Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

El iPhone en la empresa Microsoft Exchange

Anuncio 
El iPhone en la empresa
Microsoft Exchange
El iPhone se comunica directamente con tu instalación de Exchange Server de Microsoft a través de
Exchange ActiveSync (EAS) de Microsoft, ofreciendo así correo electrónico, calendarios y contactos
de actualización automática push. Además, Exchange ActiveSync proporciona a los usuarios acceso a
la búsqueda en la lista global de direcciones (GAL) y proporciona a los administradores herramientas
para la aplicación de políticas de códigos de acceso y barrido remoto. Para Exchange ActiveSync,
el iPhone admite tanto la autenticación básica como la basada en certificados. Si tu empresa tiene
habilitado Exchange ActiveSync, dispones de los servicios necesarios para utilizar iPhone; no se
necesita ninguna configuración adicional. Si tienes Exchange Server 2003 o 2007 pero la empresa
acaba de habilitar Exchange ActiveSync, revisa los pasos siguientes.
Configuración de Exchange ActiveSync
Política de seguridad de Exchange ActiveSync
• Barrido remoto
• Seguridad por contraseñas en dispositivo
• Longitud mínima de contraseña
• Número máximo de intentos fallidos al introducir
la contraseña (antes del barrido local)
• Requisito de números y letras
• Tiempo de inactividad en minutos (de 1 a 60)
Políticas adicionales de Exchange ActiveSync
(sólo 2007)
• Permitir o prohibir contraseña sencilla
• Caducidad de la contraseña
• Historial de contraseñas
• Intervalo de actualización de política
• Número mínimo de caracteres complejos en la
contraseña
• Requisito de sincronización manual durante el
roaming
• Permitir cámara
Descripción general de la configuración de red
• Comprueba que el puerto 443 esté abierto en el firewall. Si tu empresa admite Outlook Web
Access, es muy probable que el puerto 443 del firewall ya esté abierto.
• En el servidor front-end, comprueba que haya un certificado de servidor instalado y habilita SSL
para el directorio virtual de Exchange ActiveSync en IIS.
• Si utilizas un servidor ISA (Internet Security and Acceleration) de Microsoft, comprueba que se haya
instalado un certificado de servidor y actualiza el DNS público para resolver las conexiones entrantes.
• Comprueba que el DNS de la red devuelve una única dirección enrutable externamente al servidor
Exchange ActiveSync tanto para los clientes de la intranet como los de Internet. Esto es necesario
para que el dispositivo pueda utilizar la misma dirección IP para la comunicación con el servidor
cuando están activos ambos tipos de conexiones.
• Si utilizas un servidor ISA de Microsoft, crea un agente de escucha y una regla de publicación
de acceso web de clientes de Exchange. Consulta la documentación de Microsoft para obtener
información detallada.
• En todos los firewalls y aplicaciones de red, define el campo Idle Session Timeout (tiempo de
desconexión por inactividad) en 30 minutos. Para obtener información sobre los intervalos de pulso
y desconexión, consulta la documentación de Microsoft Exchange en http://technet.microsoft.com/
en-us/library/cc182270.aspx.
• Configura las funciones móviles, las políticas y los ajustes de seguridad de dispositivos mediante
Exchange System Manager. Para Exchange Server 2007, esto se hace en la consola Exchange
Management Console.
• Descarga e instala la herramienta Mobile Administration Web Tool de Exchange ActiveSync de
Microsoft, que se necesita para iniciar un barrido remoto. En Exchange Server 2007, el barrido
remoto también se puede iniciar desde Outlook Web Access o con la consola Exchange
Management Console.
2
Autenticación básica (nombre de usuario y clave)
• Habilita Exchange ActiveSync para usuarios y grupos específicos mediante el servicio Active
Directory. Estas opciones están activadas de manera predeterminada por defecto para todos los
dispositivos móviles en el nivel de organización de Exchange Server 2003 y Exchange Server 2007.
Para Exchange Server 2007, consulta Recipient Configuration (configuración de destinatario) en la
consola Exchange Management Console.
• Por defecto, Exchange ActiveSync está configurado para la autenticación básica de usuario. Es
recomendable habilitar SSL para la autenticación básica con el fin de garantizar el cifrado de las
credenciales durante la autenticación.
Otros servicios Exchange ActiveSync
• Búsqueda de correo en Exchange Server 2007
• Aceptar y crear invitaciones de calendario
• Búsqueda en la Lista global de direcciones
• Autenticación basada en certificados
• Correo electrónico de actualización automática
push en las carpetas seleccionadas
• Detección automática
Autenticación basada en certificados
• Instala los servicios de certificado empresarial en un servidor miembro o controlador de dominio
en tu dominio (este será tu servidor de entidad de certificación). Para obtener más información
acerca de los servicios de certificado, consulta los recursos disponibles en Microsoft. • Configura IIS en el servidor Front-End de Exchange o el servidor de acceso de cliente de modo que
acepte la autenticación basada en certificados para el directorio virtual de Exchange ActiveSync. • Para permitir o exigir certificados de todos los usuarios, desactiva la opción "Autenticación básica" y
selecciona "Aceptar certificados de cliente" o "Exigir certificados de cliente". • Genera certificados de usuario mediante tu servidor de entidad de certificación. Exporta la clave
pública y configura IIS para que utilice esta clave. Exporta la clave privada y utiliza la utilidad de
configuración del iPhone o la Configuración e inscripción a través del aire para entregar esta clave
al iPhone.
3
Ejemplo de implantación de Exchange ActiveSync
Este ejemplo muestra cómo se conecta el iPhone con una implementación estándar de Exchange Server 2003 o Exchange Server 2007 de Microsoft.
Clave privada (certificado)
Firewall
Servidor de
certificados
Firewall
iPhone
Utilidad de configuración
Clave pública
(certificado)
443
Active Directory
3
1
2
Microsoft ISA Server
Servidor Front-End o de acceso
de cliente para Exchange
Internet
4
6
Servidor de cabeza de puente o
de transporte de concentradores
Pasarela de correo o
Servidor de transporte
perimetral*
5
Buzón de correo de Exchange o
servidores Back-End
*En función de la configuración de red, la pasarela de correo externa o el servidor de transporte perimetral pueden residir dentro del perímetro de la red (en la zona DMZ).
1
iPhone solicita acceso a los servicios de Exchange ActiveSync a través del puerto 443 (HTTPS). (Se trata del mismo puerto que se utiliza para Outlook Web Access y
otros servicios web seguros, por lo que en muchas implantaciones, este puerto ya está abierto y configurado para permitir tráfico HTTPS cifrado por SSL.)
2
ISA proporciona acceso al servidor Front-End de Exchange o al servidor de acceso de cliente. ISA está configurado como proxy o, en muchos casos, como proxy
inverso para dirigir el tráfico a Exchange Server.
3
Exchange Server realiza la autenticación del usuario entrante a través del servicio Active Directory y el servidor de certificados (si se utiliza la autenticación
basada en certificados).
4
Si el usuario proporciona las credenciales adecuadas y tiene acceso a los servicios de Exchange ActiveSync, el servidor front-end establecerá una conexión
con el buzón de correo adecuado del servidor back-end (a través del catálogo general de Active Directory).
5
Se establece la conexión con Exchange ActiveSync. Las actualizaciones o los cambios se envían al iPhone de forma inalámbrica y cualquier cambio realizado en el
iPhone se refleja en Exchange Server.
6
Los elementos de correo enviados al iPhone también se sincronizan con Exchange Server a través de Exchange ActiveSync (paso 5). Para dirigir el correo electrónico
saliente a una pasarela de correo externa, normalmente el correo electrónico se envía a través de un servidor de cabeza de puente (o transporte de concentradores)
a una puerta de enlace de correo externa (o servidor de transporte perimetral) mediante SMTP. En función de la configuración de red, la pasarela de correo externa
o el servidor de transporte perimetral pueden residir dentro del perímetro de la red o fuera del firewall.
© 2009 Apple Inc. Todos los derechos reservados. Apple y el logotipo de Apple son marcas comerciales de Apple Inc., registrada en EE. UU. y otros países. iPhone es una marca comercial de Apple Inc. Otros nombres de productos y empresas
mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compañías. Las especificaciones del producto pueden cambiar sin previo aviso. Este material se proporciona únicamente con fines informativos;
Apple no asume responsabilidad alguna por su uso. Junio de 2009
L372756C
Documentos relacionados
Capítulo 5. Tarea
Capítulo 5. Tarea
Tax Alert - Normas relativas a beneficios netos operaciones
Tax Alert - Normas relativas a beneficios netos operaciones
CONFIGURAR CLIENTE microsoft outlook Exchange
CONFIGURAR CLIENTE microsoft outlook Exchange
Dispositivos móviles Android
Dispositivos móviles Android
http://www.espol.edu.ec/mail/csi/Office365/conf outlook 2013 office 365.pdf
http://www.espol.edu.ec/mail/csi/Office365/conf outlook 2013 office 365.pdf
Foreign Exchange Students / Estudiantes de Intercambio Per
Foreign Exchange Students / Estudiantes de Intercambio Per
Tax Alert Convenio Cambiario N° 32
Tax Alert Convenio Cambiario N° 32
Octubre – I Los Commodities Todos en algún momento
Octubre – I Los Commodities Todos en algún momento
Descargar
Anuncio
Anuncio