Exchange Server 2003 行動商務徹底活用秘訣 顧武雄 Jovi Ku jovi@cogate.com.tw
講師介紹 高傑信公司 技術顧問 Microsoft CTEC 教育中心講師 Microsoft MVP & 特約講師 Windows &.NET Magazine –特約作者 Information Security Magazine -專欄作家 網路資訊、Run!PC、NetAdmin 電腦雜誌–專欄作家 旗標、文魁以及碁鋒圖書作者 個人著作 : Microsoft ISA Server 建置與管理 SharePoint Portal Server徹底研究 Microsoft Access Project with SQL Server ISA SERVER 2004 系統安全整合實務 Small Business Server 2003 系統整合管理實務 Microsoft Operations Manager 2005 IT智慧整合管理實務 SharePoint Portal Server 2003 技術問答精選實錄 新上市!
議程 談企業e化,MS Exchange 能給什麼? Exchange 2003 M化功能一覽 OWA與ROH應用指引 PDA、Smart Phone應用指引 遠端清除、裝置安全原則部署
企業協同運作的三個E
商務訊息協同作業平台 共同創作 協同合作 訊息傳遞 群組工作區 會議工作區 個人及小組文件庫 個人及部門行事曆 有效率的會議召開 群組資訊的分享 協同合作 訊息傳遞 OK 安全可靠的電子郵件 立即線上訊息 行動通訊能力
Exchange Server 2003 持續的創新 提高使用者 生產力 Outlook 2003 更好的使用經驗 增加遠端與行動存取能力 支援各式各樣的行動裝置 提高使用者 生產力 防堵垃圾郵件機制 更高的系統安全 高可用度 提高系統的穩定性與可靠度 更簡單移轉方式 站台與伺服器的統合 更簡單與低成本的管理模式 提高系統營運的 效率
Exchange Server 2003 SP2 提高使用者 生產力 提高系統的穩定性與可靠度 提高系統營運的 效率 更方便的行動郵件存取 “Direct Push” E-mail 的使用者經驗 行動裝置安全性的政策與設定 更方便的全域通訊錄查詢 提高使用者 生產力 更完整的垃圾郵件防堵機制 Intelligent Message Filter (IMF) v.2 支援 Sender ID 辨識及阻擋 “phishing” 程式 提高系統的穩定性與可靠度 增加信箱本身的基本功能 更好的離線通訊錄存取效能 公用資料夾的管理 標準版可支援更大的資料庫 提高系統營運的 效率
議程 談企業e化,MS Exchange 能給什麼? Exchange 2003 M化功能一覽 OWA與ROH應用指引 PDA、Smart Phone應用指引 遠端清除、裝置安全原則部署
Exchange 2003 M化功能一覽 For Outlook 2003 For Web Browser RPC over HTTP 快取模式 資料加密 For Web Browser Outlook Web Access Outlook Mobile Access For Smartphone / PDA Exchange ActiveSync (EAS) 直接推入 (Direct Push) 電子郵件體驗 遠端搜尋全域通訊清單 (GAL Lookup) 遠端清除 (Remote Wipe) 裝置安全性設定 (Local Wipe)
無所不在的Outlook使用經驗 PC or Mac: Outlook / Entourage (MAPI, HTTPS, IMAP, POP3) 瀏覽器: Outlook Web Access (HTTP, HTTPS) Smartphone or PDA: Exchange Server ActiveSync 一般手機: Outlook Mobile Access (HTML, xHTML, cHTML)
議程 談企業e化,MS Exchange 能給什麼? Exchange 2003 M化功能一覽 OWA與ROH應用指引 PDA、Smart Phone應用指引 遠端清除、裝置安全原則部署
OWA 表單驗證 可防止暴力式密碼攻擊 設定步驟: 完成OWA網站的CA憑證安裝 透過Exchange系統管理員工具,將[伺服器\通訊協定\HTTP\Exchange虛擬伺服器]的內容設定中,勾選[啟用表單型驗證]選項
Outlook Web Access (OWA) 各式排序檢視 各類信件夾 閱讀窗格 待處理標誌 待處理郵件
OWA 郵件答錄機
OWA使用者密碼變更 開啟至下列登錄檔位置 變更[DisablePassword]設定值=0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OW 變更[DisablePassword]設定值=0 重新啟動[Microsoft Exchange Information Store]與[World Wide Web Publishing Service]服務。 將\Windows\System32\inetsrv\iisadmpwd資料夾設定為IIS虛擬目錄。
OWA Admin 管理網域中所有OWA伺服器的設定 變更與套用使用者OWA預設值 下載網址: 附件的處理 垃圾郵件 安全性 佈景主題 ………… 下載網址: http://www.microsoft.com/downloads/details.aspx?familyid=4bbe7065-a04e-43ca-8220-859212411e10&displaylang=en
Outlook RPC over HTTP Internet 企業網路 須搭配Windows XP SP2 Outlook 2003 Open Port 80 or 443 only Internet Outlook 2003 ISA 2004 Exchange 2003 企業網路 須搭配Windows XP SP2
ROH伺服端設定(1/2) 將Windows元件中的[Networking Services]\[HTTP Proxy上的RPC]元件加裝進來。 請在Exchange系統管理員中的伺服器內容屬性設定中,將位在[RPC-HTTP]頁籤中的[RPC-HTTP後端伺服器]設定項目選取。 將網際網路資訊服務(IIS)管理員中的RPC虛擬目錄的匿名存取選項取消,並且確認此網站已完成CA憑證的申請與安裝。 邊緣防火牆已開放TCP 443通訊埠的連線
ROH伺服端設定(2/2) 在Exchange Server主機上開啟登錄檔管理員編輯器(regedit.exe) 編輯下列字串值:HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy ExchangeServer : 6001-6002 ; ExchangeServerFQDN: 6001-6002 ; ExchangeServer : 6004 ; ExchangeServerFQDN:6004;
Outlook RPC over HTTP設定
如何測試ROH連線 請在用戶端的命令提示列中,使用Outlook /rpcdiag 開啟。
議程 談企業e化,MS Exchange 能給什麼? Exchange 2003 M化功能一覽 OWA與ROH應用指引 PDA、Smart Phone應用指引 遠端清除、裝置安全原則部署
Jovi的PDA手機 最新重要郵件不漏接 – Push mail 隨時查看最新約會、系統自動提醒 隨時掌握未完成工作的進度 MSN重要客戶即時訊息不漏接 MOC+WiFi讓公司電話費~省!省!省! 結合GPS衛星導航系統-不再當路痴
WAP/iMode手機HTTP存取OMA
Exchange Active Sync (EAS) – 最多元的行動裝置可供選擇! Windows Mobile Outlook Mobile Rich selection of Windows Mobile devices Licensees PalmOne Treo650 and LifeDrive Motorola A780 DataViz RoadSync Nokia Symbian
Exchange ActiveSync PDA & Smartphone 直接與 Exchange Server 同步的通訊協定 可即時同步 郵件、行事曆、連絡人、工作 已獲眾多手機及PDA大廠支援: Nokia, Motorola, Palm, Sony Ericsson, ..etc.
支援Exchange ActiveSync手機列表 AnexTEK: SP230 ASUS: P505 BenQ: P50 Dopod: 565, 566, 575, 700, 577W, 585, 586W, 699, 818, 818Pro, 828, 838, 900 , S300 ETEN: P300, P300B, P700, M500, M600 GIGABYTE: g-Smart HP: iPAQ h6365, iPAQ hw6515 Lenovo: ET980 Mio: 8380, 8390, 8860, A700 Motorola: A780, MPx220 Palm: Treo650 Sony Ericsson: P990i, M600i WinII: S747 Microsoft Pocket PC 2003/2005 devices
Exchange Server ActiveSync - 電子郵件
Exchange Server ActiveSync - 行事曆
Exchange Server ActiveSync - 連絡人
連絡人相片同步
Exchange Server ActiveSync -工作 (Task)同步
直接推入 (HTTP Direct Push) 單純以 HTTP/HTTPS 主動通知 全球通行,不需設定特定電信業者 不需透過簡訊,WiFi 上網也能主動通知 裝置與 Exchange 都不需設定電信業者 需搭配 Windows Mobile 5.0 + Messaging & Security Feature Pack Exchange 2003 SP2 同時支援 AUTD v1 (via SMS) 與 AUTD v2 (HTTP Direct Push)
Direct Push運作原理
EAS與Direct Push設定
ActiveSync設定 資料項目同步設定 同步排程設定 個人電腦上的Active Sync設定值,也會自動同步到行動裝置上
Direct Push 範例 單封新郵件 – 顯示郵件主旨+寄件者 多封郵件 – 僅顯示目前最新郵件的數量
無線網路通話不用錢! 使用MSN與朋友、家人進行交談 使用Office Communicator透過TLS加密連線,來與企業同仁安全交談 MOC for Mobile目前已發行中文版 下載網址: http://www.microsoft.com/office/communicator/mobileclient/prodinfo/default.mspx
議程 談企業e化,MS Exchange 能給什麼? Exchange 2003 M化功能一覽 OWA與ROH應用指引 PDA、Smart Phone應用指引 遠端清除、裝置安全原則部署
遠端清除 (Remote Wipe) 管理工具正式名稱: ActiveSync Mobile Administration Web tool,不在 SP2 中 設定後,當遠端裝置再次與 Exchange 同步時,裝置會被 Hard Reset 搭配 Direct Push,可由 Exchange 管理人員由 Server 端立即清除遠端裝置中所有資料 下載網址: http://www.microsoft.com/downloads/details.aspx?FamilyID=e6851d23-d145-4dbf-a2cc-e0b4c6301453&DisplayLang=en
遠端清除實作範例(1)
遠端清除實作範例(2)
遠端清除實作範例(3)
手機安全原則部署(1) 強制裝置上的密碼:強制所有行動使用者需要在Windows Mobile 5.0的手機上設定密碼,否則將無法進行資料的同步作業,而密碼的設定還可以額外強制需要符合最小的密碼長度要求,以及密碼內容中需要同時輸入數字及英文字母才可以。 停止活動時間:當Windows Mobile 5.0進入待機狀態時,如果需要再一次喚醒來繼續使用則需要輸入密碼,此外為了避免使用者自行定義在特定的閒置時間長度中才需要輸入密碼,管理員可以在此強制設定時間的長度。 失敗後移除裝置:如果您希望使用者的手機系統在輸入多次的錯誤密碼之後,自動執行本機硬體式的重置作業,那麼您可以在此設定允許的嘗試輸入次數。
手機安全原則部署(2) 重新整理裝置上的設定:此部份用以設定每相隔多久的週期時間下,來重新整理與套用最新一次的安全性原則至使用者的手機系統上。 允許存取不完全支援密碼設定的裝置:某一些較舊的裝置系統例如:Windows Mobile 2003不支援強制密碼的原則設定,但是仍可以與Exchange Server進行資料同步,此時您便需要將此選項勾選。 例外狀況:如果企業內有一些特定的使用者您希望他們的行動裝置系統不受此安全性原則的套用,則便可以在這裡點選[例外狀況]按鈕來將他們一一加入到排除的清單中。
Q&A
相關資源連結 Outlook 2003官方網站: Outlook 2003時間管理秘訣: http://www.microsoft.com/taiwan/office/outlook/prodinfo/default.mspx。 Outlook 2003時間管理秘訣: http://www.microsoft.com/taiwan/exchange/outlook2003/aday.htm。 Exchange Server 2003 官方網站 : http://www.microsoft.com/taiwan/exchange/。 Microsoft 社群討論區 http://www.microsoft.com/taiwan/community/ 高傑信公司技術討論區 http://www.cogate.com.tw