Push Mail 快速設定管理
在接下來的設定步驟篇,我們將分為 Exchange Server 端設定以及手持設備端的設定。Exchange Server 端設定則分為 Exchange Server 2003 與 Exchange Server 2007 兩部分。若要使 Direct Push 運作,您必須具備具有 Direct Push 功能的裝置,這些裝置包括下列各項:
- 已安裝 Windows Mobile® 5.0/6.0 及 Messaging & Security Feature Pack (MSFP) 及更新版本之 Windows Mobile 軟體的行動電話。
- Exchange ActiveSync 使用人所生產且特別設計為與 Direct Push 相容的行動電話或行動裝置。
當企業有建置 Exchange Server 2003 ,就可以輕輕鬆鬆的設定伺服器端的 Push Mail 功能,此時只要先確定你的 Exchange Server 2003 已經是 Service Pack 2 的版本了,那設定 Push Mail 就沒有問題了。
如果要開放 Push Mail 的話,那防火牆需要怎麼樣的設定呢?我想這也是 IT 人員最想知道的一個部份,Push Mail 是透過 HTTP 或 HTTPS ,所以管理者應該就可以很放心了,只要開放 HTTP 或 HTTPS(建議) 就可以允許 Push Mail 的連線了。
P.S:如果只要使用 HTTP ,則需視 Mobile Device 的支援而定,不是每個 Mobile Device 都支援,不過 HTTPS 是皆可支援。
接下來,依照以下步驟,你就可以輕鬆的設定 Exchange Server 2003 上的 Push Mail 功能。
- 首先確定 Exchange Server 2003 Front-end 是否有安裝適當的憑證。如果有的話請直接跳到第 20 項開始進行設定。如果沒有安裝憑證,請先確認公司內部有適當的憑證中心或可申請外面的憑證授權機構,才可匯入憑證。
- 點選「開始 \ 所有程式 \ 網際網路資訊服務 (IIS) 管理員」,開啟「網際網路資訊服務 (IIS) 管理員」。展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站」。
- 點選「預設的網站內容」。
- 在「預設的網站」內容中,點選「目錄安全設定」的頁次,再點選「伺服器憑證」,以要求網站的憑證。
- 在「歡迎使用網頁伺服器憑證精靈」的頁次中,按「下一步」。
- 在「伺服器憑證」的頁次中,選擇「建立新憑證」,按「下一步」。
- 在「延遲或立即要求」的頁次中,選擇「立即傳送要求到線上憑證授權」,按「下一步」。如果你的伺服器沒有加入網域,且 使用的不是企業內部用的憑證時,則必需選擇第一點。
- 在「名稱及安全設定」的頁次中,在名稱的地方輸入你所方便辨視的名稱,例如「webmail」,其它保留預設值,按 「下一步」。
- 在「公司資訊」的頁次中,在公司及單位分別輸入適當的資訊,按「下一步」。
- 在「您網站的一般名稱」的頁次中,在一般名稱輸入你網站的正確名稱,此名稱為開放給外面或內部的使用者連線所使用,範 例中的一般名稱為「mail.exchange.com.tw」,此名稱也為 Push Mail 的 Mobile Device 所必需連線使用的名稱,如果此名稱無法透過讓 Mobile Device 所解析正確,則 Push Mail 的功能就無法正確執行。輸入完畢,按「下一步」。
- 在「地理資訊」的頁次中,輸入適當的資訊,按「下一步」。
- 在「SSL 連接埠」的頁次中,保留 SSL 連接埠的值「443」,除非有特別的作用,否則建議保留預設值,按「下一步」。
- 在「請選擇憑證授權單位」的頁次中,在憑證授權單位選擇你適當的憑證授權單位,按「下一步」。
- 在「憑證要求提交」的頁次中,確認其資訊是否正確,確定無誤後,按「下一步」。
- 在要求憑證的程序完成後,按「完成」。
- 在「目錄安全設定」的頁次中,點選「檢視憑證」的按鈕,會出現「憑證」的視窗,並檢查「發給:」的內容是否正確,如果 正確則代表憑證要求是沒有問題的。
- 展開「網際網路資訊服務 \ 本機電腦 \ 網站 \ 預設的網站 \ Microsoft-Server-ActiveSync」,按右鍵選「內容」,在點選「編輯」,按「下一步」。
- 在「安全通訊」的頁次中,勾選「必須使用安全通道(SSL)及需要 128 位元加密」,就是強制要求用戶端連線時一定要使用 SSL 才可以連線,按「確定」來完成設定。
- 在「目錄安全設定」的頁次中,點選「驗證及存取控制」內的「編輯」,在「驗證方法」的頁次中,確認只有勾選「基本驗證 (使用純文字傳送密碼)」,此設定為使用 SSL 所使用的驗證方法,按「確定」完成設定。
- 點選「開始 \ 所有程式 \ Microsoft Exchange \ 系統管理員」,開啟「Exchange 系統管理員」。
- 展開「通用設定 \ 行動電話服務」。在「行動電話服務」按右鍵,選擇「內容」。
- 在「行動電話服務」的內容中,看到「一般」頁次中的「Exchange ActiveSync」項目中的「透過 HTTP 啟用直接推入」的項目已經被勾選了,這樣就有代表伺服器端已經提供了 Push Mail 的功能了。此選項預設是勾選的。
- 如果管理者想針對使用者的行動裝置再加強其安全性,可以增加密碼設定的選項。在「行動電話服務」的內容中,點選「裝置 安全性」。
- 在「裝置安全性設定」的頁面中,管理者可以勾選「強制裝置上的密碼」,此時底下有多種設定可以選擇,例如當使用者沒使 用者行動裝置後的幾分鐘,就啟動密碼保護,這個部份就類似螢幕保護程式的概念,你可以選擇「停止活動時間(以分鐘表示)」,再輸入時間,預設是 5 分鐘。
- 如果你希望使用者輸入的密碼長度至少要有 6 個字元,就可以勾選「密碼最小長度(字元)」,再輸入字元為 6 個字元。
- 裝置安全性設定預設是針對所有的使用者的設定,如果有某些使用者是不想被此設定規範的時候,可以設定「例外狀況」來排 除特定的使用者。
沒有留言:
張貼留言