Service Pack 2 für Exchange 2003

Exchange ActiveSync und E-Mail Push

Bereits seit der ersten Version von Exchange 2003 werden mobile Geräte über Server ActiveSync sehr gut und ohne Mehrkosten bei den Lizenzen unterstützt. Einige Benutzer haben jedoch die teilweise umständliche Konfiguration der Push-Funktionen des Exchange 2003 Servers bemängelt. Hier legt Microsoft mit dem Service Pack 2 nun nach und bietet im Zusammenspiel mit Endgeräten, die Windows Mobile 5.0 als Betriebssystem nutzen, eine neue Push-Funktion an. Sie kommt ohne Benachrichtigung der Geräte via Short Message Service aus und verwendet einfach die bestehene Datenverbindung zum Server. Das Ganze geschieht über das http-Protokoll, erfordert also nicht das Öffnen besonderer Ports an der Firewall. Auch wenn man über den Nutzen von Push im Gegensatz zu einer regelmäßigen Synchronisation vor allem dann streiten kann, wenn man mehrere hundert Mails am Tag bekommt, schließt Microsoft so eine vermeintliche Lücke im Hinblick auf Blackberry.

Voraussetzung für den Einsatz ist jedoch neben einem Exchange-Server 2003 mit installiertem Service Pack 2 auch ein Endgerät mit Windows Mobile 5.0, auf dem als Erweiterung das Messaging & Security Feature Pack installiert ist. Alle im Folgenden gemachten Aussagen beziehen sich auf diese Konfiguration.

Um die Kosten bei der Nutzung von mobilen Geräten zu senken, hat Microsoft das zwischen Gerät und Server verwendete Protokoll optimiert und verwendet analog zu Outlook Web Access das GZIP-Verfahren zur Datenkompression. Es ist also bei gleichem Nutzerverhalten mit stark reduzierten Mobilfunkkosten beim Einsatz zu rechnen.

Wer bisher aus Sicherheitsgründen kein mobiles E-Mail einsetzen wollte, sollte sich ebenfalls mit den neuen Mobilfunktionen beschäftigen. Denn nun ist es möglich, über einen Befehl aus der Unternehmenszentrale die Daten auf dem mobilen Endgerät komplett zu löschen. Das ist vor allem dann praktisch, wenn das Gerät verloren oder gestohlen wird oder wenn man verhindern möchte, dass ein gekündigter Mitarbeiter Daten mitnimmt. Sollte ein Gerät beim Versuch der Datenlöschung gerade offline sein, bleibt der Befehl in einer Warteschleife. Sobald das Gerät erreichbar ist, wird der Befehl ausgeführt. Der Administrator kann dabei jederzeit sehen, ob das Löschen der Daten funktioniert hat oder nicht. So ist jederzeit eine zuverlässige Risikobetrachtung möglich. Um diese Remote Wipe genannte Funktion nutzen zu können, müssen Sie nach dem Service Pack 2 auch noch die Komponente Microsoft Exchange ActiveSync Mobile Web Administration installieren, die bis zum Erscheinen dieses Artikels bereits verfügbar sein dürfte. Microsoft hat diese Funktion im Übrigen deshalb in ein eigenes Tool ausgelagert, damit es zum Beispiel von Mitarbeitern im Help Desk verwendet werden kann, die normalerweise keinen Zugriff auf die sonstige Administration der Exchange-Server haben. So kann nach einem Anruf eines Benutzers, der sein Gerät verloren hat, direkt vom Help Desk aus die Datenlöschung initiiert werden.

Das Gerät kann außerdem so konfiguriert werden, dass alle lokal gespeicherten Daten gelöscht werden, wenn mehr als x Mal ein falsches Kennwort eingegeben wurde. Hinzu kommen diverse neue Policies und die Möglichkeit, die Verwendung von PINs oder komplexen Kennwörtern auf den Endgeräten durch eine administrative Vorgabe zu erzwingen.

Hinzu kommen zahlreiche Verbesserungen im Bezug auf die Anwenderfreundlichkeit des mobilen Outlook Clients. Dazu gehört zum Beispiel die Möglichkeit, Bilder von Kontakten zu synchronisieren. Viel wichtiger dürfte für die meisten Anwender jedoch die Tatsache sein, dass neben Mails, Kontakten und Kalenderdaten nun auch Aufgaben über Exchange ActiveSync abgeglichen werden können.

Praktisch ist auch die Möglichkeit, endlich EMail-Adressen aus dem globalen Adressbuch über die drahtlose Verbindung suchen zu können. Somit wird der Einsatz des in Ausgabe 10/2005 vorgestellten Tools Global Contact Access überflüssig.

Die neuen mobilen Geräte unterstützen zur weiteren Erhöhung der Sicherheit nun auch mit S/MIME verschlüsselte oder digital signierte EMails. Und für die Anmeldung beim Server können nun auch Zertifikate verwendet werden, so dass man Benutzerinformationen samt Kennwort nicht mehr auf dem Endgerät speichern muss. Zum Einsatz der zertifikatsbasierten Anmeldung ist jedoch ähnlich wie bei Remote Wipe ein weiteres Administrationstool notwendig, welches erst noch von Microsoft nachgeliefert werden muss.

Die Verbreitung von mobiler E-Mail wird somit sicher weiter zunehmen, zumal die Lösung von Microsoft sehr eng und gut in den Exchange Server integriert ist und außerdem keine zusätzlichen Lizenzkosten anfallen. Gerade im Vergleich zum Wettbewerb, bei dem in der Regel zusätzliche Serverhardware, Lizenzkosten und monatliche Gebühren anfallen, ergibt sich so eine sehr günstige Kostensituation. Durch die Ende-zu-Ende-Verschlüsselung entfällt das derzeit beim Einsatz von Blackberry-Geräten diskutierte Sicherheitsrisiko durch ein zentral betriebenes Network Operating Center. Für Unternehmen, die Exchange 2003 einsetzen, dürfte also spätestens im Jahr 2006 der Zeitpunkt gekommen sein, über einen flächendeckenden Einsatz von mobilem EMail auf Basis der Microsoft Technologie nachzudenken.

Im Übrigen haben die deutschen Mobilfunk-Provider angekündigt, dass erste Geräte mit Windows Mobile 5.0 und den notwendigen Erweiterungen im Januar oder Februar 2006 auch in größeren Stückzahlen verfügbar sein werden. Inwiefern bereits vorhandene Geräte mit älterem Betriebssystem durch die Provider aktualisiert werden, bleibt unklar. Hier kann man nur hoffen, dass die Provider ein Einsehen haben und Updates zumindest für die Geräte anbieten, für die es technisch möglich ist. Bitte beachten Sie, dass Sie auch ein Gerät mit Windows Mobile 5.0 ohne das Erweiterungspaket durch Ihren Provider aktualisieren lassen müssen, um in den Genuss aller neuen Funktionen zu kommen.

Unklar ist die Situation auch bei Geräten von Drittherstellern wie Palm. Einige der Geräte von Palm wie der Treo 650 unterstützen ja bereits Exchange ActiveSync. Allerdings war zum Zeitpunkt der Erstellung dieses Artikels keine Aussage von Palm zu einem möglichen Update der Geräte auf das erweiterte Protokoll zu bekommen. Sicher ist nur, dass die Lizenz von Microsoft ein solches Update auf jeden Fall erlaubt. Ebenso unklar bleibt, wann entsprechende Geräte von anderen Lizenznehmern wie Nokia oder Motorola auf den Markt kommen werden.

Einen kurzen Überblick in englischer Sprache darüber, wie Exchange und Windows Mobile 5.0 zusammenarbeiten, finden Sie unter www.microsoft.com/exchange/evaluation/bettertogether/bt_m
obile.mspx. Eine Studie von IDC zu den Vorteilen, inklusive des konkreten Einsparungspozentials beim Einsatz der mobilen Push-Technologie von Microsoft, verbirgt sich hinter dieser URL: http://download.microsoft.com/download/c/7/d/c7 d98c4f-5469-49d6-9a76 288e9abe66a9/mobilemessaging-benefits.pdf. Und alle Details zum bereits erwähnten Messaging & Security Feature Pack sind hier zu finden: www.microsoft.com/windowsmobile/ business/5/default.mspx.

Bereits in den Ausgaben 6 und 7/2005 hatten wir eine kleine Artikelserie mit einer detaillierten Anleitung für die Einrichtung der mobilen Funktionen von Exchange 2003 veröffentlicht. Diese Anleitung ist nach wie vor gültig, da sich an den grundsätzlichen Mechanismen nichts geändert hat