使用Exchange Server解决移动设备安全问题（2）

最后一部分让你获取一个密码，并将此参数设为所需的密码。比如，你可以设置密码的长度和复杂度的要求。你还可以控制移动设备在自我锁定之前空闲状态的时长，然后要求用户重新输入密码来继续使用。

点击New按钮就会建立ActiveSync Mailbox Policy。当建立过程完成时，点击Finish按钮关闭向导。

给用户分配一个Exchange ActiveSync Mailbox Policy：打开Exchange Management Console，通过控制台的向导选择Recipient Configuration | Mailbox.。这时，Details部分会显示在整个Exchange组中的所有用户列表。右键点击你想要分配机制的用户，从弹出的快捷菜单中选择Properties命令，你就可以看到该用户的属性页面了。然后，选择属性页中的Mailbox Features标签。

从邮箱特性列表中选择Exchange ActiveSync，点击Properties按钮。控制台会显示Exchange ActiveSync Properties对话框。现在选择 Apply an Exchange ActiveSync Mailbox Policy。然后，点击Browse按钮并选择你要使用的policy。点击OK完成。

远程清除设备

最后我要谈的一个移动安全属性就是远程删除设备中的所有数据。如果一个移动设备丢失或者被盗，这就是个及其重要的安全问题。

设想，比如某个移动用户在出差时，在街上口袋被掏，移动设备就落在了小偷的手中。问题是你不知道小偷的意图。他可能只是想清除设备数据然后当掉它。另一方面，还有可能就是他是受雇于公司竞争对手的间谍。如果是这种情况的话，小偷根本不会关心设备本身。真正的价值在设备中存有的数据。

通过建立Exchange ActiveSync Mailbox Policy，你可以避免移动设备被更改，但认为小偷对数据不感兴趣或者他对于破解设备密码还不够专业的想法还是不明智的。最好就是清除设备数据。

Exchange Server 2007中有意思的一点就是用户不用麻烦去报失设备。他们可以通过Outlook Web Access (OWA)清除设备中的数据。

要这样，用户必须打开IE并登录HTTPS://your_exchange_server/OWA. OWA的Exchange Server 2007版本看上去就像图B所示。注意到在图的右上角有一个Options按钮。如果用户点击Options按钮，他会看到一个用于设置每项OWA体验的界面。正如C中所示，Options界面包括一个Mobile Devices链接。选择这个链接后会显示一系列关于移动设备的选项，包括从设备中清除数据的选项。