Sommario
- Gestione dei dispositivi mobili Exchange ActiveSync
- Aggiunta di un profilo di gestione
- Rimozione di un profilo di gestione
- Gestione dei criteri di Exchange ActiveSync
- Configurazione dell'ambito della scansione
- Utilizzo dei dispositivi EAS
- Visualizzazione delle informazioni su un dispositivo EAS
- Disconnessione di un dispositivo EAS dalla gestione
- Diritti utente per la gestione dei dispositivi mobili Exchange ActiveSync
Gestione dei dispositivi mobili Exchange ActiveSync
In questa sezione vengono descritte le funzionalità avanzate per la gestione dei dispositivi EAS tramite Kaspersky Security Center.
Oltre alla gestione dei dispositivi EAS tramite i comandi, l'amministratore può utilizzare le seguenti opzioni:
- Creare profili di gestione per i dispositivi EAS e assegnarli alle cassette postali degli utenti. Un profilo di gestione per i dispositivi EAS è un criterio di Exchange ActiveSync utilizzato in un server Microsoft Exchange per gestire i dispositivi EAS. In un profilo di gestione per i dispositivi EAS è possibile configurare i seguenti gruppi di impostazioni:
- Impostazioni di gestione della password utente
- Impostazioni di sincronizzazione della posta
- Limitazioni per l'utilizzo delle funzionalità dei dispositivi mobili
- Limitazioni per l'utilizzo delle applicazioni mobili nel dispositivo
A seconda del modello di dispositivo mobile, le impostazioni di un profilo di gestione possono essere applicate in modo parziale. Lo stato di un criterio Exchange ActiveSync applicato può essere visualizzato nelle proprietà del dispositivo mobile.
- Visualizzare informazioni sulle impostazioni di gestione dei dispositivi EAS. Ad esempio, nelle proprietà del dispositivo mobile, l'amministratore può visualizzare l'ora dell'ultima sincronizzazione con un server Microsoft Exchange, l'ID del dispositivo EAS, il nome del criterio Exchange ActiveSync e lo stato corrente nel dispositivo mobile.
- Disconnettere i dispositivi EAS dalla gestione se non vengono utilizzati.
- Definire le impostazioni del polling di Active Directory tramite il server per dispositivi mobili Exchange, che consente di aggiornare le informazioni sulle cassette postali degli utenti e sui dispositivi mobili.
Aggiunta di un profilo di gestione
Per gestire i dispositivi EAS, è possibile creare profili di gestione per i dispositivi EAS e assegnarli a cassette postali selezionate di Microsoft Exchange.
È possibile assegnare un solo profilo di gestione dei dispositivi EAS a una cassetta postale di Microsoft Exchange.
Per aggiungere un profilo di gestione per i dispositivi EAS per una cassetta postale di Microsoft Exchange:
- Nella struttura della console aprire la cartella Mobile Device Management.
- Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Server per dispositivi mobili.
- Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server per dispositivi mobili Exchange.
- Nel menu di scelta rapida del server per dispositivi mobili Exchange selezionare Proprietà.
Verrà visualizzata la finestra delle proprietà del server per dispositivi mobili.
- Nella finestra delle proprietà del Server per dispositivi mobili Exchange selezionare la sezione Caselle di posta.
- Selezionare una cassetta postale, quindi fare clic sul pulsante Assegna profilo.
Verrà visualizzata la finestra Profili criterio.
- Nella finestra Profili criterio fare clic sul pulsante Aggiungi.
Verrà visualizzata la finestra Nuovo profilo.
- Configurare il profilo nelle schede della finestra Nuovo profilo.
- Se si desidera specificare il nome del profilo e l'intervallo di aggiornamento, selezionare la scheda Generale.
- Se si desidera configurare la password dell'utente del dispositivo mobile, selezionare la scheda Password.
- Se si desidera configurare la sincronizzazione con il server Microsoft Exchange, selezionare la scheda Sincronizzazione.
- Se si desidera configurare specifiche limitazioni per le funzionalità del dispositivo mobile, selezionare la scheda Restrizioni per le funzionalità.
- Se si desidera configurare le limitazioni sull'utilizzo delle applicazioni mobili nel dispositivo mobile, selezionare la scheda Limitazioni delle applicazioni.
- Fare clic su OK.
Il nuovo profilo verrà visualizzato nell'elenco dei profili nella finestra Profili criterio.
Se si desidera che questo profilo venga assegnato automaticamente a nuove cassette postali, nonché a quelle i cui profili sono stati eliminati, selezionarlo nell'elenco dei profili e fare clic sul pulsante Imposta come profilo predefinito.
Il profilo predefinito non può essere eliminato. Per eliminare il profilo predefinito corrente, è necessario assegnare l'attributo "Profilo predefinito" a un altro profilo.
- Nella finestra Profili criterio fare clic su OK.
Le impostazioni del profilo di gestione saranno applicate al dispositivo EAS alla successiva sincronizzazione del dispositivo con il server per dispositivi mobili Exchange.
Rimozione di un profilo di gestione
Per rimuovere un profilo di gestione per i dispositivi EAS per una cassetta postale di Microsoft Exchange:
- Nella struttura della console aprire la cartella Mobile Device Management.
- Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Server per dispositivi mobili.
- Nell'area di lavoro della cartella Server per dispositivi mobili selezionare un server per dispositivi mobili Exchange.
- Nel menu di scelta rapida del server per dispositivi mobili Exchange selezionare Proprietà.
Verrà visualizzata la finestra delle proprietà del server per dispositivi mobili.
- Nella finestra delle proprietà del server per dispositivi mobili Exchange selezionare la sezione Caselle di posta.
- Selezionare una cassetta postale, quindi fare clic sul pulsante Cambia profili.
Verrà visualizzata la finestra Profili criterio.
- Nella finestra Profili criterio selezionare il profilo che si desidera rimuovere e fare clic sul pulsante rosso Elimina.
Il profilo selezionato verrà rimosso dall'elenco dei profili di gestione. Il profilo predefinito corrente sarà applicato ai dispositivi EAS gestiti dal profilo rimosso.
Se si desidera rimuovere il profilo predefinito corrente, riassegnare la proprietà "profilo predefinito" a un altro profilo, quindi rimuovere il primo.
Gestione dei criteri di Exchange ActiveSync
Dopo l'installazione del server per dispositivi mobili Exchange, nella sezione Caselle di posta della finestra delle proprietà del server è possibile visualizzare le informazioni sugli account del server Microsoft Exchange che sono state recuperate tramite il polling del dominio o della foresta di dominio corrente.
Inoltre, nella finestra delle proprietà del server per dispositivi mobili Exchange è possibile utilizzare i pulsanti seguenti:
- Cambia profili consente di aprire la finestra Profili criterio, che contiene un elenco di criteri recuperati dal server Microsoft Exchange. In questa finestra è possibile creare, modificare o eliminare i criteri di Exchange ActiveSync. La finestra Profili criterio è quasi identica alla finestra di modifica dei criteri in Exchange Management Console.
- Assegna profili ai dispositivi mobili consente di assegnare un criterio Exchange ActiveSync selezionato a uno o più account.
- Abilita/disabilita ActiveSync consente di abilitare o disabilitare il protocollo HTTP Exchange ActiveSync per uno o più account.
Configurazione dell'ambito della scansione
Nelle proprietà del nuovo server per dispositivi mobili Exchange installato, nella sezione Impostazioni, è possibile configurare l'ambito della scansione. Per impostazione predefinita, l'ambito della scansione è il dominio corrente in cui è installato il server per dispositivi mobili Exchange. La selezione del valore Tutta la foresta di dominio espande l'ambito della scansione in modo da includere l'intera foresta di dominio.
Utilizzo dei dispositivi EAS
I dispositivi recuperati attraverso la scansione del server Microsoft Exchange saranno aggiunti all'elenco comune di dispositivi, disponibile nel nodo Mobile Device Management, nella cartella Dispositivi mobili.
Se si desidera che nella cartella Dispositivi mobili siano visualizzati solo i dispositivi Exchange ActiveSync (di seguito denominati dispositivi EAS), filtrare l'elenco dei dispositivi facendo clic sul collegamento Exchange ActiveSync (EAS) disponibile sopra l'elenco.
È possibile gestire i dispositivi EAS utilizzando specifici comandi. Ad esempio, il comando Ripristina le impostazioni predefinite consente di rimuovere tutti i dati da un dispositivo e reimpostare le impostazioni predefinite del dispositivo. Questo comando è utile in caso di furto o smarrimento del dispositivo, quando è necessario evitare che dati personali o aziendali siano accessibili a terze parti.
Se tutti i dati sono stati eliminati del dispositivo, saranno eliminati di nuovo la prossima volta che il dispositivo si connette al server Microsoft Exchange. Il comando verrà reiterato finché il dispositivo non sarà stato rimosso dall'elenco dei dispositivi. Questo comportamento è causato dai principi operativi del server Microsoft Exchange.
Per rimuovere un dispositivo EAS dall'elenco, nel menu di scelta rapida del dispositivo selezionare Elimina. Se l'account Exchange ActiveSync non viene eliminato dal dispositivo EAS, questo continuerà a essere visualizzato nell'elenco dei dispositivi dopo la successiva sincronizzazione del dispositivo con il server Microsoft Exchange.
Visualizzazione delle informazioni su un dispositivo EAS
Per visualizzare le informazioni su un dispositivo EAS:
- Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.
Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.
- Nell'area di lavoro filtrare i dispositivi EAS facendo clic sul collegamento Exchange ActiveSync (EAS).
- Nel menu di scelta rapida del dispositivo mobile selezionare Proprietà.
Verrà visualizzata la finestra delle proprietà del dispositivo EAS.
Nella finestra delle proprietà del dispositivo mobile verranno visualizzate le informazioni sul dispositivo EAS connesso.
Disconnessione di un dispositivo EAS dalla gestione
Per disconnettere un dispositivo EAS dalla gestione del server per dispositivi mobili Exchange:
- Nella cartella Mobile Device Management della struttura della console selezionare la sottocartella Dispositivi mobili.
Nell'area di lavoro della cartella è visualizzato un elenco dei dispositivi mobili gestiti.
- Nell'area di lavoro filtrare i dispositivi EAS facendo clic sul collegamento Exchange ActiveSync (EAS).
- Selezionare il dispositivo mobile che è necessario disconnettere dalla gestione del server per dispositivi mobili Exchange.
- Nel menu di scelta rapida del dispositivo mobile selezionare Elimina.
Il dispositivo EAS sarà contrassegnato per la rimozione con un'icona a forma di croce rossa. Il dispositivo verrà rimosso dall'elenco dei dispositivi gestiti dopo essere stato rimosso dal database del server Exchange ActiveSync. A tale scopo, l'amministratore deve rimuovere l'account utente nel server Microsoft Exchange.
Diritti utente per la gestione dei dispositivi mobili Exchange ActiveSync
Per gestire i dispositivi mobili in esecuzione tramite il protocollo Exchange ActiveSync con Microsoft Exchange Server 2010 o Microsoft Exchange Server 2013, verificare che l'utente sia incluso in un gruppo di ruoli per cui è consentita l'esecuzione dei seguenti commandlet:
- Get-CASMailbox
- Set-CASMailbox
- Remove-ActiveSyncDevice
- Clear-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Get-AcceptedDomain
- Set-AdServerSettings
- Get-ActiveSyncMailboxPolicy
- New-ActiveSyncMailboxPolicy
- Set-ActiveSyncMailboxPolicy
- Remove-ActiveSyncMailboxPolicy
Per gestire i dispositivi mobili in esecuzione tramite il protocollo Exchange ActiveSync con Microsoft Exchange Server 2007, verificare che all'utente siano stati concessi i diritti di amministratore. Se tali diritti non sono stati concessi, eseguire i commandlet per l'assegnazione dei diritti di amministratore all'utente (vedere la tabella seguente).
Diritti di amministratore richiesti per la gestione dei dispositivi mobili Exchange ActiveSync con Microsoft Exchange Server 2007
Accesso |
Oggetto |
Cmdlet |
|---|---|---|
Completo |
Ramo "CN=Mobile Mailbox Policies,CN=Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=yourdomain" |
|
Lettura |
Ramo "CN= Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= yourdomain" |
|
Lettura/scrittura |
Proprietà msExchMobileMailboxPolicyLink e msExchOmaAdminWirelessEnable per gli oggetti in Active Directory |
|
Completo |
Archivi di cassette postali per ms-Exch-Store-Admin |
|
Per informazioni dettagliate sull'utilizzo dei commandlet nella console Exchange Management Shell, fare riferimento al
.