Endgeräte. Die Funktion ist in allen Exchange-ActiveSync-kompatiblen Geräten integriert, also neben Windows Phone auch in iPhones, Android und Blackberry.

iPhone

Sie können für iPhones – die derzeit in Unternehmen am meisten verbreiteten Smartphones – auch über das kostenlose iPhone-Konfigurationsprogramm [3] Einstellungen vornehmen. Diese lassen sich aber nicht per (Mobil-)Funk übertragen. Sie müssen die Richtlinien lokal übertragen oder Einstellungsdateien per E-Mail versenden. Außerdem können Sie sie nicht über Exchange oder System-Center-Produkte verteilen.

Alle Geräte, die Exchange ActiveSync beherrschen, setzen auch die Richtlinien um. Das gilt neben Windows Phone 7/7.5/8 auch für Blackberry, Android und iPhones. Richtlinien lassen sich allerdings auf Android-Geräten sehr leicht aushebeln. Das iPhone unterstützt auch nicht alle Möglichkeiten der Exchange-ActiveSync-Richtlinien, sondern nur die folgenden:

• Fernlöschen (Remote Wipe)
• Erzwingen eines Codes zum Sperren des Gerätes
• Mindestlänge für Kennwörter
• Mindestanzahl/Maximale Anzahl falscher Eingaben, bis sich das Gerät selbst löscht oder sperrt
• Kennwort muss Ziffern und Buchstaben enthalten
• Inaktivitätszeit
• Einfaches Kennwort zulassen
• Kennwortablauf und Kennwortverlauf
• Aktualisierungsintervall für Richtlinien
• Mindestanzahl komplexer Zeichen im Kennwort
• Kamera zulassen oder sperren

Von Apple können Sie sich eine PDF-Datei herunterladen, die alle Möglichkeiten zeigt, die das iPhone mit Exchange ActiveSync bietet [4].

Die Richtlinien konfigurieren Sie in der Exchange-Verwaltungskonsole über »Organisationskonfiguration | ClientAccess« . Wechseln Sie auf die Registerkarte »Exchange-ActiveSync-Postfachrichtlinien« (Abbildung 3). Sie können unterschiedlichen Benutzern auch verschiedene Richtlinien zuordnen. Bestätigt der Anwender die Richtlinien, setzt das entsprechende Endgerät die Einstellungen um.

Abbildung 3: Konfigurieren der Exchange-ActiveSync-Richtlinie für Smartphones.

Bei jedem Verbindungsvorgang eines Endgeräts mit Exchange-ActiveSync überprüfen Endgerät und Server, ob die Richtlinien noch übereinstimmen. Ändert ein Administrator die Sicherheitsrichtlinien, übernehmen die Endgeräte Änderungen beim nächsten Synchronisieren.