В этой статье мы рассмотрим, как устанавливать и настраивать инструмент Exchange Server ActiveSync Web Administration, а также, как использовать средство для инициирования удаленного стирания, проверки записей в журнале транзакций и т.д.
Если вы хотите прочитать другие части из этой серии, то вы можете взять их здесь:
В последней статье из этого цикла мы рассказали, как вы с помощью правильно настроенных параметров, касающихся безопасности устройства, можете удалить с устройства все данные после того, как пользователь ввел x раз неверный PIN или пароль. Но могут возникнуть ситуации, когда вы хотите, чтобы данные были немедленно удалены с потерянного или украденного устройства. В этой ситуации вам может помочь инструмент Exchange Server ActiveSync Web Administration. Инструмент спроектирован для администраторов, которые хотят управлять процессом удаленного стирания данных с потерянных или украденных мобильных устройств.
С помощью инструмента Exchange Server ActiveSync Web Administration Web, администраторы могут выполнять следующие действия:
Инструмент Microsoft Exchange Server ActiveSync Web Administration Tool спроектирован специально для Exchange Server 2003 с установленным SP2 и устройств с Windows mobile 5.0, но этот инструмент также поддерживает SBS 2003. Помните, однако, что есть ряд известных проблем при установке этого инструмента на SBS 2003. Я не буду углубляться в подробности здесь, а вместо этого, рекомендую вам обратиться сюда Deploying Windows Mobile 5.0 with Windows SBS.
Нет никаких сложностей с установкой инструмента Microsoft Exchange Server ActiveSync Web Administration Tool, если вы загрузили копию здесь и просто извлекли файл MobileAdmin.exe, затем запустили пакет MobileAdmin.msi на вашем front-end Exchange 2003 сервере с SP2 (или back-end сервер, если у вас есть только один Exchange Server в организации).
После запуска помощника по установке нажмите на кнопку Next (смотрите Рисунок 1 ниже).
Рисунок 1: Мастер по установке Microsoft Exchange Server ActiveSync Web Administration Tool
Согласитесь с EULA, затем нажмите на кнопку Next еще раз. Дождитесь окончания установки, а затем нажмите на кнопку Finish для завершения работы мастера по установке.
После установки инструмента Exchange Server ActiveSync Web Administration, вы можете получить доступ к инструменту mobile admin с любого удаленного компьютера, просто набрав строку https://server/mobileadmin в вашем браузере. Затем, вам необходимо будет пройти процедуру аутентификации, для того чтобы получить доступ к инструменту вы должны использовать учетную запись, которая является членом либо группы Exchange administrators или local administrators на сервере (или другой группы или учетной записи, у которой есть права на виртуальную директорию для MobileAdmin, смотри инструкции о том, как это сделать ниже в этой статье).
После того, как вы прошли процесс аутентификации с помощью учетной записи с соответствующими правами, появится окно Mobile Admin Web Form, как показано на рисунке 2.
Рисунок 2: Mobile Admin Web Form
Здесь вы можете выбрать между административными параметрами Remote Wipe (удаленное стирание) и Transaction Log (журнал транзакций). Давайте выберем параметр Remote Wipe. Отсюда вы можете управлять устройствами пользователей или, более точно, инициировать удаленное стирание для определенных устройств и/или очистить устройства партнеров (Рисунок 3).
Рисунок 3: Удаленное стирание информации на устройстве
Для того, чтобы узнать, какие устройства ассоциированы с определенным почтовым ящиком, вам надо ввести название почтового ящика или SMTP адрес пользователя. После того, как вы сделали это, вы получите список, наподобие того, что показан на рисунке 3, который имеет пять столбцов, все описаны ниже:
Как вы можете увидеть на рисунке 3, один из партнеров из списка не был синхронизован с ноября 2005, поэтому было бы безопаснее удалить его. Поэтому давайте нажмем на Delete и посмотрим, что произойдет. Сперва нас спросят, действительно ли мы хотим удалить партнера (рисунок 4).
Рисунок 4: Диалоговое окно подтверждения удаления
После нажатия на кнопку OK партнер удаляется, и спустя несколько секунд он исчезнет из списка. Действие по удалению заносится в журнал транзакций (Transaction log), что можно увидеть на рисунке 5. Удаление партнера приведет к очистке всей информации, связанной с этим мобильным устройством на сервере, и это очень полезно для домашних целей. Если удаленное устройство попробует подключиться снова, то потребуется восстановление с помощью восстановительного процесса. Но не беспокойтесь, этот процесс абсолютно прозрачен и для вас в роли администратора Exchange и для конечного пользователя.
Рисунок 5: Запись об удалении в журнале транзакции (Transaction log)
Когда вы инициируете удаленное стирание, оно останется активным до тех пор, пока вы не отмените его с помощью параметра Cancel Wipe, показанного на рисунке 6, это означает, что сервер продолжает посылать запрос на удаленное стирание устройству (если устройство уже не было удаленно очищено), поэтому не забудьте отменить действие по удаленному стиранию, после того, как потерянное или украденное устройство было возвращено.
Рисунок 6: Инициировано удаленное стирание (Remote Wipe)
Как можно увидеть ниже на рисунке 7, действие по удаленному стиранию информации на устройстве будет занесено в журнал транзакций (Transaction log).
Рисунок 7: Запись об удаленном стирании в журнале транзакций (Transaction log)
Как упоминалось ранее в этой статье, только администраторы Exchange Administrators и локальные администраторы (local administrators) на Exchange сервере могут использовать инструмент Microsoft Exchange Server ActiveSync Web Administration tool, но высока вероятность того, что вам понадобиться предоставить такую возможность кому-то из IT департамента. Для того, чтобы сделать это без занесения их в соответствующую группу, вы можете разрешить им доступ, изменив права на папку, в которую установлен Microsoft Exchange ActiveSync Administration, которая по умолчанию — C:\Program Files, что показано ниже на рисунке 8.
Рисунок 8: Папка, в которую установлен Microsoft Exchange ActiveSync Administration
Здесь вам необходимо просто щелкнуть правой кнопкой мыши на папке и выбрать из выпадающего меню Properties. В окне свойств выберите закладку Security, а затем добавьте группу или пользователя, которому необходим доступ к инструменту (Рисунок 9).
Рисунок 9: Предоставление дополнительного доступа к инструменту
Известные проблемы Если вы получаете сообщение об ошибке HTTP 401 error message при попытке удалить мобильное устройства или инициировании удаленного стирания, наиболее вероятная причина для этого заключается в том, что Integrated Windows authentication не включена для виртуальной директории Exadmin и/или потому, что виртуальная директория MobileAdmin не запущена под управлением ExchangeApplicationPool application pool. В этом случае пожалуйста смотрите статью MS KB 916960.
Как упоминалось ранее, вы можете также столкнуться с проблемами при работе с инструментом на SBS 2003. Для решения этих проблем смотрите раздел, посвященный отладке в статье Deploying Windows Mobile 5.0 with Windows SBS.
В этой третье статье из цикла Exchange Mobile Messaging, мы рассказали о том, как устанавливать, настраивать и что наиболее важно использовать инструмент Exchange Server ActiveSync Web Administration Web tool, который предоставляет вам, как администратору Exchange, возможности, которые помогают управлять и защищать мобильные устройства в вашей организации даже еще лучше, чем это было возможно ранее.
В четвертой части я расскажу о новом GAL, S/MIME и возможностях по аутентификации сертификатов (Certificate Authentication features), которые все включены в пакет обновлений Messaging and Security Feature Pack (MSFP) также известный как Adaption Kit Update 2 (AKU2).
Источник http://www.msexchange.org