本发明专利技术提供一种控制移动设备使用Exchange邮箱的方法及装置,应用于网络管理设备,所述方法包括:所述网络管理设备获得对移动设备进行安全检查的结果;通知Exchange邮箱服务器执行Exchange Management Shell脚本,令通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。本发明专利技术基于安全检查的结果对移动设备使用Exchange邮箱进行管理,无须手工操作,保障了企业数据的安全性。
【技术实现步骤摘要】
控制移动设备使用Exchange邮箱的方法及装置
本专利技术涉及网络管理
,尤其涉及一种控制移动设备使用Exchange邮箱的方法及装置。
技术介绍
随着近两年信息技术的突飞猛进,智能移动设备(如智能手机、PAD)普及率迅速攀升,人们对移动办公、BYOD(BringYourOwnDevice,自带设备)等热门技术的需求也越来越迫切。所以,能够随时随地使用个人移动设备处理企业邮件是大势所趋。企业中,使用Exchange服务器搭建邮箱服务器很普遍,移动设备如果想要使用Exchange邮箱服务,则需要进行以下两步操作。第一步,在移动设备上添加Exchange账户,移动设备将其设备ID(DeviceID,由厂商按照ActiveSync协议生成的唯一标识)及其他相关信息上报至Exchange邮箱服务器,并可以在用户邮箱信息下查看到。第二步,在Exchange邮箱服务器上进行配置,允许该移动设备使用Exchange邮箱服务。出于安全和用户权限等方面的考虑,在Exchange服务器上配置时,很多企业会设置Exchange策略。在Exchange邮箱服务器上,每个用户邮箱都会有一个允许设备列表ActiveSyncAllowedDeviceIDs和禁止设备列表ActiveSyncBlockedDeviceIDs。如果将移动设备ID加入ActiveSyncAllowedDeviceIDs,则允许设备使用Exchange邮箱服务;如果将移动设备ID加入ActiveSyncBlockedDeviceIDs,则阻止设备使用Exchange邮箱服务。
技术实现思路
有鉴于此,本专利技术提供一种控制移动设备使用Exchange邮箱的方法及装置,其基于安全检查的结果对移动设备使用Exchange邮箱进行管理,无须手工操作,保障了企业数据的安全性。本专利技术还提供一种控制移动设备使用Exchange邮箱的方法,应用于网络管理设备,所述方法包括:所述网络管理设备获得对移动设备进行安全检查的结果;通知Exchange邮箱服务器执行ExchangeManagementShell脚本,令通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。本专利技术还提供一种控制移动设备使用Exchange邮箱的装置,应用于网络管理设备,所述装置包括:检查模块,用于获得对移动设备进行安全检查的结果;处理模块,用于通知Exchange邮箱服务器执行ExchangeManagementShell脚本,令通过检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。本专利技术网络管理设备通过对移动设备进行安全检查,并根据安全检查的结果通知Exchange邮箱服务器自动执行ExchangeManagementShell脚本,令通过安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。因此,本专利技术无须管理员手工操作,保障了企业数据的安全性。附图说明图1是本专利技术控制移动设备使用Exchange邮箱的方法流程图;图2是本专利技术控制移动设备使用Exchange邮箱的详细实现流程图;图3是本专利技术控制移动设备使用Exchange邮箱的批量操作界面示意图;图4是本专利技术控制移动设备使用Exchange邮箱的装置结构图。具体实施方式相关技术中,用户通过移动设备登陆Exchange邮箱时,需要在所述移动设备上添加Exchange账户,提出Exchange服务申请。该移动设备的ID等信息就会上报至Exchange服务器,并可在该用户的邮箱信息下查看。如果通过多台移动设备登陆该用户邮箱,该用户邮箱下可能会有多个移动设备的信息。管理员获取移动设备的设备ID信息后,手动执行ExchangeManagementShell命令,将当前移动设备ID加入到用户邮箱的ActiveSyncAllowedDeviceIDs或者ActiveSyncBlockedDeviceIDs列表中,从而控制移动设备是否能够使用Exchange邮箱服务。然而,上述控制移动设备使用Exchange邮箱的方法需要管理员手工操作,操作步骤复杂,且无法实现对移动设备的批量操作和实时处理,从而造成企业管理成本较高。并且,由于上述实现需要管理员人工介入,因此,移动设备使用Exchange邮箱的管理和响应不及时,当移动设备发生安全隐患时,无法及时地禁止Exchange服务,对企业数据安全造成较大隐患。综上所述,控制移动设备使用Exchange邮箱的方法仍需要完善和优化。本专利技术网络管理设备通过对移动设备进行安全检查,并根据检查结果通知Exchange邮箱服务器自动执行ExchangeManagementShell脚本,令通过安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。因此,本专利技术无须管理员手工操作,保障了企业数据的安全性。为使本专利技术更加清楚和明白,下面结合具体实施例和附图对本专利技术进行说明。本专利技术提供一种控制移动设备使用Exchange邮箱的方法,应用于网络管理设备。参看图1,所述方法包括:S1、所述网络管理设备获得移动设备安全检查的结果。S2、通知Exchange邮箱服务器执行ExchangeManagementShell脚本,令通过安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。具体地,在实际操作中,为了企业数据的安全,管理员通常会在Exchange服务器上设置策略,默认将移动设备的ID加入到当前用户邮箱的ActiveSyncBlockedDeviceIDs(禁止设备列表)中,这时,移动设备是不能使用Exchange邮箱服务的。当网络管理设备对移动设备安全检查的结果为通过时,自动地执行ExchangeManagementShell脚本,令通过安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的ActiveSyncAllowedDeviceIDs(许可设备列表)中未通过检查的移动设备仍然处于Exchange邮箱服务器上用户邮箱的ActiveSyncBlockedDeviceIDs中。因此,本专利技术无需管理员手工操作,在保证企业数据安全性的前提下,极大地降低了企业的管理成本。进一步地,本专利技术网络管理设备对移动设备的安全检查,具体是根据所述移动设备自身安装的客户端程序上报的移动设备信息来实现的。所述移动设备信息包括:安全检查项、移动设备的ID及IP地址。所述安全检查项由所述客户端程序根据安全策略的配置上报,具体地,所述安全检查为:MDM(MobileDeviceManagement,移动设备管理)安全检查。例如,是否注册了MDM、锁屏是否开启、蓝牙是否关闭、GPS是否关闭、是否越狱或ROOT、摄像头是否关闭等等。所述本文档来自技高网...
【技术保护点】
一种控制移动设备使用Exchange邮箱的方法,应用于网络管理设备,其特征在于,所述方法包括:所述网络管理设备获得对移动设备进行安全检查的结果;通知Exchange邮箱服务器执行Exchange Management Shell脚本,令通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。
【技术特征摘要】
1.一种控制移动设备使用Exchange邮箱的方法,应用于网络管理设备,其特征在于,所述方法包括:所述网络管理设备在所述移动设备首次添加Exchange账户时,接收Exchange邮箱服务器的代理服务器获得的所述移动设备的ID及IP地址;将所述移动设备的IP地址同其所管理的上线设备列表进行匹配,并将所述移动设备的ID发送给匹配到的移动设备;所述网络管理设备接收所述移动设备发送的安全检查项、移动设备的ID及IP地址;所述网络管理设备根据安全检查项对所述移动设备进行安全检查,所述安全检查是通过对所述移动设备上报的移动设备信息进行的,所述移动设备信息包括:安全检查项、移动设备的ID及IP地址;所述安全检查项由移动设备管理MDM策略进行配置;所述网络管理设备获得对移动设备进行安全检查的结果;通知Exchange邮箱服务器执行ExchangeManagementShell脚本,令通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的许可设备列表中,未通过所述安全检查的移动设备处于Exchange邮箱服务器上用户邮箱的禁止设备列表中。2.根据权利要求1所述的方法,其特征在于,所述方法包括:所述网络管理设备按照预设周期轮询安全检查的结果,如轮询发现安全检查的结果发生变化或者接收到第三方服务器发送的变化的检查结果,则根据所述变化的检查结果执行ExchangeManagementShell脚本。3.根据权利要求1所述的方法,其特征在于,所述网络管理设备具有供管理员查询、配置的ExchangeWeb页面以支持移动设备的批...
【专利技术属性】
技术研发人员:赵东旭,林凌静,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。