Empresa dispositivos móveis e Exchange ActiveSync

A Microsoft desenvolveu o Exchange ActiveSync (EAS) como um protocolo de sincronização para o Microsoft Exchange, mas foi adaptado para incluir mais segurança dispositivo móvel e funcionalidade de gerenciamento. EAS é um protocolo proprietário desenvolvido pela Microsoft que tem sido amplamente licenciados e adotados pelos vendedores de sistemas operacionais de dispositivos e tornou-se um padrão de fato ao longo dos últimos anos. A maioria dos sistemas operacionais de smartphones vendidos atualmente suportam ActiveSync.

As últimas versões do EAS apoiar uma série de políticas de segurança e configurações, alguns dos quais incluem

  • Várias opções para configurar políticas de senha, incluindo o comprimento da senha e os requisitos de complexidade.

  • A capacidade de bloquear ou limpar um dispositivo remotamente.

  • Ferramentas para limpar e / ou criptografar mídia removível, como cartões SD.


  • Controles para se um dispositivo que não suporta todas as políticas de senha EAS pode se conectar ao Exchange Server.

  • intervalos de expiração de senha e atualizar a política.

  • Políticas que controlam se os anexos podem ser baixados para o dispositivo endpoint.

  • A capacidade de desativar o Wi-Fi, portas de infravermelho, Bluetooth e câmeras.

Muitas empresas implementar essas políticas de segurança EAS quando eles permitem que dispositivos móveis para acessar sua rede. Normalmente, os dispositivos móveis se conectar diretamente ao servidor de e-mail através da Internet.

Sempre que você estiver usando HTTPS para dispositivos que se conectam ao servidor de correio através da Internet. Você nunca deve permitir o acesso HTTP direta, porque HTTP é criptografado, e você nunca deve ter dados corporativos sensíveis que transitam pela Internet sem criptografia. Criptografando e-mail via HTTPS, que os dados não podem ser lidos, mesmo se ele fica em mãos erradas.

Uma questão que pode estar em sua mente é se ainda é necessário implementar mecanismos de segurança adicionais, se as políticas de segurança EAS acima mencionados foram postas em prática. A resposta é um sim retumbante. As políticas EAS são apenas uma pequena parte de melhores práticas de segurança para a implantação de dispositivos móveis.

Por exemplo, EAS permite que todo o tráfego de e para o Exchange Server a ser criptografada, mas ele não faz nada para proteger o tráfego de e para outros servidores de aplicativos que o usuário pode querer acessar. Além disso, EAS não prevê qualquer mecanismo para controlar o acesso a lojas de aplicativos ou baixar de aplicativos de terceiros, limitando a sua capacidade de controlar as aplicações que são baixados para dispositivos da sua organização.

Exchange ActiveSync fornece alguns benefícios de segurança atraentes, mas está longe de uma solução de segurança completa. Pode ser parte de uma abordagem em camadas para smartphone e segurança de dispositivos móveis, mas não é construído para ficar sozinho e dispositivos seguros em todos os níveis.