企業(yè)移動消息的應(yīng)用用與管理.ppt_第1頁
企業(yè)移動消息的應(yīng)用用與管理.ppt_第2頁
企業(yè)移動消息的應(yīng)用用與管理.ppt_第3頁
企業(yè)移動消息的應(yīng)用用與管理.ppt_第4頁
企業(yè)移動消息的應(yīng)用用與管理.ppt_第5頁
已閱讀5頁,還剩40頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、MBL220 基于Exchange 2003 和 Windows Mobile 企業(yè)移動消息最佳實(shí)戰(zhàn),議程,企業(yè)移動消息應(yīng)用 Exchange 2003 SP2 Windows Mobile 5 with MSFP 企業(yè)Exchange 消息服務(wù)實(shí)踐 移動消息安全、管理、擴(kuò)展,企業(yè)移動消息應(yīng)用,豐富的實(shí)現(xiàn)多目的設(shè)備終端 無處不在的低成本的無線網(wǎng)絡(luò) 逐漸增強(qiáng)的安全管理基礎(chǔ)架構(gòu) 日漸成熟的企業(yè)移動消息應(yīng)用 Exchange Server 2003 / Windows Mobile 5 LCS 2005 /Mobile Office Communicator CRM 2.0 /Mobile CRM

2、Mobile OA Mobile ERP ,企業(yè)移動消息應(yīng)用的挑戰(zhàn),總擁有成本 連接性 Scalability 安全性 Device and Network 管理性 Provisioning and Support 擴(kuò)展性 Leveraging infrastructure,企業(yè)移動消息應(yīng)用的起點(diǎn):E-Mail,E-Mail 已經(jīng)是企業(yè)的核心應(yīng)用 已經(jīng)存在多種成熟設(shè)備和解決方案 Exchange Server 2003 是第一個集成的解決方案 結(jié)合ISA可以提供更高的可用性和管理性 結(jié)合IT策略可以實(shí)現(xiàn)更高的安全性,移動終端的重要更新,Windows Mobile 5 永久存儲 按需同步 聯(lián)系

3、人圖片 Messaging and Security Feature Pack (MSFP) 數(shù)據(jù)壓縮 (GZIP) 基于證書的認(rèn)證 強(qiáng)制安全策略 在線聯(lián)系人查找(GAL) 直推電郵 (Direct-Push Technology) S/MIME 簽名和加密 被 Exchange Server 2003 SP2 支持,Service Pack 2,WindowsMobile 5,Exchange 2003 SP2,Exchange Server 2003 Service Pack 2,更高的安全性 Certificate based authentication Local and Remot

4、e Wipe capability Central control of device policy 直推技術(shù) 很多的新特色 Directory search Pictures in Contacts GZip,Exchange Server 2003 移動訪問服務(wù),基于Windows Mobile 的OWA 訪問,小屏幕瀏覽 Pocket Internet Explorer (single windows) 支持 OWA Limited frame,基于Windows Mobile 的OMA 訪問,Based on WAP/WML Legacy Mobile Phones,ActiveSyn

5、c 訪問機(jī)制,Exchange Server ActiveSync 的應(yīng)用,Mobile 5.0 with MSFP,在線聯(lián)系人查找(GAL),需要 Windows Mobile 5 +MSFP 集成的應(yīng)用 導(dǎo)入 GAL 記錄到本地聯(lián)系人列表,Service Pack 2,WindowsMobile 5,Exchange直推技術(shù),真正的AUTD解決方案(always-up-to-date ) 不需要 SMS通知 支持所有的 PIM 數(shù)據(jù): Inbox, Calendar, Contacts and Tasks 不增加額外的數(shù)據(jù)流量 伸縮性:全球范圍 不需要額外的軟件及服務(wù)器安裝 實(shí)現(xiàn)條件 服務(wù)

6、器配置激活缺省配置 支持 “SP2-ready” 的設(shè)備 該方案依賴于實(shí)時連接 需要調(diào)整防火墻的連接超時時間為: 15-30mins,直推技術(shù)(Direct Push),Time = 23 min,Time = 15 min,Time = 0 min,Time = 15 min,Time = 23 min,Device : 如果我在15分鐘內(nèi)有郵件請告訴我,否則告訴我“沒有郵件”.,Server: “沒有郵件”,Server: “你有新郵件”,Device : 給我郵件,Device : 如果我在15分鐘內(nèi)有郵件請告訴我,否則告訴我“沒有郵件”.,Direct Push Mail 技術(shù)原理 (

7、心跳時間為 15min),Windows Mobile Device with MSFP,Server running Exchange 2003 SP2,Heartbeat: 370 Bytes/heartbeat x 4 heartbeats/hour x 24h x 30days = 1,06MB (No consideration to block rounding),Exchange Server 2003 SP2 配置,企業(yè)Exchange 消息服務(wù)實(shí)踐,架構(gòu)總攬,防火墻 一個或多個 至少支持端口過濾 支持反向代理(Publish) 前端服務(wù)器 可以是 企業(yè)版或標(biāo)準(zhǔn)版 Pub/pr

8、ivate Store can be removed 可以部署在: Internet, DMZ, inside corporate firewall 后端服務(wù)器 Inside corporate firewall Stores mailboxes and public folders,FE/BE Deployment ScenariosSingle firewall (簡單),FE/BE Deployment ScenariosDMZ/Perimeter network (安全),Firewall Port443,ISA,Exchange 2003 Server,AD/GC,Exchange

9、2003 Server,Exchange 2003 Server,Exchange FE,FirewallPorts 443 or 80,Internet,ISA Reverse ProxyDMZ/Perimeter network (推薦),移動消息安全,management,devices,airtransmissionsPANLAN WAN,publicnetworks,private networks,applications,mobility,wireless,traditional security,Mobile 的安全訪問,Source: Trend Micro,Mobile 的

10、安全威脅,Stolen information Host intrusion, stolen device Unauthorized network/application access Compromised credentials, host intrusion Virus propagation Virus susceptibility Lost information Lost, stolen or damaged device,Mobile 的內(nèi)容安全(訪問安全),簡單鎖定 加密 Private key storage? Smartcard/TPM Hash private key

11、(dictionary attack) Couple with strong password policies 防止不安全重啟動 Analogous to BIOS password and Drivelock,身份認(rèn)證,Username/Password Encrypted on device Client Certificate Prevents ISA from SSL-bridging Non-trivial enrollment One-time Password,安全連接,Infrastructure similar to OWA (HTTP) SSL certificate-c

12、hecking by the access device,Root CA,“Known” Certificate authorities: Thawte (server and Premium server Secure Server GTE Cybertrust Globalsign E Class 2 and 3 Public Primary Certificates,Root CA of the SSL Certificate Must be installed on the Windows Mobile TM client,Certificate for Visual Server,R

13、oot CA,Issued by,2. IIS presents the vitual Server SSL Certificate,1. HTTPS connection,Validation of Root CA,強(qiáng)制安全策略,目標(biāo): 確保移動設(shè)備啟用了安全策略 內(nèi)容: PIN code strength Remote Wipe Specific web UI Device Locking,Exchange Servers的安全,前后端直接不啟用SSL Trusted physical/switched network IPsec everything or specific ports

14、such as 80 IIS Enable IIS logging Disable non-essential script mappings Always keep up to date on available fixes,使用IPsec,IPsec 用于加密 Exchange 前后端的傳輸 IPsec 策略 Exchange front end: meany; TCP any80; Encrypt Exchange back end: Respond only 使用 GPO 推 IPsec policies Exchange 2003 前后端使用Kerberos authenticati

15、on,推薦配置,不要end-to-end 直接連接 使用SSl橋接(ISA) 在前端進(jìn)行認(rèn)證 前后端之間使用IPSecISA and FE需要配置證書,移動消息管理,使用移動設(shè)備管理MDM (Mobile Device Management),降低TCO, 特別是技術(shù)支持消耗 Central console, reporting 更可靠的平臺部署商務(wù)營運(yùn)應(yīng)用程序 (line-of-business ) 更容易使用和被用戶接受 安全: 可保障的配置的完整性,不同的MDM 產(chǎn)品,基于桌面管理的 Altiris Microsoft SMS 整體解決方案的 Good Intellisync* OneB

16、ridge MDM 標(biāo)準(zhǔn)的 iAnywhere Afaria mFormation*,MDM 成熟等級,Infancy 資產(chǎn)管理 基礎(chǔ)軟件更新 Adolescence 軟件更新 配置管理 設(shè)備強(qiáng)制安全 Mature 數(shù)據(jù)發(fā)布和同步 多平臺支持 基于策略的軟件分發(fā) 空中下載啟動和維護(hù) (OTA) 擴(kuò)展的桌面管理,企業(yè)MDM 需求,Integrated Management Console Directory (AD/LDAP) integration Centralized Policies Policy polling User cannot remove Screen-lock/Idle-l

17、ock,移動消息服務(wù)擴(kuò)展,Mobility 的擴(kuò)展體系架構(gòu),Management and Security Infrastructureprovisioning, user support, load balancingidentity management, authorization,Access Layer,ConnectivityRoamingVPN,Presentationrenderingsynchronizationlocal processing,Distribution Layer,Connectivityservicesroamingcompressionoptimizat

18、ionVPN,Deviceservicesrendering synchronizationcontent-aggregationpersonalizationlocation,Content Layer,Business process automation,CRM,richmedia,e-mail,OLTP/OLAPdatabases,ERP,Internet/intranet,Microsoft的 Mobility 擴(kuò)展體系架構(gòu),Management and Security InfrastructureActive Directory, SMS, MSFP,Access Layer,ConnectivityActiveSync,Presentation.NET CF SQL CEMedia Player,Distribution Layer,ConnectivityservicesServer-ActiveSyncISA Server Exchange FE,DeviceservicesASP.NETMobile Controls,Content Layer,BizTalk,CRM,WindowsMedia,Exchange,MicrosoftSQL,ERP,IIS,更多資源,SP2 / Windows Mobile Deploymen

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論