Truyền thông di động với Exchange Server 2007 - Phần 2: Quản lý thiết
bị di động Trong phần 1 chúng tôi vẫn còn bỏ ngỏ một số tính năng mới và những
cải thiện được cung cấp thông qua sự kết hợp giữa các thiết bị Windows
Mobile 6.0 và Exchange Server 2007. Trong phần 2 này chúng tôi sẽ giới
thiệu cho các bạn về các tính năng mới và cải thiện liên quan đến vấn đề
quản lý thiết bị di động và Exchange ActiveSync đối với các mailbox.

Exchange ActiveSync (EAS) được cung cấp mặc định khi Exchange 2007
Client Access Server (CAS) được triển khai trong tổ chức của bạn. Thêm
vào đó, EAS được kích hoạt cho tất cả mailbox người dùng. Điều này có
nghĩa là khi bạn áp dụng một chứng chỉ SSL được tin tưởng bởi các thiết bị
di động đối với Default Web Site trong IIS, người dùng thiết bị di động có
thể tạo một hồ sơ EAS ngay từ lúc bắt đầu đồng bộ thiết bị với mailbox
tương ứng. Giống như Exchange 2003, Exchange 2007 vẫn sử dụng thư mục
ảo có tên gọi là Microsoft-Server-ActiveSync trong IIS như điểm kết nối cho
các thiết bị di động.

Không có nhiều sự thay đổi khi nói đến Direct Push. Hình 1 dưới đây sẽ cho
bạn thấy được cách một máy chủ Exchange 2007 CAS truyền thông với một
thiết bị Windows mobile 5.0 với MSFP hoặc 6.0

Hình 1: Công nghệ Direct Push
Như những gì bạn có thể thấy trong hình 1, Direct Push là việc bằng việc giữ
kết nối HTTPS tồn tại giữa thiết bị di động và Exchange 2007 CAS. Vì công
nghệ Direct Push sử dụng các yêu cầu HTTPS dài, do đó sóng mang và
tường lửa của bạn phải được cấu hình với một giá trị time-out mặc định
trong khoảng 15 đến 30 phút. Nếu giá trị này ngắn hơn thì việc thiết bị khởi
tạo một yêu cầu HTTPS mới sẽ xảy ra nhiều hơn. Điều này không những tốn

pháp thư tín di động trên Exchange Server 2003 SP2.

Yêu cầu kiểu trình bày của mật khẩu vừa có số vừa có chữ.

Tích vào tùy chọn này để yêu cầu một mật khẩu mạnh gồm có cả ký tự số và
chữ.

Cho phép khôi phục mật khẩu

Kích hoạt tùy chọn này để cho phép phôi phục mật khẩu cho thiết bị di động.
Người dùng có thể tra cứu mật khẩu khôi phục lại để mở khóa thiết bị của họ
bằng sử dụng Outlook Web Access (OWA) 2007. Thêm vào đó, bạn có thể
giống như một quản trị viên tra cứu mật khẩu khôi phục thông qua EMC.

Yêu cầu mã hóa trên thiết bị

Tùy chọn này sẽ yêu cầu một thiết bị phải được mã hóa, điều này sẽ làm
tăng tính bảo mật một cách đáng kể. Tất cả thông tin dữ liệu được lưu giữ
trong thẻ nhớ đều sẽ được mã hóa.

Cho phép các mật khẩu đơn giản

Tùy chọn này sẽ cho phép người dùng sử dụng các mật khẩu đơn giản chẳng
hạn như 8888.

Chiều dài tối thiểu của mật khẩu

Tùy chọn này yêu cầu bạn phải chỉ định chiều dài tối thiểu của mật khẩu. Ở
đây bạn nên nhớ rằng, mật khẩu càng dài thì độ bảo mật sẽ càng tăng nhưng
ngược lại khả năng sử dụng thiết bị sẽ giảm.