iPhone 3G и электронная почта Exchange

Многие компании, использующие Exchange Server, сообщают о проблемах при обращении к электронной почте Exchange с аппаратов iPhone старее iPhone 3G. С недавних пор iPhone тоже поддерживают Exchange ActiveSync (EAS) – тот же самый прокол, что и на Windows Mobile, а потом и многих других сертифицированных устройствах мобильной связи, в том числе и на платформах Symbian и PalmOS.

Exchange Server 2007 SP1 и позже поддерживают расширенный набор политик мобильных устройств. А два параметра будут особенно важны в свете текущей темы обсуждения:

* «Require device encryption» (Требовать шифрования на устройстве) — при активации все синхронизируемые и хранимые на устройстве данные почтового ящика шифруются.


Политка Exchange ActiveSync, требующая шифрования

* «Allow Non Provisionable Devices» (Разрешить неинициализируемые устройства) — Можно отключить эту настройку (как по умолчанию) и не принимать устройства, не поддерживающие политики Exchange ActiveSync целиком и полностью.

iPhone 3GS наконец-то тоже впервые научился поддерживать аппаратное шифрование данных. Предыдущие версии iPhone, включая iPhone 3G, этого не умели в принципе. В добавок, устройства ранее iPhone OS 3.1 не могли даже корректно сообщить свое состояние политик, что приводило к возможности (при послабленных политиках) iPhone без поддержки шифрования подключаться, тем не менее, к Exchange Server и Exchange ActiveSync, не взирая на требования шифрования.

Начиная с iPhone OS 3.1 статус политик отображается корректно. И в результате, если ваши политики ActiveSync требуют шифрования и не разрешают неинициализируемые (non provisionable) устройства, старые модели, не поддерживающие аппаратной защиты данных, подключаться к Exchange не смогут.

После обзора политик безопасности вашей компании, если понадобится разрешать старые iPhone устройства, возможно вы придете к решению модифицировать политику Exchange ActiveSync, чтобы разрешать неинициализируемые устройства, и, тем не менее, требовать аппаратного шифрования от устройств, даже не поддерживающих его, либо отключить аппаратное шифрование. Учтите, что разрешение неинициализируемых аппаратов допускает устройства, которые могут поддерживать политики частично или не поддерживать вообще. Но лучшим решением в таких ситуациях является создание еще одной политики, не требующей шифрования, которая будет назначаться только отдельным пользователям, чьи устройства не поддерживают требуемого шифрования.

Подробней о политиках Exchange ActiveSync смотрите Общие сведения о политиках почтовых ящиков Exchange ActiveSync (En ) в библиотеке Exchange 2007 TechNet.

4 thoughts on “iPhone 3G и электронная почта Exchange”

  1. У данной публикации неформальный, четко выраженный информативный стиль, большое спасибо Вам.

  2. Очень полезный блог, автор всегда описывает актальные темы. Спасибо.

  3. Pingback: Homepage

Leave a Reply

Your email address will not be published.