Содержание
- Управление мобильными устройствами Exchange ActiveSync
- Добавление профиля управления
- Удаление профиля управления
- Работа с политиками Exchange ActiveSync
- Настройка области проверки
- Работа с EAS-устройствами
- Просмотр информации о EAS-устройстве
- Отключение EAS-устройства от управления
- Права пользователя для управления мобильными устройствами Exchange ActiveSync
Управление мобильными устройствами Exchange ActiveSync
В этом разделе описаны дополнительные возможности управления EAS-устройствами с помощью Kaspersky Security Center.
Кроме управления EAS-устройствами с помощью команд, администратор может использовать следующие возможности:
- Создавать профили управления EAS-устройствами, назначать их почтовым ящикам пользователей. Профиль управления EAS-устройствами – это политика Exchange ActiveSync, которая используется на сервере Microsoft Exchange для управления EAS-устройствами. В профиле управления EAS-устройствами вы можете настраивать следующие группы параметров:
- параметры управления паролем пользователя;
- параметры синхронизации почты;
- ограничения для использования функций мобильного устройства;
- ограничения для использования мобильных приложений на мобильном устройстве.
В зависимости от модели мобильного устройства параметры профиля управления могут применяться частично. Статус применения политики Exchange ActiveSync вы можете посмотреть в свойствах мобильного устройства.
- Просматривать информацию о параметрах управления EAS-устройствами. Например, в свойствах мобильного устройства администратор может посмотреть время последней синхронизации мобильного устройства с сервером Microsoft Exchange, идентификатор EAS-устройства, название политики Exchange ActiveSync и статус ее применения на мобильном устройстве.
- Отключать неиспользуемые пользователями EAS-устройства от управления.
- Настраивать параметры опроса Active Directory Сервером мобильных устройств Exchange ActiveSync, в результате которого обновляется информация о почтовых ящиках пользователей и их мобильных устройствах.
Добавление профиля управления
Для управления EAS-устройствами вы можете создавать профили управления EAS-устройствами и назначать их выбранным почтовым ящикам Microsoft Exchange.
Почтовому ящику Microsoft Exchange может быть назначен только один профиль управления EAS-устройствами.
Чтобы добавить профиль управления EAS-устройствами для почтового ящика Microsoft Exchange:
- В дереве консоли откройте папку Управление мобильными устройствами.
- В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Серверы мобильных устройств.
- В рабочей области папки Серверы мобильных устройств выберите Сервер мобильных устройств Exchange ActiveSync.
- В контекстном меню Сервера мобильных устройств Exchange ActiveSync выберите пункт Свойства.
Откроется окно свойств Сервера мобильных устройств.
- В окне свойств Сервер мобильных устройств Exchange ActiveSync выберите раздел Почтовые ящики.
- Выберите почтовый ящик и нажмите на кнопку Назначить профиль.
Откроется окно Профили политики.
- В окне Профили политики нажмите на кнопку Добавить.
Откроется окно Новый профиль.
- Выполните настройку параметров профиля на закладках окна Новый профиль.
- Если вы хотите задать имя профиля и период его обновления, выберите закладку Общие.
- Если вы хотите настроить параметры пароля пользователя мобильного устройства, выберите закладку Пароль.
- Если вы хотите настроить параметры синхронизации с сервером Microsoft Exchange, выберите закладку Синхронизация.
- Если вы хотите настроить параметры ограничения функций мобильного устройства, выберите закладку Ограничения функций.
- Если вы хотите настроить параметры ограничения использования мобильных приложений на мобильном устройстве, выберите закладку Ограничения приложений.
- Нажмите на кнопку ОК.
Новый профиль отобразится в списке профилей в окне Профили политики.
Если вы хотите, чтобы этот профиль автоматически присваивался новым почтовым ящикам и почтовым ящикам, профиль которых был удален, выберите его в списке профилей и нажмите на кнопку Сделать профилем по умолчанию.
Профиль по умолчанию нельзя удалить. Чтобы удалить текущий профиль по умолчанию, необходимо назначить свойство "профиль по умолчанию" другому профилю.
- В окне Профили политики нажмите на кнопку ОК.
Параметры профиля управления будут применены на EAS-устройстве при следующей синхронизации устройства с Сервером мобильных устройств Exchange ActiveSync.
Удаление профиля управления
Чтобы удалить профиль управления EAS-устройствами для почтового ящика Microsoft Exchange:
- В дереве консоли откройте папку Управление мобильными устройствами.
- В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Серверы мобильных устройств.
- В рабочей области папки Серверы мобильных устройств выберите Сервер мобильных устройств Exchange ActiveSync.
- В контекстном меню Сервера мобильных устройств Exchange ActiveSync выберите пункт Свойства.
Откроется окно свойств Сервера мобильных устройств.
- В окне свойств Сервера мобильных устройств Exchange ActiveSync выберите раздел Почтовые ящики.
- Выберите почтовый ящик и нажмите на кнопку Изменить профили.
Откроется окно Профили политики.
- В окне Профили политики выберите профиль, который вы хотите удалить, и нажмите на кнопку удаления с красным крестом.
Выбранный профиль будет удален из списка профилей управления. К EAS-устройствам, находящимся под управлением удаленного профиля, будет применен текущий профиль по умолчанию.
Если вы хотите удалить текущий профиль по умолчанию, назначьте свойство "профиль по умолчанию" другому профилю, затем удалите профиль.
Работа с политиками Exchange ActiveSync
После установки Сервера мобильных устройств Exchange ActiveSync в разделе Почтовые ящики окна свойств этого Сервера вы можете посмотреть информацию об учетных записях сервера Microsoft Exchange, полученных в результате опроса текущего домена либо леса доменов.
Кроме того, в окне свойств Сервера мобильных устройств Exchange ActiveSync вы можете использовать следующие кнопки:
- Изменить профили – позволяет открыть окно Профили политики, содержащее список политик, полученных с сервера Microsoft Exchange. В этом окне можно создавать, изменять или удалять политики Exchange ActiveSync. Окно Профили политики почти полностью соответствует окну редактирования политик в консоли Exchange Management Console.
- Назначить профили мобильным устройствам – позволяет назначить выбранную политику Exchange ActiveSync одной или нескольким учетным записям.
- Вкл/выкл ActiveSync – позволяет включить или выключить HTTP протокол Exchange ActiveSync для одной или нескольких учетных записей.
Настройка области проверки
В свойствах установленного Сервера мобильных устройств Exchange ActiveSync в разделе Параметры вы можете настроить область проверки. По умолчанию область проверки – это текущий домен, в котором установлен Сервер мобильных устройств Exchange ActiveSync. При выборе значения Весь лес доменов область проверки расширится на весь лес доменов.
Работа с EAS-устройствами
Устройства, полученные в результате сканирования сервера Microsoft Exchange, попадают в единый список устройств, который находится в узле Управление мобильными устройствами в папке Мобильные устройства.
Если вы хотите, чтобы в папке Мобильные устройства отображались только устройства Exchange ActiveSync (далее EAS-устройства), отфильтруйте список устройств по ссылке Exchange ActiveSync (EAS), расположенной над ним.
Вы можете управлять EAS-устройствами с помощью команд. Например, команда Сбросить настройки до заводских позволяет удалить все данные с устройства и сбросить настройки устройства до заводских. Эта команда полезна в случае кражи или потери устройства, когда необходимо избежать попадания корпоративных или персональных данных к третьим лицам.
Если с устройства были удалены все данные, то при следующем подключении этого устройства к серверу Microsoft Exchange с него снова будут удалены все данные. Команда будет повторяться до тех пор, пока устройство не будет удалено из списка устройств. Такое поведение обусловлено особенностями работы сервера Microsoft Exchange.
Чтобы удалить EAS-устройство из списка, в контекстном меню устройства выберите пункт Удалить. Если с EAS-устройства не будет удалена учетная запись Exchange ActiveSync, то при последующей синхронизации устройства с сервером Microsoft Exchange оно снова появится в списке устройств.
Просмотр информации о EAS-устройстве
Чтобы просмотреть информацию о EAS-устройстве:
- В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.
В рабочей области папки отображается список управляемых мобильных устройств.
- В рабочей области отфильтруйте EAS-устройства по типу протокола управления (по ссылке Exchange ActiveSync (EAS)).
- В контекстном меню мобильного устройства выберите пункт Свойства.
В результате откроется окно свойств EAS-устройства.
В окне свойств мобильного устройства отображается информация о подключенном EAS-устройстве.
Отключение EAS-устройства от управления
Чтобы отключить EAS-устройство от управления Сервером мобильных устройств Exchange ActiveSync:
- В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Мобильные устройства.
В рабочей области папки отображается список управляемых мобильных устройств.
- В рабочей области отфильтруйте EAS-устройства по типу протокола управления (по ссылке Exchange ActiveSync (EAS)).
- Выберите мобильное устройство, которое вы хотите отключить от управления Сервером мобильных устройств Exchange ActiveSync.
- В контекстном меню мобильного устройства выберите пункт Удалить.
В результате EAS-устройство будет отмечено на удаление значком с красным крестом. Фактическое удаление мобильного устройства из списка управляемых устройств произойдет после его удаления из базы данных Сервера мобильных устройств Exchange ActiveSync. Для этого администратору необходимо удалить учетную запись пользователя на сервере Microsoft Exchange.
Права пользователя для управления мобильными устройствами Exchange ActiveSync
Для управления мобильными устройствами, которые работают по протоколу Exchange ActiveSync с сервером Microsoft Exchange Server 2010 или Microsoft Exchange Server 2013, необходимо, чтобы пользователь был членом ролевой группы, для которой разрешены выполнения следующих командлетов:
- Get-CASMailbox;
- Set-CASMailbox;
- Remove-ActiveSyncDevice;
- Clear-ActiveSyncDevice;
- Get-ActiveSyncDeviceStatistics;
- Get-AcceptedDomain;
- Set-AdServerSettings;
- Get-ActiveSyncMailboxPolicy;
- New-ActiveSyncMailboxPolicy;
- Set-ActiveSyncMailboxPolicy;
- Remove-ActiveSyncMailboxPolicy.
Для управления мобильными устройствами, которые работают по протоколу Exchange ActiveSync с сервером Microsoft Exchange Server 2007, необходимо, чтобы пользователь обладал административными правами. В случае их отсутствия выполните командлеты для наделения административными правами пользователя (см. таблицу ниже).
Административные права для управления мобильными устройствами Exchange ActiveSync для Microsoft Exchange Server 2007
Доступ |
Объект |
Командлет |
|---|---|---|
Полный |
Ветка "CN=Mobile Mailbox Policies,CN=Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=yourdomain" |
|
Чтение |
Ветка "CN= Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= yourdomain" |
|
Чтение и запись |
Свойства msExchMobileMailboxPolicyLink и msExchOmaAdminWirelessEnable для объектов в Active Directory |
|
Полный |
Хранилища почтовых ящиков ms-Exch-Store-Admin для mailboxstorages |
|
Подробную информацию об использовании командлетов в консоли Exchange Management Shell см. на веб-сайте технической поддержки Microsoft Exchange Server.