Thư tín di động trong Exchange 2003 - Phần 3: Cài đặt, quản trị và sử
dụng công cụ Microsoft Exchange Server ActiveSync Web Administration
Trong phần 3 này, chúng tôi sẽ giới thiệu cho các bạn cách cài đặt và cấu hình
công cụ Exchange Server ActiveSync Web Administration cũng như cách sử
dụng công cụ này để thực hiện xóa dữ liệu từ xa, kiểm tra các bản ghi giao
dịch,…

Trong phần trước của loạt bài này, chúng ta đã tìm hiểu về các thiết lập bảo
mật thiết bị, trong đó có nói đến việc thiết bị có thể tự xóa sạch (giống như vi
ệc
xóa dữ liệu cục bộ) khi người dùng nhập sai mã PIN hoặc mật khẩu với số lần
giới hạn. Tuy nhiên trong một số trường hợp bạn lại muốn xóa dữ liệu trên
thi
ết bị di động ngay lập tức sau khi phát hiện ra mất thiết bị để bảo đảm tính bí
mật và sự riêng tư. Đây là lý do quan trọng mà công cụ Exchange Server
ActiveSync Web Administration được ra đời. Công cụ này được thiết kế dành
cho các quản trị viên, người muốn quản trị quá trình xóa dữ liệu từ xa khi thiết
bị bị mất hoặc bị đánh cắp.

Với công cụ Exchange Server ActiveSync Web Administration, quản trị viên
có thể thực hiện các hành động dưới đây:


Xem danh sách các thiết bị đang được sử dụng bởi người dùng


Chọn hoặc hủy chọn các thiết bị được quyền xóa dữ liệu từ xa


Xem trạng thái của các yêu cầu xóa dữ liệu từ xa đối với mỗi thiết bị


một tài khoản thành viên quản trị Exchange hoặc thành viên quản trị nội bộ
trên máy chủ (nhóm khác hoặc tài khoản khác được cho phép trong thư m
ục ảo
MobileAdmin, xem phần giới thiệu về cách thực hiện ở phần sau bài viết này). Khi đã thẩm định với một tài khoản và có sự cho phép thích hợp, bạn sẽ vào
được trang Mobile Admin Web Form như hình 2.

Hình 2: Mobile Admin Web Form
Ở đây bạn có thể chọn giữa hai tùy chọn quản trị vi
ên đó là Remote Wipe (xóa)
và Transaction Log (bản ghi giao dịch). Chúng ta hãy bắt đầu bằng tùy chọn
Remote Wipe. Từ tùy chọn này bạn có thể quản lý được các thiết bị của người
dùng, thực hiện xóa từ xa các thiết bị cụ thể (hình 3).

Hình 3: Màn hình xóa thiết bị từ xa
Để xem thiết bị nào liên quan với mailbox của một ai đó, bạn cần phải nhập
vào tên mailbox hoặc địa chỉ SMTP của người dùng. Khi đó bạn sẽ có được
một danh sách như trong hình 3, danh sách gồm có 5 cột được mô tả ở dưới
đây:


Device Id: ID của thiết bị


Type: kiểu thiết bị, nó có thể là SmartPhone hay PocketPC


Last Sync: thời gian và dữ liệu của lần đồng bộ cuối cùng được thực hiện


Hình 5: Bản ghi xóa nhóm cộng tác trong Transaction log
Khi thực hiện hành động xóa từ xa, nó sẽ duy trì hoạt động cho tới khi bạn hủy
bỏ nó thông qua nút tùy chọn Cancel Wipe (xem trong hình 6), điều này nghĩa
là máy chủ sẽ liên tục gửi lệnh xóa từ xa đến thiết bị (mặc dù thiết bị đã sẵn
sàng cho việc xóa từ xa), vì vậy nhớ hủy bỏ hành động xóa từ xa khi một thiết
bị bị mất hoặc bị lấy cắp đã được tìm lại.

Hình 6: Thực hiện xóa dữ liệu từ xa
Như nh
ững gì bạn thấy trong hình 7 dưới đây, hành động xóa từ xa này sẽ
được ghi lại trong Transaction log.

Hình 7: Các bản ghi hành động xóa trong Transaction log
Điều khiển cho phép truy nhập

Như đ
ã đề cập trong phần này, chỉ có các quản trị viên Exchange và quản trị
viên nội bộ trên máy chủ Exchange mới được phép sử dụng công cụ Microsoft
Exchange Server ActiveSync Web Administration, tuy nhiên bạn cũng có thể
cho phép các nhân viên trợ giúp hoặc các cá nhân riêng lẻ trong phòng CNTT
có thể truy cập vào công cụ này. Để thực hiện như vậy mà không cần bổ sung
họ vào nhóm tương
ứng, bạn có thể cho phép họ truy cập bằng cách thay đổi sự
cho phép trong thư mục cài đặt Microsoft Exchange ActiveSync
Administration, thông thường khi cài đặt mặc định bạn có thể tìm thấy tại
C:\Program Files, hình 8 dưới đây cho bạn thấy cụ thể hơn.

Hình 8: Thư mục cài đặt Microsoft Exchange ActiveSync Administration
Ở đây bạn chỉ cần kích chuột phải vào thư mục cài đặt, sau đó chọn Properties.

Messaging and Security Feature Pack (MSFP).
Phần 4: Truy cập GAL nhóm từ thiết bị di động bằng GAL Lookup

Văn Linh (Theo MsExchange)