.: Daniel Melanchthon :.

Banging your head against a wall uses 150 Calories an hour.

Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie und höhere Gerätesicherheit durch MSFP

Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie und höhere Gerätesicherheit durch MSFP

  • Comments 8
  • Likes

Mit dem Exchange Server 2003 Service Pack 2 (SP2) legt Microsoft die Grundlage für die Erweiterung der Unterstützung von mobilen Geräten auf Basis von Windows Mobile 5.0 sowie dem kommenden Messaging and Security Feature Pack (MSFP). SP2 bietet dabei für mobile Anwender verbesserten mobilen E-Mail-Zugriff und fortgeschrittene Mailbox-Features.

SP2 bedeutet einen Riesenschritt für die mobilen Möglichkeiten von Exchange Server 2003. SP2 ermöglicht eine wesentlich komfortablere Nutzung von Outlook auf mobilen Geräten sowie ein Plus an Sicherheit und Steuermöglichkeiten für Endgeräte. So können Sie über das Exchange ActiveSync-Protokoll auf die Daten auf Ihrem Exchange-Server zugreifen, ohne dass dabei Kosten für zusätzliche Software oder Outsourcing anfallen. Die wichtigsten Mobilitäts-Verbesserungen in SP2 sind:

E-Mail-Zugriff via Direct Push-Technologie
Sie müssen nicht mehr über Short Message Service (SMS) sicherstellen, dass das mobile Gerät automatisch E-Mails von Ihrem Exchange Server abruft. SP2 nutzt eine vom Gerät aufrechterhaltene HTTP-Verbindung, um neue E-Mail-, Kalender-, Kontakt- oder Aufgaben-Benachrichtungen an das Gerät zu senden (Push).

Zusätzliche Datenkomprimierung
Bewirkt eine bessere Leistung beim Versenden und Empfangen von E-Mails und eine schnellere Synchronisierung.

Zusätzliche Outlook-Eigenschaften
Unter anderem Unterstützung für die Synchronisierung von Aufgaben und die Verwendung von Bildern in Ihren Kontakten. Darüber hinaus können Sie jetzt drahtlos in der auf dem Exchange-Server vorgehaltenen Globalen Adressliste (GAL) nach Personen suchen.

Mehr Kontrolle und Sicherheit

  • Richtlinien-Einstellung: Erzwingen Sie ein Passwort, um ein Gerät zu entsperren.
  • Local Wipe: Setzen Sie das Passwort nach x unrichtigen Login-Versuchen zurück.
  • Remote Wipe: Setzen Sie Remotegeräte über das Web zurück.

Mithilfe solcher Richtlinien können Sie sicherstellen, dass Firmendaten oder -anwendungen nicht beeinträchtigt werden, wenn ein mobiles Gerät verloren geht oder in falsche Hände gerät.

Da die Freigabe des Service Pack 2 und die Verfügbarkeit von ersten Windows Mobile 5.0-Geräten zu vermehrten Anfragen nach der Nutzbarkeit der neuen Funktionen führen, habe ich die Blogcastreihe aufgelegt, um schon einmal vorab einen Eindruck der neuen Funktionen vermitteln zu können. Das MSFP ist jedoch keine Komponente, die Microsoft zum Herunterladen anbieten kann, da es sich um eine Erweiterung von Windows Mobile 5.0 handelt, welches zuerst von den Hardwareherstellern an ihre jeweiligen Geräte angepaßt werden muß. Für die Endanwender zur Verfügung gestellt wird es dann von den Telekommunikationsanbietern.

Hier gehts zu der Blogcastsreihe:

  1. Exchange Active Sync mit Windows Mobile 5.0 und dem MSFP
  2. Direct Push Email mit Windows Mobile 5.0 und dem MSFP
  3. GAL Lookup mit Windows Mobile 5.0 und dem MSFP
  4. Device Policy Enforcement mit Windows Mobile 5.0 und dem MSFP
  5. Local Wipe mit Windows Mobile 5.0 und dem MSFP
  6. Remote Wipe mit Windows Mobile 5.0 und dem MSFP
Comments
  • Einen schönen guten Tag Herr Melanchthon,

    zuerst einmal möchte ich mich sehr herzlich für Ihre tollen Web-Casts bedanken. (ich weiss nicht, ob dies hier die richtige Stelle ist, aber Ihre Praxisnähe finde ich klasse!)

    Ich habe mir prompt alle Webcasts zum Thema "Exchange Active Sync mit Windows Mobile 5.0" heruntergeladen und eingerichtet.

    Leider hat erst gar nichts geklappt, bis ich dann auf unserem Exchange 2003SP2 die SSL-Verschlüsselung abgeschaltet habe. Nun bin ich mit dem Testgerät (T-Mobile MDA Pro) Active Sync fähig. Auch der OWA Zugriff klappt, der vorher nicht lief. (Angeblich verwende ich kein Exchange 2003 :=) )
    Auf dem Mobilen Gerät habe ich SSL-eingeschaltet und auch auf den Logs wird 443 protokolliert.

    Meine Frage wäre, wie muss ich SSL auf dem Server einschalten um den Web-Client SSL und ActiveSync per default auf SSL einschalten (am liebsten alles per SSL). Hier haben ich noch einige Herausforderungen. Gibt es eigentlich schon einen Termin für das Feature Pack?

    Liebe Grüße aus dem sonigen Norden


    Carsten Koster
    carsten punkt koster ad advision-digital punkt de

  • Hallo Herr Koster,

    ich empfehle Ihnen die Fragen direkt in den dazugehörigen Newsgroups zu stellen. Wahrscheinlich haben Sie nicht "SSL abgeschaltet", sondern die Einstellung, dass SSL zwingend benutzt werden muß. Letzteres benötigt eine besondere Konfiguration eines zweiten virtuellen Verzeichnisses, da ActiveSync sonst nicht funktioniert. Schauen Sie sich einmal folgenden Artikel an:

    Serverseitige Probleme mit Exchange ActiveSync?
    http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx

  • Hallo Herr Koster

    Erst mal Danke für diese super Blogcastreihe.

    Ich bin im besitz eines Mobile 5.0 mit msfp (qtek8310) leider funkioniert Direct push bei mir noch nicht dies liegt wahrschlich aber an Meinem Exchangeprovider (Schlund in klärung). Nun aber meine Frage wo bekomme ich das Image für den Deviceemulator her das auch das msfp beinhaltet. leider ist bei VS 2005 nur ein Image ohne msfp dabei

    MFG

    Thorsten Hoppe

  • Das Device-Emulatorimage mit dem MSFP ist ein internal Build, der (noch) nicht zum freien Download zur Verfügung steht.

    Gruß!
    Daniel

  • zwar schade aber trotzdem danke.

  • Leider hat erst gar nichts geklappt, bis ich dann auf unserem Exchange 2003SP2 die SSL-Verschlüsselung abgeschaltet habe. Nun bin ich mit dem Testgerät (T-Mobile MDA Pro) Active Sync fähig. Auch der OWA Zugriff klappt, der vorher nicht lief. (Angeblich verwende ich kein Exchange 2003 :=) )
    Auf dem Mobilen Gerät habe ich SSL-eingeschaltet und auch auf den Logs wird 443 protokolliert.

    -> Nutzen Sie ein "Nicht Verisign/ Geothrust/ o. vielleicht eine eigene CA?
    Wenn ja, dann haben Sie sicherlich genau wie ich versucht, das Zertifikat selbst zu installieren. Obwohl das Zertifikat im Root- Zertifikatsspeicher angezeigt wird, scheint es dennoch nicht zu klappen: Sicherheitsstufe 2 (Schlüssel 00001001 unter HKLM/Security/Policies/Policies/ -> Wert sollte 1 sein, damit er das Zertifikat frisst) eigene Zertifikate werden vom Gerät in der Form nicht akzeptiert.

    Mit freundlichen Grüßen
    John Lose

  • Hallo Herr Lose,

    haben See "SSL" oder "SSL erzwungen" abgeschaltet? So wie Sie es beschreiben, meinten Sie letzteres. Schauen Sie einfach mal auf den zweiten Kommentar dieses Artikels - dort habe ich auf genau die gleiche Frage schon geantwortet. Grund ist eine notwendige Rekonfiguration, um ActiveSync, OWA und die Funnktion "SSL erzwungen" gleichzeitig nutzen zu können:

    Serverseitige Probleme mit Exchange ActiveSync?
    http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx

    Zu dem Zertifikat: Wie man das mit Windows Mobile 5.0 macht, habe ich im Blogcast gezeigt:

    Exchange Active Sync mit Windows Mobile 5.0 und dem MSFP
    http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413844.aspx

    Für die Vorgängerversionen gibt es bei Microsoft ein Tool zum Herunterladen, mit dem man eigene Zertifikate installieren kann. Ichhabe das hier verlinkt:

    Weitere Informationen zum vergangenen TechNet Seminar Exchange Mobile Messaging
    http://blogs.technet.com/dmelanchthon/archive/2005/11/06/413784.aspx

    Es geht dabei um die beiden Artikel "Sample: How to add root certificates to Windows Mobile 2003 and Windows Mobile 2002 Smartphones" und
    "Sample to Add Root Certificates to Pocket PC 2002".

  • Im November letzten Jahres hatte ich eine Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment