В этой статье мы рассмотрим, как устанавливать и настраивать инструмент Exchange Server ActiveSync Web Administration, а также, как использовать средство для инициирования удаленного стирания, проверки записей в журнале транзакций и т.д.
Если вы хотите прочитать другие части из этой серии, то вы можете взять их здесь:
Введение
В последней статье из этого цикла мы рассказали, как вы с помощью правильно настроенных параметров, касающихся безопасности устройства, можете удалить с устройства все данные после того, как пользователь ввел x раз неверный PIN или пароль. Но могут возникнуть ситуации, когда вы хотите, чтобы данные были немедленно удалены с потерянного или украденного устройства. В этой ситуации вам может помочь инструмент Exchange Server ActiveSync Web Administration. Инструмент спроектирован для администраторов, которые хотят управлять процессом удаленного стирания данных с потерянных или украденных мобильных устройств.
С помощью инструмента Exchange Server ActiveSync Web Administration Web, администраторы могут выполнять следующие действия:
- Просмотреть список всех устройств, которые используются любыми корпоративными пользователями
- Выбирать устройства для удаленного стирания
- Просматривать состояние ожидающих запросов на удаление для каждого устройства
- Просматривать журнал транзакций, который хранит информацию обо всех операциях по удалению, а также устройства, над которыми были произведены эти операции
Инструмент Microsoft Exchange Server ActiveSync Web Administration Tool спроектирован специально для Exchange Server 2003 с установленным SP2 и устройств с Windows mobile 5.0, но этот инструмент также поддерживает SBS 2003. Помните, однако, что есть ряд известных проблем при установке этого инструмента на SBS 2003. Я не буду углубляться в подробности здесь, а вместо этого, рекомендую вам обратиться сюда Deploying Windows Mobile 5.0 with Windows SBS.
Установка инструмента Exchange Server ActiveSync Web Administration
Нет никаких сложностей с установкой инструмента Microsoft Exchange Server ActiveSync Web Administration Tool, если вы загрузили копию здесь и просто извлекли файл MobileAdmin.exe, затем запустили пакет MobileAdmin.msi на вашем front-end Exchange 2003 сервере с SP2 (или back-end сервер, если у вас есть только один Exchange Server в организации).
После запуска помощника по установке нажмите на кнопку Next (смотрите Рисунок 1 ниже).
Согласитесь с EULA, затем нажмите на кнопку Next еще раз. Дождитесь окончания установки, а затем нажмите на кнопку Finish для завершения работы мастера по установке.
Использование инструмента Exchange Server ActiveSync Web Administration
После установки инструмента Exchange Server ActiveSync Web Administration, вы можете получить доступ к инструменту mobile admin с любого удаленного компьютера, просто набрав строку https://server/mobileadmin в вашем браузере. Затем, вам необходимо будет пройти процедуру аутентификации, для того чтобы получить доступ к инструменту вы должны использовать учетную запись, которая является членом либо группы Exchange administrators или local administrators на сервере (или другой группы или учетной записи, у которой есть права на виртуальную директорию для MobileAdmin, смотри инструкции о том, как это сделать ниже в этой статье).
После того, как вы прошли процесс аутентификации с помощью учетной записи с соответствующими правами, появится окно Mobile Admin Web Form, как показано на рисунке 2.
Здесь вы можете выбрать между административными параметрами Remote Wipe (удаленное стирание) и Transaction Log (журнал транзакций). Давайте выберем параметр Remote Wipe. Отсюда вы можете управлять устройствами пользователей или, более точно, инициировать удаленное стирание для определенных устройств и/или очистить устройства партнеров (Рисунок 3).
Для того, чтобы узнать, какие устройства ассоциированы с определенным почтовым ящиком, вам надо ввести название почтового ящика или SMTP адрес пользователя. После того, как вы сделали это, вы получите список, наподобие того, что показан на рисунке 3, который имеет пять столбцов, все описаны ниже:
- Device Id (Id устройства)
- Type (тип - SmartPhone или PocketPC)
- Last Sync (время и дата, когда была произведена последняя синхронизация)
- Status (Состояние - состояние устройства может быть OK, Wipe initiated, Sent to device, Device acknowledged или Wipe operation completed successfully)
- Action (действие – здесь вы можете выбрать Wipe a device или delete a partnership)
Как вы можете увидеть на рисунке 3, один из партнеров из списка не был синхронизован с ноября 2005, поэтому было бы безопаснее удалить его. Поэтому давайте нажмем на Delete и посмотрим, что произойдет. Сперва нас спросят, действительно ли мы хотим удалить партнера (рисунок 4).
После нажатия на кнопку OK партнер удаляется, и спустя несколько секунд он исчезнет из списка. Действие по удалению заносится в журнал транзакций (Transaction log), что можно увидеть на рисунке 5. Удаление партнера приведет к очистке всей информации, связанной с этим мобильным устройством на сервере, и это очень полезно для домашних целей. Если удаленное устройство попробует подключиться снова, то потребуется восстановление с помощью восстановительного процесса. Но не беспокойтесь, этот процесс абсолютно прозрачен и для вас в роли администратора Exchange и для конечного пользователя.
Когда вы инициируете удаленное стирание, оно останется активным до тех пор, пока вы не отмените его с помощью параметра Cancel Wipe, показанного на рисунке 6, это означает, что сервер продолжает посылать запрос на удаленное стирание устройству (если устройство уже не было удаленно очищено), поэтому не забудьте отменить действие по удаленному стиранию, после того, как потерянное или украденное устройство было возвращено.
Как можно увидеть ниже на рисунке 7, действие по удаленному стиранию информации на устройстве будет занесено в журнал транзакций (Transaction log).
Контроль доступа
Как упоминалось ранее в этой статье, только администраторы Exchange Administrators и локальные администраторы (local administrators) на Exchange сервере могут использовать инструмент Microsoft Exchange Server ActiveSync Web Administration tool, но высока вероятность того, что вам понадобиться предоставить такую возможность кому-то из IT департамента. Для того, чтобы сделать это без занесения их в соответствующую группу, вы можете разрешить им доступ, изменив права на папку, в которую установлен Microsoft Exchange ActiveSync Administration, которая по умолчанию - C:\Program Files, что показано ниже на рисунке 8.
Здесь вам необходимо просто щелкнуть правой кнопкой мыши на папке и выбрать из выпадающего меню Properties. В окне свойств выберите закладку Security, а затем добавьте группу или пользователя, которому необходим доступ к инструменту (Рисунок 9).
Известные проблемы Если вы получаете сообщение об ошибке HTTP 401 error message при попытке удалить мобильное устройства или инициировании удаленного стирания, наиболее вероятная причина для этого заключается в том, что Integrated Windows authentication не включена для виртуальной директории Exadmin и/или потому, что виртуальная директория MobileAdmin не запущена под управлением ExchangeApplicationPool application pool. В этом случае пожалуйста смотрите статью MS KB 916960.
Как упоминалось ранее, вы можете также столкнуться с проблемами при работе с инструментом на SBS 2003. Для решения этих проблем смотрите раздел, посвященный отладке в статье Deploying Windows Mobile 5.0 with Windows SBS.
Заключение
В этой третье статье из цикла Exchange Mobile Messaging, мы рассказали о том, как устанавливать, настраивать и что наиболее важно использовать инструмент Exchange Server ActiveSync Web Administration Web tool, который предоставляет вам, как администратору Exchange, возможности, которые помогают управлять и защищать мобильные устройства в вашей организации даже еще лучше, чем это было возможно ранее.
В четвертой части я расскажу о новом GAL, S/MIME и возможностях по аутентификации сертификатов (Certificate Authentication features), которые все включены в пакет обновлений Messaging and Security Feature Pack (MSFP) также известный как Adaption Kit Update 2 (AKU2).
Если вы хотите прочитать другие части из этой серии, то вы можете взять их здесь:
Ссылки
Microsoft Exchange Server ActiveSync Web Administration Tool:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e6851d23-d145-4dbf-a2cc-e0b4c6301453&DisplayLang=en
Error message when you try to use the Microsoft Exchange Server ActiveSync Web Administration tool to delete a partnership or to perform a Remote Wipe operation on a mobile device in Exchange Server 2003 SP2: "(401) Unauthorized":
http://support.microsoft.com/kb/916960
Deploying Windows Mobile 5.0 with Windows SBS:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8be70d72-1e5a-4128-a30c-dafeeb43544d&displaylang=en
Exchange 2003: AUTD Binding Cleanup:
http://www.microsoft.com/downloads/details.aspx?familyid=7fce5d4d-5d92-4210-9b96-a7fedca38325&displaylang=en
Microsoft Exchange Server AUTD Troubleshooting:
http://www.microsoft.com/downloads/details.aspx?familyid=7718a338-a9f5-43d6-9e20-141189283c82&displaylang=en
