Ви можете керувати тим, які мобільні пристрої можуть синхронізуватися. Для цього ведеться відстеження нових мобільних пристроїв, які підключаються до організації, або налаштовуються правила, які визначають, які типи мобільних пристроїв мають дозвіл на з'єднання. Незалежно від обраного вами способу можна дозволити або заборонити доступ для всіх конкретних мобільних пристроїв для конкретного користувача в будь-який час.
На додаток до можливості налаштування параметрів безпеки зв'язку між сервером Exchange і мобільними пристроями в Exchange ActiveSync надаються такі функції, призначені для підвищення безпеки мобільних пристроїв:
Віддалене очищення. Якщо мобільний пристрій втрачено, вкрадено або піддається будь-якої небезпеки, можна передати команду віддаленої очищення з комп'ютера Exchange Server або з будь-якого веб-браузера за допомогою Outlook Web App. Ця команда стирає всі дані з мобільного пристрою.
Політики паролів пристрою. Exchange ActiveSync Дозволяє налаштувати декілька параметрів для паролів пристрою.
Технологія зчитування відбитків пальців iOS7 не може використовуватися в якості пароля пристрою. При використанні пристрою для зчитування відбитків пальців iOS7 як і раніше необхідно створити і вводити пароль пристрою, якщо політика для поштових скриньок мобільних пристроїв в організації вимагає використання пароля.
Передбачені наступні параметри паролів пристроїв:
Мінімальна довжина пароля (символів). Цей параметр задає довжину пароля для мобільного пристрою. Довжина пароля за замовчуванням - 4 символи, максимальне число символів в паролі - 18.
Мінімальна кількість наборів символів Це текстове поле дозволяє вказати складність буквено-цифрового пароля і примусити користувачів використовувати певну кількість різних наборів символів, в тому числі: великих і малих літер, цифр і знаків.
Вимагати введення алфавітно-цифрового пароля. Цей параметр визначає надійність пароля. Можна вимагати використання в паролі знака або символу на додаток до цифр.
Час простою (секунд) Цей параметр визначає, через який інтервал простою мобільного пристрою буде запитуватися пароль для його розблокування.
Включити відновлення пароля Встановіть цей прапорець, щоб включити відновлення пароля для мобільного пристрою. Адміністратори можуть використовувати командлет Get-ActiveSyncDeviceStatistics. щоб дізнатися пароль відновлення користувача.
Політики шифрування пристрою Є цілий ряд політик шифрування мобільних пристроїв, які можна включити для групи користувачів. Ці політики включають в себе наступні параметри.
Вимагати шифрування на пристрої Встановіть цей прапорець, щоб вимагати шифрування на мобільному пристрої. Це дозволить підвищити безпеку завдяки шифруванню всіх даних для пристрою.
Вимагати шифрування на картах пам'яті. Встановіть цей прапорець, щоб включити шифрування на знімній карті в мобільному пристрої. Це дозволить підвищити безпеку завдяки шифруванню всіх даних на картах пам'яті для пристрою.