La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP Germán Díaz Microsoft Exchange Product Manager.

Presentaciones similares


Presentación del tema: "Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP Germán Díaz Microsoft Exchange Product Manager."— Transcripción de la presentación:

1 Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP Germán Díaz Microsoft Exchange Product Manager

2 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

3 Agenda Exchange 2003 y Windows Mobile Exchange 2003 y Windows Mobile Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

4 Acceso rico a Outlook para dispositivos con Pocket OutlookAcceso rico a Outlook para dispositivos con Pocket Outlook Gestión Activa de Correo, Contactos y AgendaGestión Activa de Correo, Contactos y Agenda Acceso mediante GPRS y redes wirelessAcceso mediante GPRS y redes wireless Acceso con dispositivos móviles heterógeneosAcceso con dispositivos móviles heterógeneos Revisión rápida de Revisión rápida de Acceso a Lista de Direcciones y contactosAcceso a Lista de Direcciones y contactos Gestión de tareas y calendarioGestión de tareas y calendario Browsing de outlook con WAPBrowsing de outlook con WAP Usuario con gran movilidad Mayor alcance móvil Conexión a Internet esporádica Puesto propio itinerante Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA) Conexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office OutlookConexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office Outlook Líneas de baja velocidad e intermitentesLíneas de baja velocidad e intermitentes Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.) Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office Tarifas planas de conexiónTarifas planas de conexión Escenarios de Movilidad basados en Exchange 2003 Outlook Web Access Outlook and Exchange Outlook Mobile Access KioskLaptop Phone Smart/PDA Exchange ActiveSync (EAS)

5 Outlook y Exchange Puesto Propio Itinerante Líneas de Baja Velocidad e Intermitentes Rendimiento con 2003 Rendimiento con 2003 Intercambio de datos comprimido (70%) Intercambio de datos comprimido (70%) Puntos de recuperación antes caídas de conexión Puntos de recuperación antes caídas de conexión Detección de conectividad Detección de conectividad Mejoras de uso con 2003 Mejoras de uso con 2003 Caché Local de buzón independientemente de la velocidad de la línea y su estado Caché Local de buzón independientemente de la velocidad de la línea y su estado Perfiles de Alta y Baja Velocidad Perfiles de Alta y Baja Velocidad Rights Managements Rights Managements RPC sobre HTTP RPC sobre HTTP Conexión directa a Exchange 2003 sin VPN por red pública Conexión directa a Exchange 2003 sin VPN por red pública Kiosk Laptop Phone Smart/PDA

6 Outlook Web Access 2003 Conexión a Internet Itinerante Las mejores características de Outlook 2003 Las mejores características de Outlook 2003 SpellCheck, Rules, Tasks SpellCheck, Rules, Tasks Panel de Preview a la derecha con dos líneas Panel de Preview a la derecha con dos líneas Soporte multicolor de Banderas Soporte multicolor de Banderas Vista de Search Folders Vista de Search Folders Mejor rendimiento Mejor rendimiento Menor intercambio de datos y redundancias Menor intercambio de datos y redundancias Utiliza el tiempo de inactividad para descargas Utiliza el tiempo de inactividad para descargas GZip compression - aprox 30% de mejora GZip compression - aprox 30% de mejora Total: 80% mejoras de rendimiento sobre Exchange 2000 OWA Total: 80% mejoras de rendimiento sobre Exchange 2000 OWA Mejoras de Seguridad Mejoras de Seguridad Encriptado y firma S/MIME Encriptado y firma S/MIME Instala control ActiveX Instala control ActiveX Autenticación en cada formulario Autenticación en cada formulario Desconexión por inactividad Desconexión por inactividad Bloqueo de Adjuntos y Externo Bloqueo de Adjuntos y Externo Kiosk Laptop Phone Smart/PDA

7 Outlook Mobile Access (OMA) Mayor alcance Móvil Optimizado para el acceso más amplio de dispositivos Optimizado para el acceso más amplio de dispositivos No tiene posibilidad de Adjuntos No tiene posibilidad de Adjuntos Cualquier dispositivo con Browsing puede acceder a los datos de Outlook en Exchange en tiempo real Cualquier dispositivo con Browsing puede acceder a los datos de Outlook en Exchange en tiempo real Dispositivos soportados Dispositivos soportados HTML devices (PPC/SP, Windows Mobile, PC Browser) HTML devices (PPC/SP, Windows Mobile, PC Browser) xHTML (WAP 2.x markup) devices (SSL Security) xHTML (WAP 2.x markup) devices (SSL Security) cHTML (iMode) devices cHTML (iMode) devices Service Pack 1 Mejoras de OMA Service Pack 1 Mejoras de OMA Plataforma Plataforma ASP.Net Device Update 4 ASP.Net Device Update 4 22 nuevos dispositivos, 61 en total de la lista soportada 22 nuevos dispositivos, 61 en total de la lista soportada Mejoras de Uso Mejoras de Uso Soporte para OOF – ON/OFF y Edición Soporte para OOF – ON/OFF y Edición Search folders Search folders Mejoras de interfaz (Multi-line text box support, new shortcuts, etc.) Mejoras de interfaz (Multi-line text box support, new shortcuts, etc.) Kiosk Laptop Phone Smart/PDA

8 Outlook Mobile Access (OMA) Usar Usar Borrar, Marcar, hacer seguimiento Borrar, Marcar, hacer seguimiento Escribir, Reenviar, Responder Escribir, Reenviar, Responder Acceder a la estructura de carpetas Acceder a la estructura de carpetas Encontrar Contactos Encontrar Contactos Buscar en las libretas de direcciones Buscar en las libretas de direcciones Establecer llamadas y enviar mensajes Establecer llamadas y enviar mensajes Calendario Calendario Ver y Crear reuniones Ver y Crear reuniones Aceptar, Hacer Tentativas, Declinar Aceptar, Hacer Tentativas, Declinar Responder a peticiones o cancelaciones de reuniones Responder a peticiones o cancelaciones de reuniones Tareas Tareas Actualizar, marcar como acabada, tomar notas Actualizar, marcar como acabada, tomar notas Contactos Contactos Visualizar y Añadir contactos Visualizar y Añadir contactos

9 Exchange ActiveSync Uso de gran movilidad Sincronización incluida en Exchange 2003 y en múltiples dispositivos Windows Mobile Sincronización incluida en Exchange 2003 y en múltiples dispositivos Windows Mobile Dispositivos Probados: Dispositivos Probados: XDA (PocketPc Phone Edition, IPAQ, etc.) XDA (PocketPc Phone Edition, IPAQ, etc.) Smartphones Smartphones Consejo: Los primeros mejor para escribir mensajes pero los segundos más ligeros ideal para revisar y o mensajes de voz por outlook Consejo: Los primeros mejor para escribir mensajes pero los segundos más ligeros ideal para revisar y o mensajes de voz por outlook Pocket Outlook con los comandos acostumbrados (reply, forward, aceptar/rechazar reuniones, etc.) Pocket Outlook con los comandos acostumbrados (reply, forward, aceptar/rechazar reuniones, etc.) Sincronización de Windows Mobile 2003 Sincronización de Windows Mobile 2003 Manual, Planificada o AUTD Sync Manual, Planificada o AUTD Sync Kiosk Laptop Phone Smart/PDA

10 Topología de Acceso Remoto Ex2003Front-End Wireless Network & Internet Ex2003 Back-End Servers OutlookWebAccess Exchange ActiveSync (PPC, Smartphone, 3 rd party) OutlookMobileAccess (Cell Phones) Outlook (RPC/HTTP) Up-To-Date Notifications (SMS) ActiveDirectory (SMTP) DMZ MS Mobile Services SMTP Bridgehead Server

11 Smartphone Lectura información y datos Integración teléfono y PDA Interoperabilidad con Exchange.NET Compact Framework ASP.NET mobile controls La familia Windows Mobile TM Notebook PC Creación y edición documentación Trabajo Centrado en teclado y ratón Full.NET framework available Windows CE+ Windows XP Tablet PC Creación y edición documentación Anotaciones a mano alzada y teclado Entrada por teclado, lápiz, ratón y reconocimiento de voz Full.NET framework preinstalado Pocket PC Phone Acceso Información Entrada datos cómoda Integración PDA con teléfono Interoperabilidad con Office, Exchange y SQL Server.NET Compact Framework ASP.NET mobile controls Windows CE Smart Personal Objects One-way network Lectura Información

12 La familia Windows Mobile TM Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for Pocket PC 2002 Microsoft® Windows® for SmartPhone 2002 Microsoft® Windows® for SmartPhone 2002 Microsoft® Windows® CE.NET 4.2 Microsoft® Windows® CE.NET 4.2 Windows Mobile 2003 software for Pocket PC 2003 Windows Mobile 2003 software for Pocket PC 2003 Windows Mobile 2003 software for Pocket PC 2003 Phone Edition Windows Mobile 2003 software for Pocket PC 2003 Phone Edition Windows Mobile 2003 software for SmartPhone 2003 Windows Mobile 2003 software for SmartPhone 2003

13 La familia Windows Mobile TM SmartPhone vs Pocket PC Phone. Diferencias Pocket PC Phone Edition SmartPhone Pantalla táctil Pantalla NO táctil Tamaño y forma de PDA Tamaño de teléfono Almacenamiento en RAM Almacenamiento en Flash MB RAM, ~ MHz CPU MB RAM, ~ MHz CPU

14 La familia Windows Mobile TM SmartPhone vs Pocket PC Phone. Similitudes GSM / GPRS /CDMA GSM / GPRS /CDMA Multimedia (Media Player) Multimedia (Media Player) Pocket Outlook Pocket Outlook Pocket IE Pocket IE Expansión SD Expansión SD Compact Framework en v2003 (instalable en Pocket PC 2002) Compact Framework en v2003 (instalable en Pocket PC 2002)

15 La familia Windows Mobile TM Algunos ejemplos: HP iPAQ Pocket PC h5550 WLAN b Integrado WLAN b Integrado Bluetooth Bluetooth Lector de Huella Lector de Huella Slot SD (SDIO) Slot SD (SDIO) 128 MB RAM, 17 MB iPAQ File Store 128 MB RAM, 17 MB iPAQ File Store Bater í a removible Bater í a removible Pantalla de 3.8 transflectiva TFT con 64K colores Pantalla de 3.8 transflectiva TFT con 64K colores Microsoft Pocket PC 2003 Microsoft Pocket PC 2003 Software de VPN y carpeta de encriptaci ó n de datos Software de VPN y carpeta de encriptaci ó n de datos

16 La familia Windows Mobile TM Algunos ejemplos: Motorola SmartPhone MPx200

17 Pocket PC 2002 Phone Edition Pocket PC 2002 Phone Edition Soporte para Voz/SMS/Datos (GSM,GPRS) Soporte para Voz/SMS/Datos (GSM,GPRS) Memoria: 32 MB ROM, 64 MB RAM ampliable mediante el uso de tarjetas SD Memoria: 32 MB ROM, 64 MB RAM ampliable mediante el uso de tarjetas SD Navegador dual WAP/Web Navegador dual WAP/Web Pocket Outlook Pocket Outlook Incorpora el Escritorio MoviStar que simplifica la configuración y acceso al servicio Incorpora el Escritorio MoviStar que simplifica la configuración y acceso al servicio La familia Windows Mobile TM Algunos ejemplos: Movistar TSM400

18 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

19 Acceso rico a Outlook para dispositivos con Pocket OutlookAcceso rico a Outlook para dispositivos con Pocket Outlook Gestión Activa de Correo, Contactos y AgendaGestión Activa de Correo, Contactos y Agenda Acceso mediante GPRS y redes wirelessAcceso mediante GPRS y redes wireless Acceso con dispositivos móviles heterógeneosAcceso con dispositivos móviles heterógeneos Revisión rápida de Revisión rápida de Acceso a Lista de Direcciones y contactosAcceso a Lista de Direcciones y contactos Gestión de tareas y calendarioGestión de tareas y calendario Browsing de outlook con WAPBrowsing de outlook con WAP Usuario con gran movilidad Mayor alcance móvil Conexión a Internet esporádica Puesto propio itinerante Acceso Web a Outlook (OWA)Acceso Web a Outlook (OWA) Conexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office OutlookConexiones esporádicas (Internet café, kioscos, etc..) donde no se quiera configurar Office Outlook Líneas de baja velocidad e intermitentesLíneas de baja velocidad e intermitentes Conexiones en viajes (hoteles, etc.)Conexiones en viajes (hoteles, etc.) Redes Wireless y ADSL con OfficeRedes Wireless y ADSL con Office Tarifas planas de conexiónTarifas planas de conexión Escenarios de Movilidad basados en Exchange 2003 Outlook Web Access Outlook and Exchange Outlook Mobile Access KioskLaptop Phone Smart/PDA Exchange ActiveSync (EAS)

20 Arquitectura Entornos móviles. Panorama actual. Internet Web Site

21 Arquitectura Entornos móviles. Múltiples dispositivos. Dispositivos móviles Dispositivos móviles Ordenadores portátiles Ordenadores portátiles Tablet PC Tablet PC Pocket PC Pocket PC Teléfonos WAP Teléfonos WAP SmartPhones SmartPhones Todos con capacidades de conexión Todos con capacidades de conexión Diversas Diversas La gente QUIERE usarlos La gente QUIERE usarlos

22 Arquitectura Entornos móviles. Comunicaciones. GSM GSM Baja velocidad, coste por tiempo de conexión Baja velocidad, coste por tiempo de conexión GPRS GPRS Media velocidad (hasta 56kbps), coste por volumen de tráfico Media velocidad (hasta 56kbps), coste por volumen de tráfico UMTS UMTS Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráfico Alta velocidad (hasta 2Mbps, inicialmente 128kbps) coste por volumen (¿y tipo?) de tráfico WLAN (802.11) WLAN (802.11) Muy alta velocidad (2-54 Mbps) Muy alta velocidad (2-54 Mbps) Bluetooth Bluetooth Redes personales (rango 10m) Redes personales (rango 10m)

23 Arquitectura Entornos móviles. Datos. Cliente - Servidor Cliente - Servidor Sockets, Normalmente HTTP Sockets, Normalmente HTTP Cliente - Cliente (Peer to Peer) Cliente - Cliente (Peer to Peer) Sockets propios Sockets propios Servidor – Servidor Servidor – Servidor Sockets, HTTP Sockets, HTTP Intercambio de Datos Intercambio de Datos XML - SOAP XML - SOAP

24 Arquitectura Entornos móviles. Esquema final. HTTP (XML) WAP (XML) Internet/Intranet HTTP (XML) / RPC

25 Arquitectura Entornos móviles Los usuarios accederán al sistema por múltiples medios Los usuarios accederán al sistema por múltiples medios 1. Puesto fijo – Desktop/Portátil 2. Portátil/Tablet WLAN 3. Pocket PC – ActiveSync PassThrough PC (USB) 4. Pocket PC WLAN 5. Pocket PC Móvil (GPRS/UMTS) 6. Pocket PC Phone Edition (GPRS) 7. SmartPhone (GPRS) 8. Teléfono WAP (GSM/GPRS)

26 Arquitectura Objetivo Exchange 2003 Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio de acceso Ofrecer la misma experiencia de usuario independientemente del dispositivo/medio de acceso Windows PC-Win32 Windows PC-Win32 Web Web Móvil Móvil Acceso a Acceso a Calendario Calendario Contactos Contactos Tareas Tareas

27 Arquitectura Objetivo. Clientes Windows PC Ofrecer la experiencia de Exchange completa al usuario independientemente de su localización Ofrecer la experiencia de Exchange completa al usuario independientemente de su localización Acceso LAN Acceso LAN Outlook mediante RPC Outlook mediante RPC Todas las versiones anteriores Todas las versiones anteriores Acceso WAN Acceso WAN Outlook 2003 en el PC Outlook 2003 en el PC RPC sobre HTTPS en el servidor RPC sobre HTTPS en el servidor

28 Arquitectura Objetivo. Windows PCs. RPC-HTTPS Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, a través de Firewalls. Permite encapsular el tráfico RPC de Outlook en HTTPS para usarlo en Internet, a través de Firewalls. Requisitos Requisitos Todos los servidores Exchange 2003 Todos los servidores Exchange 2003 Instalación de un proxy-rpc Instalación de un proxy-rpc Opción de instalación de componentes Windows Opción de instalación de componentes Windows Catálogo global utilizado en el entorno configurado para RPC-HTTP Catálogo global utilizado en el entorno configurado para RPC-HTTP Cliente Windows XP con SP1 y hotfix y Outlook 2003 Cliente Windows XP con SP1 y hotfix y Outlook 2003

29 Demos Demos online Windows AD / GC Server ISA E2003 Back- End Servers OWA Clients (HTTP / HTML) WAP 2.0, iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) GPRS- Internet ADSL

30 Demos Demos local Windows AD / GC Server E2003 Back- End Servers OWA Clients (HTTP / HTML) WAP 2.0 (emulator), iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) WLAN Virtual PC Exchmob.exchdemo.local zaltest

31 Arquitectura Objetivo. Web Permitir el acceso completo al sistema con un explorador Web. Outlook Web Access (OWA) Permitir el acceso completo al sistema con un explorador Web. Outlook Web Access (OWA) Basado en WebDAV Basado en WebDAV Dos versiones Dos versiones Básica: Para cualquier navegador. HTML 3.2 Básica: Para cualquier navegador. HTML 3.2 Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Avanzada: Para Internet Explorer 5.0 o superior, imita al cliente PC (Outlook 2003) Optimizado para Internet Explorer 6.0 Optimizado para Internet Explorer 6.0 Comprime el tráfico con GZip (mejor rendimiento). Comprime el tráfico con GZip (mejor rendimiento). Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV). Actualiza el interface sin necesidad de actualizar toda la página (con WebDAV).

32 Arquitectura Objetivo. Móvil Permitir el acceso completo al sistema con dispositivos móviles Permitir el acceso completo al sistema con dispositivos móviles Dos métodos Dos métodos WAP. Outlook Mobile Access (OMA) WAP. Outlook Mobile Access (OMA) Utilizable desde cualquier dispositivo WAP Utilizable desde cualquier dispositivo WAP Basado en ASP.NET Basado en ASP.NET Necesita conexión permanente Necesita conexión permanente ActiveSync ActiveSync Para dispositivos Windows Mobile Para dispositivos Windows Mobile Permite sincronizar (no necesita conexión permanente) Permite sincronizar (no necesita conexión permanente) Basado en HTTP bajo SSL Basado en HTTP bajo SSL AUTD. Para Windows Mobile 2003 permite la sincronización cuando nuevos elementos automáticamente AUTD. Para Windows Mobile 2003 permite la sincronización cuando nuevos elementos automáticamente

33 Arquitectura Servidores FE-BE Recomendado para organizaciones que disponen de varios servidores Recomendado para organizaciones que disponen de varios servidores Los servidores de Back-End mantienen los buzones Los servidores de Back-End mantienen los buzones Los servidores de Front-End responden a las solicitudes de conexión Los servidores de Front-End responden a las solicitudes de conexión HTTP, HTTPS, SMTP, POP3, IMAP HTTP, HTTPS, SMTP, POP3, IMAP

34 Arquitectura Servidores FE-BE Se pueden disponer varios servidores de Front-End en NLB Se pueden disponer varios servidores de Front-End en NLB Alta disponibilidad de servicio Alta disponibilidad de servicio Reparto de carga de las conexiones Reparto de carga de las conexiones Los servidores de Back-End pueden montarse en Cluster Los servidores de Back-End pueden montarse en Cluster Alta disponibilidad del servicio de buzones Alta disponibilidad del servicio de buzones Reparto de carga (en entornos Activo- Activo, no recomendado) Reparto de carga (en entornos Activo- Activo, no recomendado)

35 Arquitectura Servidores FE-BE. Beneficios. Los usuarios conectan a un nombre virtual Los usuarios conectan a un nombre virtual Se pueden mover/cambiar servidores sin afectar al servicio Se pueden mover/cambiar servidores sin afectar al servicio Se descarga a los servidores de buzones de ciertas tareas Se descarga a los servidores de buzones de ciertas tareas Encriptación SSL 128 bit Encriptación SSL 128 bit Gestión de las conexiones y búsquedas en el directorio Gestión de las conexiones y búsquedas en el directorio

36 Firewall A Arquitectura Configuración recomendada (I) Windows 2K or 2003 AD / GC Server Exchange 2003 Front End Servers ISA Firewall B Perimeter Network (DMZ) E2003 Back- End Servers OWA Clients (HTTP / HTML) Outlook Clients (RPC/HTTP) WAP 2.0, iMode (xHTML, cHTML) Pocket PC (HTTP / HTML / XML) Wireless Carrier and Internet

37 Arquitectura Configuración recomendada (II) Situar los servidores de Front-End en la DMZ Situar los servidores de Front-End en la DMZ Abrir comunicación exclusiva del exterior a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva del exterior a la DMZ (HTTP, HTTPS, POP3, SMTP) Abrir comunicación exclusiva de servidores Fron-End a red interna Abrir comunicación exclusiva de servidores Fron-End a red interna Servidores Back-End (RPC) Servidores Back-End (RPC) Active Directory Active Directory Disponer de dos Firewalls físicos Disponer de dos Firewalls físicos A ser posible de distintos fabricantes A ser posible de distintos fabricantes Si se encuentra vulnerabilidad en uno, no estará en el otro Si se encuentra vulnerabilidad en uno, no estará en el otro

38 Arquitectura Configuración recomendada (III) Using Internet Security and Acceleration (ISA) Server 2000 With Exchange 2003 Using Internet Security and Acceleration (ISA) Server 2000 With Exchange ils.aspx?familyid=2ee9e6c2-1b9d-49b6- a751-0ec0ad849f8b&displaylang=en ils.aspx?familyid=2ee9e6c2-1b9d-49b6- a751-0ec0ad849f8b&displaylang=en

39 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

40 Seguridad Certificados digitales La mayoría de los servicios se han de asegurar con SSL La mayoría de los servicios se han de asegurar con SSL Dos opciones para obtener certificados Dos opciones para obtener certificados Comprar un certificado a una entidad certificadora (ej. VeriSign) Comprar un certificado a una entidad certificadora (ej. VeriSign) Utilizar certificados privados Utilizar certificados privados Microsoft Certificate Services Microsoft Certificate Services Incluido con el sistema operativo Incluido con el sistema operativo

41 Seguridad Certificados digitales en IIS (I) Exchange Server 2003 publica varios directorios virtuales Exchange Server 2003 publica varios directorios virtuales /ExAdmin: Páginas web de administración /ExAdmin: Páginas web de administración /Exchange: Directorio de acceso a los buzones (OWA) /Exchange: Directorio de acceso a los buzones (OWA) /Public: Directorio de acceso a las carpetas públicas /Public: Directorio de acceso a las carpetas públicas /OMA: Directorio de acceso a los buzones con Outlook Mobile Access /OMA: Directorio de acceso a los buzones con Outlook Mobile Access /Microsoft-Server-ActiveSync: Directorio usado por los dispositivos para sincronizar con ActiveSync /Microsoft-Server-ActiveSync: Directorio usado por los dispositivos para sincronizar con ActiveSync

42 Seguridad Certificados digitales en IIS (II) Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPS Los directorios /Exchange y /OMA pueden ser accedidos mediante HTTP y HTTPS OWA (/Exchange) permite inicio de sesión mediante página Web en el caso de usar HTTPS OWA (/Exchange) permite inicio de sesión mediante página Web en el caso de usar HTTPS El directorio /Microsoft-Server-ActiveSync ha de ser accedido vía HTTPS exclusivamente El directorio /Microsoft-Server-ActiveSync ha de ser accedido vía HTTPS exclusivamente

43 Seguridad Certificados digitales en IIS (III) RPC sobre HTTP usa el directorio virtual /RPC del servidor designado como Proxy RPC sobre HTTP usa el directorio virtual /RPC del servidor designado como Proxy No tiene por qué ser el mismo servidor Exchange No tiene por qué ser el mismo servidor Exchange Este directorio ha de ser accedido vía SSL Este directorio ha de ser accedido vía SSL Se puede deshabilitar para usar HTTP únicamente Se puede deshabilitar para usar HTTP únicamente

44 Seguridad Certificados digitales en IIS (IV) Generación de certificados Generación de certificados Solicitud del certificado en IIS del equipo front- end Solicitud del certificado en IIS del equipo front- end Envío de la solicitud a la autoridad de certificación Envío de la solicitud a la autoridad de certificación Aprobación/Denegación de la solicitud en la autoridad de certificación Aprobación/Denegación de la solicitud en la autoridad de certificación Si Aprobada, descarga del certificado Si Aprobada, descarga del certificado Instalación del certificado en el servidor Instalación del certificado en el servidor

45 Seguridad Certificados digitales en IIS (V) Los certificados van asociados a un nombre de host (DNS) Los certificados van asociados a un nombre de host (DNS) No se debe usar en internet un certificado asociado a un nombre interno No se debe usar en internet un certificado asociado a un nombre interno Habrá problemas de acceso ya que el nombre será habitualmente distinto Habrá problemas de acceso ya que el nombre será habitualmente distinto El usuario verá ventanas de seguridad y confirmación El usuario verá ventanas de seguridad y confirmación

46 Seguridad Seguridad de OWA Acceso al directorio /exchange mediante SSL Acceso al directorio /exchange mediante SSL OWA puede presentar ventana de login mediante OWA puede presentar ventana de login mediante Ventana usual de Internet Explorer Ventana usual de Internet Explorer Página Web (personalizable) Página Web (personalizable)

47 Seguridad Seguridad de OMA Acceso al directorio /oma mediante SSL Acceso al directorio /oma mediante SSL Presenta formulario para pedir usuario y contraseña Presenta formulario para pedir usuario y contraseña La sesión se mantiene mediante un identificador en la URL La sesión se mantiene mediante un identificador en la URL Habitualmente se usarían cookies pero no se puede asegurar que el dispositivo las acepte (WAP) Habitualmente se usarían cookies pero no se puede asegurar que el dispositivo las acepte (WAP)

48 Seguridad Configuración usual OMA (I) No se dispone de FrontEnd-BackEnd No se dispone de FrontEnd-BackEnd Problema Problema El directorio /Exchange se protege mediante SSL El directorio /Exchange se protege mediante SSL OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV) OMA utiliza el directorio /Exchange para acceder al buzón (con WebDAV) Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error al entrar a /OMA Si el directorio está protegido, OMA no puede acceder y el usuario recibe un error al entrar a /OMA

49 Seguridad Configuración usual OMA (II) Solución Solución Configurar un directorio virtual para los buzones que no utilice SSL Configurar un directorio virtual para los buzones que no utilice SSL Indicarle a OMA cuál es su directorio virtual de buzones al que acceder Indicarle a OMA cuál es su directorio virtual de buzones al que acceder KB KB Crear entrada Crear entrada HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\MasSync\Parameters [String] : ExchangeVDir : /[VDirName]

50 Seguridad RPC sobre HTTP(s) Configuración recomendada Configuración recomendada Instalar el servicio de Proxy-RPC en un equipo en la red interna Instalar el servicio de Proxy-RPC en un equipo en la red interna Filtrar el tráfico con FW Filtrar el tráfico con FW Configuración habitual Configuración habitual Configurar un equipo con Exchange 2003 FE en la DMZ + Proxy RPC Configurar un equipo con Exchange 2003 FE en la DMZ + Proxy RPC

51 Seguridad Seguridad de ActiveSync El directorio /Microsoft-Server-ActiveSync ha de disponer de SSL El directorio /Microsoft-Server-ActiveSync ha de disponer de SSL Los dispositivos accederán únicamente usando SSL, no se puede configurar otro método Los dispositivos accederán únicamente usando SSL, no se puede configurar otro método Los dispositivos han de confiar en el emisor del certificado del servidor Los dispositivos han de confiar en el emisor del certificado del servidor Hay que añadir el certificado al dispositivo si este es privado Hay que añadir el certificado al dispositivo si este es privado Se puede deshabilitar esta comprobación pero no es recomendable Se puede deshabilitar esta comprobación pero no es recomendable

52 Seguridad ActiveSync. Certificados privados (I) Exportar el certificado raíz a un archivo.cer para su uso Exportar el certificado raíz a un archivo.cer para su uso Mediante la consola de Certificate Services Mediante la consola de Certificate Services

53 Seguridad ActiveSync. Certificados privados (II) Pocket PC Importar el certificado raíz Pocket PC Importar el certificado raíz Copiar el archivo al dispositivo Copiar el archivo al dispositivo Descargar la utilidad Addrootcert.exe para Pocket PC 2002 Descargar la utilidad Addrootcert.exe para Pocket PC 2002 KB KB Usar la utilidad anterior en el dispositivo para instalar el certificado Usar la utilidad anterior en el dispositivo para instalar el certificado

54 Seguridad ActiveSync. Certificados privados (III) SmartPhone Importar el certificado raíz SmartPhone Importar el certificado raíz Copiar el archivo al dispositivo al directorio \IPSM Copiar el archivo al dispositivo al directorio \IPSM Descargar la utilidad SmartPhoneAddCert.exe para SmartPhone 2002 Descargar la utilidad SmartPhoneAddCert.exe para SmartPhone 2002 KB KB Usar la utilidad anterior en el dispositivo para instalar el certificado Usar la utilidad anterior en el dispositivo para instalar el certificado

55 Seguridad ActiveSync. Certificados privados (IV) Pocket PC 2003 y SmartPhone Importar el certificado raíz Pocket PC 2003 y SmartPhone Importar el certificado raíz Copiar el archivo al dispositivo Copiar el archivo al dispositivo Usar el explorador de archivos para ejecutar el archivo.cer del certificado, se instala automáticamente. Usar el explorador de archivos para ejecutar el archivo.cer del certificado, se instala automáticamente.

56 Seguridad SSL e ISA Server 2000 Cuando ISA Server publica los servicios de Exchange Cuando ISA Server publica los servicios de Exchange Exportar el certificado a un archivo Exportar el certificado a un archivo Importar el mismo certificado en el servidor ISA Server Importar el mismo certificado en el servidor ISA Server Habilitar SSL Listeners en ISA Server Habilitar SSL Listeners en ISA Server

57 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

58 Configuración del servidor Servicios de movilidad Los distintos servicios se pueden activar/desactivar en general Los distintos servicios se pueden activar/desactivar en general Las opciones tomadas afectan a todos los usuarios Las opciones tomadas afectan a todos los usuarios Configuración mediante la consola MMC de Exchange Configuración mediante la consola MMC de Exchange

59 Ajustes Globales

60 Ajustes por Usuario

61 Configuración del servidor Servicios HTTP Modificaciones individuales de seguridad Modificaciones individuales de seguridad Directorios virtuales Directorios virtuales /Exchange: OWA /Exchange: OWA /OMA: OMA /OMA: OMA /Exchange-Server-ActiveSync: ActiveSync /Exchange-Server-ActiveSync: ActiveSync La configuración en la MMC de Exchange se impone a la de IIS La configuración en la MMC de Exchange se impone a la de IIS Si se modifica en IIS, será sobrescrita por la de la MMC de Exchange Si se modifica en IIS, será sobrescrita por la de la MMC de Exchange

62 Configuración del servidor OWA En la consola de Exchange En la consola de Exchange Protocolo HTTP/Exchange Virtual Server Protocolo HTTP/Exchange Virtual Server Configuración de utilización de Forms (SSL) Configuración de utilización de Forms (SSL) Configuración de compresión del tráfico (IE 6) Configuración de compresión del tráfico (IE 6)

63 Configuración del servidor OMA En la consola de Exchange En la consola de Exchange Global Settings/Mobile Services Global Settings/Mobile Services OMA OMA En instalación por defecto no viene activado En instalación por defecto no viene activado Permitir el uso de OMA en general Permitir el uso de OMA en general Permitir el uso de dispositivos no soportados Permitir el uso de dispositivos no soportados Se le preguntará al usuario Se le preguntará al usuario En SP1 se le ofrece al usuario la posibilidad de ser preguntado sólo una vez En SP1 se le ofrece al usuario la posibilidad de ser preguntado sólo una vez

64 Configuración del servidor OMA. Dispositivos soportados (I) OMA es una aplicación ASP.NET OMA es una aplicación ASP.NET Su configuración se basa en archivos XML (.config) Su configuración se basa en archivos XML (.config) Son modificables Son modificables Machine.config Machine.config Mantiene la configuración general de ASP.NET Mantiene la configuración general de ASP.NET Modificable en cada aplicación individual mediante Web.config Modificable en cada aplicación individual mediante Web.config Sección Sección Mantiene información de los dispositivos soportados y la manera de distingirlos Mantiene información de los dispositivos soportados y la manera de distingirlos

65 Configuración del servidor OMA. Dispositivos soportados (II) Los dispositivos se identifican mediante la cabecera HTTP UserAgent Los dispositivos se identifican mediante la cabecera HTTP UserAgent El sistema mira esta cabecera y la compara con las de su lista El sistema mira esta cabecera y la compara con las de su lista Si la encuentra, dispone de las características del dispositivo Si la encuentra, dispone de las características del dispositivo Si no la encuentra aparece como dispositivo no soportado Si no la encuentra aparece como dispositivo no soportado Microsoft publica actualizaciones para estos archivos Microsoft publica actualizaciones para estos archivos V4.0 actual V4.0 actual asp.netmc/mobileweb/instructions/default.aspx asp.netmc/mobileweb/instructions/default.aspx

66 Configuración del servidor ActiveSync En la consola de Exchange En la consola de Exchange Global Settings/Mobile Services Global Settings/Mobile Services ActiveSync (controla lo que hace el dispositivo) ActiveSync (controla lo que hace el dispositivo) Permitir el uso de sincronización iniciada por el usuario Permitir el uso de sincronización iniciada por el usuario Permitir notificaciones (2003) Permitir notificaciones (2003) Permitir que el usuario ponga su propia dirección SMS (2003) Permitir que el usuario ponga su propia dirección SMS (2003)

67 Configuración del servidor RPC-HTTP (I) El servidor designado como proxy ha de saber a qué servidor Exchange contactar El servidor designado como proxy ha de saber a qué servidor Exchange contactar Mediante entradas en el registro del sistema para ese servicio Mediante entradas en el registro del sistema para ese servicio En FE-BE con SP1 es dinámico En FE-BE con SP1 es dinámico Los servidores de catálogo global a usar han de estar configurados para rpc-http Los servidores de catálogo global a usar han de estar configurados para rpc-http

68 Configuración del servidor RPC-HTTP (II) Dependiendo de la arquitectura hay una u otra configuración Dependiendo de la arquitectura hay una u otra configuración Si hay un solo servidor Si hay un solo servidor Si hay varios servidores FE-BE Si hay varios servidores FE-BE /exchange/2003/library/ex2k3rpc.mspx /exchange/2003/library/ex2k3rpc.mspx

69 Configuración del servidor RPC-HTTP. Un solo servidor Ejerce las tareas de RPC Proxy, Servidor Exchange, GC Ejerce las tareas de RPC Proxy, Servidor Exchange, GC Escenario habitual en SBS Escenario habitual en SBS Configuración de RPC Proxy Configuración de RPC Proxy Registry: Registry:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy ValueData = ServerNETBIOSName:6001;ServerFQDN:6001;ServerNetBIOSName:6004;ServerFQD N:6004 Configuración GC (No necesario en SP1) Configuración GC (No necesario en SP1) Registry RegistryHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Crear entrada Multi-String Crear entrada Multi-String NSPI interface protocol sequences = ncacn_http:6004

70 Configuración del servidor RPC-HTTP. Verificación Una vez configurado el servidor Una vez configurado el servidor Probar con un perfil de Outlook 2003 para RPC-HTTP Probar con un perfil de Outlook 2003 para RPC-HTTP Verificar la conectividad HTTPs mediante Verificar la conectividad HTTPs mediante C:\outlook /rpcdiag C:\outlook /rpcdiag

71 Configuración del servidor Configuración por usuario (I) Se pueden establecer reglas independientes por cada usuario Se pueden establecer reglas independientes por cada usuario La configuración de las opciones seleccionadas para cada usuario se almacena en el directorio activo La configuración de las opciones seleccionadas para cada usuario se almacena en el directorio activo La configuración se realiza mediante la MMC de Active Directory en un servidor Exchange 2003 La configuración se realiza mediante la MMC de Active Directory en un servidor Exchange 2003

72 Configuración del servidor Configuración por usuario (II) Las características generales se pueden configurar para usuarios independientes Las características generales se pueden configurar para usuarios independientes Se pueden filtrar los protocolos individuales Se pueden filtrar los protocolos individuales

73 Agenda La familia Windows Mobile TM La familia Windows Mobile TM Arquitectura Arquitectura Seguridad Seguridad Configuración del servidor Configuración del servidor Configuración del dispositivo Configuración del dispositivo

74 Configuración del dispositivo Acceso a OMA OMA es una aplicación Web ASP.NET OMA es una aplicación Web ASP.NET No necesita configuración especial por parte del dispositivo No necesita configuración especial por parte del dispositivo Sólo requiere el navegador Sólo requiere el navegador Mantiene la sesión del usuario mediante la URL Mantiene la sesión del usuario mediante la URL No utiliza cookies No utiliza cookies

75 Configuración del dispositivo Acceso a OWA (I) OWA es una aplicación Web OWA es una aplicación Web No necesita configuración especial por parte del dispositivo No necesita configuración especial por parte del dispositivo Sólo requiere el navegador Sólo requiere el navegador HTML 3.2 o superior HTML 3.2 o superior Que soporte Frames Que soporte Frames Diseñado para una resolución de 800x600 o superior Diseñado para una resolución de 800x600 o superior No muy utilizable desde dispositivos móviles excepto portátiles/tablet No muy utilizable desde dispositivos móviles excepto portátiles/tablet

76 Configuración del dispositivo Acceso a OWA (II) Mediante parámetros en la URL se puede acceder a los distintos elementos que componen OWA (acceso libre por http al store) Mediante parámetros en la URL se puede acceder a los distintos elementos que componen OWA (acceso libre por http al store) Ej: https://xxx.xxx.xxx.xxx/exchange/amezcu a/bandeja%20de%20entrada/?cmd=conte nts Ej: https://xxx.xxx.xxx.xxx/exchange/amezcu a/bandeja%20de%20entrada/?cmd=conte nts https://xxx.xxx.xxx.xxx/exchange/amezcu a/bandeja%20de%20entrada/?cmd=conte nts https://xxx.xxx.xxx.xxx/exchange/amezcu a/bandeja%20de%20entrada/?cmd=conte nts Muestra sólo la bandeja de entrada, no muestra los menús de navegación Muestra sólo la bandeja de entrada, no muestra los menús de navegación

77 Configuración del dispositivo Acceso a OWA (III) Formato: Formato: md=[command] md=[command] Eso permite integrar OWA en otras aplicaciones como portales Eso permite integrar OWA en otras aplicaciones como portales Los nombres de los directorios pueden variar Los nombres de los directorios pueden variar Ej: inbox ó bandeja de entrada Ej: inbox ó bandeja de entrada Depende del idioma de la primera aplicación cliente que abrió el buzón Depende del idioma de la primera aplicación cliente que abrió el buzón

78 Configuración del dispositivo Cliente SMTP/POP3/IMAP Si no es necesario todo el buzón Si no es necesario todo el buzón Se pueden configurar los dispositivos como clientes de correo estándar Se pueden configurar los dispositivos como clientes de correo estándar Con IMAP Con IMAP Se pueden descargar todas las carpetas del buzón Se pueden descargar todas las carpetas del buzón Se pueden ver las carpetas públicas (aunque no se ve el tipo de los documentos alojados) Se pueden ver las carpetas públicas (aunque no se ve el tipo de los documentos alojados)

79 Configuración del dispositivo ActiveSync (I) Permite sincronizar elementos del buzón con el dispositivo Permite sincronizar elementos del buzón con el dispositivo Tareas Tareas Contactos Contactos Calendario Calendario Se puede seleccionar la sincronización de uno o varios de los elementos Se puede seleccionar la sincronización de uno o varios de los elementos Para cada tipo de elemento existe una configuración personalizada Para cada tipo de elemento existe una configuración personalizada

80 Configuración del dispositivo ActiveSync (II) Dos tipos Dos tipos ActiveSync de PC ActiveSync de PC ActiveSync del servidor ActiveSync del servidor Se configuran de manera independiente Se configuran de manera independiente Pueden estar ambos simultáneamente Pueden estar ambos simultáneamente

81 Configuración del dispositivo ActiveSync (III) Sincronización programada Sincronización programada Permite establecer que el dispositivo se sincronice cada cierto tiempo Permite establecer que el dispositivo se sincronice cada cierto tiempo De manera independiente si se está conectado al PC o no De manera independiente si se está conectado al PC o no OJO con el consumo de batería OJO con el consumo de batería En un SmartPhone se quedará sin batería y se apagará En un SmartPhone se quedará sin batería y se apagará Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero. Un Pocket PC no se apaga, consumirá toda la batería y habrá que reconfigurar desde cero.

82 Server ActiveSync Setup en el Dispositivo

83 Configuración del dispositivo ActiveSync en el PC (I) Hay que instalar una aplicación en el PC Hay que instalar una aplicación en el PC Accesible mediante USB, Serie, IR, WLAN Accesible mediante USB, Serie, IR, WLAN Permite usar el PC de puente para acceder a la red Permite usar el PC de puente para acceder a la red PassThrough PassThrough Permite examinar el sistema de archivos del dispositivo Permite examinar el sistema de archivos del dispositivo Copiar, mover, crear, borrar archivos Copiar, mover, crear, borrar archivos

84 Configuración del dispositivo ActiveSync en el PC (II) Al conectar con el PC se establece una asociación Al conectar con el PC se establece una asociación Aquí se determina qué elementos sincronizar y con qué reglas Aquí se determina qué elementos sincronizar y con qué reglas Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se pueden variar los parámetros de configuración Tanto en la aplicación de ActiveSync del PC como en la del dispositivo se pueden variar los parámetros de configuración

85 Configuración del dispositivo ActiveSync en el Servidor Se configura la sincronización en el cliente, en el servidor no hay parámetros Se configura la sincronización en el cliente, en el servidor no hay parámetros Se ha de indicar en el dispositivo Se ha de indicar en el dispositivo Usuario del dominio Usuario del dominio Contraseña Contraseña Nombre del dominio Nombre del dominio Nombre del servidor Nombre del servidor Para usar en Internet, FQDN Para usar en Internet, FQDN

86 Configuración del dispositivo Always Up To Date (AUTD) Permite la sincronización del dispositivo automáticamente cuando llegan nuevos elementos al buzón. Permite la sincronización del dispositivo automáticamente cuando llegan nuevos elementos al buzón. El dispositivo ha de ser Windows Mobile 2003 El dispositivo ha de ser Windows Mobile 2003 SmartPhone SmartPhone Pocket PC Phone Pocket PC Phone Ha de poder recibir mensajes cortos (SMS) Ha de poder recibir mensajes cortos (SMS)

87 Configuración del dispositivo Always Up To Date (II) Al llegar un nuevo elemento al buzón Al llegar un nuevo elemento al buzón Se comprueba si está configurado AUTD Se comprueba si está configurado AUTD Si lo está se envía un a la dirección configurada por el usuario Si lo está se envía un a la dirección configurada por el usuario El ha de ser enviado tal cual a través de una pasarela SMS El ha de ser enviado tal cual a través de una pasarela SMS Aportada por el operador (tipo Aportada por el operador (tipo El mensaje corto contiene simplemente una instrucción para que el dispositivo sincronice El mensaje corto contiene simplemente una instrucción para que el dispositivo sincronice

88 Configuración del dispositivo Always Up To Date. Configuración (I) Cuando el dispositivo sincroniza comprueba las posibilidades del servidor Cuando el dispositivo sincroniza comprueba las posibilidades del servidor Mediante HTTP OPTIONS Mediante HTTP OPTIONS Si el servidor expone que permite notificaciones, el dispositivo pregunta si se quiere configurar Si el servidor expone que permite notificaciones, el dispositivo pregunta si se quiere configurar El usuario debe determinar cuál es su dirección de SMTP-SMS El usuario debe determinar cuál es su dirección de SMTP-SMS

89 Configuración del dispositivo Always Up To Date. Configuración (II) Se puede definir una programación especial para AUTD Se puede definir una programación especial para AUTD Se definen horas punta Se definen horas punta Por omisión se establece que el dispositivo reciba notificaciones cuando NO sea hora punta Por omisión se establece que el dispositivo reciba notificaciones cuando NO sea hora punta Para minimizar el número de SMS recibidos Para minimizar el número de SMS recibidos Se puede cambiar Se puede cambiar

90 Configuración del dispositivo Always Up To Date. Configuración (III) En el servidor se pueden definir Mobile Carriers En el servidor se pueden definir Mobile Carriers Global Settings/Mobile Services -> New Mobile Carrier Global Settings/Mobile Services -> New Mobile Carrier Para el carrier sólo se define el dominio de SMTP Para el carrier sólo se define el dominio de SMTP La lista de carriers definida aparecerá en el dispositivo para que el usuario la pueda utilizar La lista de carriers definida aparecerá en el dispositivo para que el usuario la pueda utilizar

91 Configuración del dispositivo Always Up To Date. Configuración (IV) En el servidor hay que definir conectores SMTP En el servidor hay que definir conectores SMTP Para cada dominio de los carrier definidos o para dominio válido al que enviar SMS Para cada dominio de los carrier definidos o para dominio válido al que enviar SMS Exchange redirigirá el a través del conector especificado Exchange redirigirá el a través del conector especificado El operador convertirá el a un mensaje SMS El operador convertirá el a un mensaje SMS

92 Configuración del dispositivo Always Up To Date. Configuración (V) Si el servidor Exchange se publica al exterior mediante ISA Server Si el servidor Exchange se publica al exterior mediante ISA Server Por omisión, ISA no deja pasar solicitudes HTTP OPTIONS Por omisión, ISA no deja pasar solicitudes HTTP OPTIONS Las responde el servicio de Proxy Inverso Las responde el servicio de Proxy Inverso Esto hace que el dispositivo no vea la posibilidad de sincronización automática y no la configure Esto hace que el dispositivo no vea la posibilidad de sincronización automática y no la configure

93 Configuración del dispositivo Always Up To Date. Configuración (VI) En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONS En ISA Server se puede configurar que el servicio de Proxy Inverso deje pasar solicitudes HTTP OPTIONS En el registro de ISA Server En el registro de ISA Server HKEY_LOCAL_MACHINE\System\CurrentControl Set\Services\W3Proxy\Parameters Añadir nuevo valor DWORD PassOPTIONSToPublishedServer : 1

94 Ejemplos de Usos en el Dispositivo Todas las Carpetas Reply por Voz Spell check Meetings

95 Chris Smith My Name (Online) Vijay Patel (Away) Billy Mike Wong Pat Jones You are chatting with: Chris Smith My Name says: You are chatting with: Chris Smith My Name says: Chris Smith is typing a message. You are chatting with: Chris Smith My Name says: Chris Smith says: MSN Messenger

96 Secure Network Access (VPN)

97 Shared File Servers

98 Secure Access Strong Power-on Password

99 MyTServer - Terminal off MyAccount MyTServer MyTServer - Terminal MyAccount MyDomain Terminal Server Client

100 MyTServer MyTServer - Terminal MyAccount MyDomain MyTServer - Terminal Terminal Server Client

101 Recursos Kit técnico de Exchange y Windows Server 2003 (con videos, whitepapers, ppts, etc.) Kit técnico de Exchange y Windows Server 2003 (con videos, whitepapers, ppts, etc.) Seminarios de Migración y Movilización Seminarios de Migración y Movilización Y explorar el web actualizado diariamente Y explorar el web actualizado diariamente

102


Descargar ppt "Seminario Técnico de Movilidad y Acceso Remoto con Exchange Server 2003 Alejandro Mezcua Microsoft MVP Germán Díaz Microsoft Exchange Product Manager."

Presentaciones similares


Anuncios Google