微軟郵件系統Exchange 2013系列（十）客戶端和移動設備管理

（一）Outlook Anywhere

Outlook Anywhere基於Windows RPC over HTTP Proxy 組件，用一個 HTTP 層封裝遠程過程調用RPC。能夠沒必要打開 RPC 端口便可穿越網絡防火牆和Exchange進行通訊。無需使用虛擬專用網絡 (×××) 便可經過 Internet 訪問 Exchange 服務器。

早期版本的Exchange中，外部用戶訪問exchange時才使用Outlook Anywhere（內部用戶使用tcp/ip）。在 Exchange 2013 中，默認會啓用Outlook Anywhere功能，內部和外部全部用戶的 Outlook 鏈接都經過 Outlook Anywhere 進行。

要成功使用 Outlook Anywhere，惟一必須執行的部署後任務是：在客戶端訪問服務器上安裝有效的 SSL 證書（組織中的郵箱服務器只須要默認的自簽名 SSL 證書便可）

能夠經過如下方式來測試Outlook Anywhere的配置

運行 Test-OutlookConnectivity cmdlet

該 cmdlet 將測試 Outlook 無處不在（HTTP 上的 RPC）鏈接。若是此 cmdlet 測試失敗，則輸出中會標明失敗的步驟。

有關語法和參數的詳細信息，請參閱Test-OutlookConnectivity

http://technet.microsoft.com/zh-CN/library/dd638082(v=exchg.150).aspx

使用 Outlook 遠程鏈接分析器 (ExRCA) 運行 Exchange Anywhere 鏈接測試。

運行此測試時，會向您顯示詳細的摘要，其中說明測試失敗之處以及爲修復問題所需採起的步驟。

有關詳細信息，請參閱 Exchange 遠程鏈接分析器。

http://technet.microsoft.com/zh-CN/library/ff701693(v=exchg.150).aspx

兩項測試都在從自動發現服務得到服務器設置以後嘗試經過 Outlook Anywhere 進行登陸。測試包括下列內容：

測試自動發現鏈接

驗證 DNS

驗證證書（證書名稱是否與網站匹配，證書是否過時，證書是否受信任）

檢查是否已正確設置防火牆（ExRCA 檢查整體防火牆設置。cmdlet 將測試 Windows 防火牆配置。）

經過登陸到用戶郵箱來確認客戶端鏈接

下面來看一下Outlook Anywhere 客戶端配置：

要使internet用戶可以正常鏈接到Exchange，開始以前，要開啓TCP 端口 2五、443等並經過防火牆發佈到internet，設置相應的域名。

在裝有office的電腦上打開outlook客戶端，點擊「下一步」

帳戶設置嚮導中，點擊「下一步」

輸入帳戶信息，點擊「下一步」

Outlook會根據autodisconver自動發現服務，完成客戶端配置，最後點擊「完成」

按下並按住 CTRL，而後單擊Microsoft Outlook 通知區域中的圖標，選擇「鏈接狀態」，來查看outlook的鏈接方式爲http或者https協議（內部http外部https）

（二）Exchange ActiveSync

Exchange ActiveSync 是一種 Microsoft Exchange 同步協議，該協議通過優化，以適用於高延遲和低帶寬網絡。基於 HTTP 和 XML 的協議使移動電話能夠訪問運行 Microsoft Exchange 的服務器上的組織信息。Exchange ActiveSync 使移動電話用戶能夠訪問其電子郵件、日曆、聯繫人和任務，而且在脫機工做時仍能夠繼續訪問這些信息。

默認狀況下，Exchange 2013已啓用 Exchange ActiveSync。擁有 Exchange 郵箱的全部用戶均可以將其移動設備與 Microsoft Exchange 服務器進行同步。

Exchange ActiveSync 中的安全性

能夠配置 Exchange ActiveSync，對 Exchange 服務器和移動設備之間的通訊使用安全套接字層 (SSL) 加密。基於證書的身份驗證可使用自簽名證書、現有公鑰基礎結構中的證書或第三方商業證書。能夠將基於證書的身份驗證與其餘安全功能（例如，本地設備擦除和設備密碼）一塊兒使用，以便移動設備如同智能卡同樣工做。用於客戶端身份驗證的私鑰和證書存儲在移動電話的內存中。若是未經受權的用戶試圖繞過移動設備密碼，則會清除全部用戶數據。這包括證書和私鑰。爲了加強安全性，能夠在 Exchange 服務器上部署 RSA SecurID 雙因子身份驗證。

在 Exchange ActiveSync 中管理移動設備訪問

能夠控制可以同步的移動設備。能夠經過在新移動設備鏈接到組織時監視它們或經過設置肯定容許鏈接的移動設備類型的規則，來執行此操做。不管選擇何種方式來指定能夠同步的移動設備，均可以隨時爲特定用戶批准或拒絕對任何特定移動設備的訪問

除了可以爲 Exchange 服務器和移動設備之間的通訊配置安全選項之外，Exchange ActiveSync 還提供遠程擦除，以加強移動設備的安全性。

若是您的移動設備丟失、被盜或存在其餘安全風險，則可經過使用 Outlook Web App 從 Exchange Server 計算機或從任何 Web 瀏覽器發出遠程擦除命令。該命令將從移動設備上清除全部數據。

下面來看看手機中如何配置exchange郵箱

開始以前，要開啓TCP 端口 2五、443等，並經過防火牆發佈到internet，設置相應的域名。

打開系統自帶電子郵箱，打開帳戶設置，選擇「Exchange」，輸入電子郵件地址和密碼信息，點擊「下一步」

而後輸入正確的帳戶和服務器信息，只要這步作對了，而後點擊「下一步」就能夠正常鏈接到Exchange服務器，並能夠正常使用了。。。。