Como implantar o iPhone e o iPad

Exchange ActiveSync

O iPhone e o iPad se comunicam diretamente com o seu Microsoft Exchange Server via Microsoft Exchange ActiveSync (EAS), possibilitando o push de e-mails, calendrio, contatos e tarefas. O Exchange ActiveSync tambm oferece aos usurios acesso GAL (Global Address List) e oferece aos administradores recursos para ativao de poltica de senha e apagamento remoto. O iOS suporta autenticao bsica e por certificado para o Exchange ActiveSync. Caso a sua empresa tenha ativado o Exchange ActiveSync, voc j conta com os servios necessrios para suporte ao iPhone e ao iPad, sem necessidade de qualquer configurao adicional. Se voc tiver o Exchange Server 2003, 2007 ou 2010, mas a sua empresa for novata no uso do Exchange ActiveSync, observe as etapas a seguir.

Configurao do Exchange ActiveSync

Viso geral da configurao da rede Confira se a porta 443 est aberta no firewall. Caso a sua empresa permita o Outlook Web Access, bem provvel que ela j esteja aberta.
Polticas de segurana do Exchange ActiveSync suportadas Apagamento remoto Ativao de senha no dispositivo Tamanho mnimo da senha Nmero mximo de tentativas frustradas (antes do apagamento local) Necessidade de nmeros e letras Tempo de inatividade em minutos (de 1 a 60 minutos) Outras polticas do Exchange ActiveSync (apenas para Exchange 2007 e 2010) Permitir ou no senha simples Validade da senha Histrico de senha Intervalo de atualizao de polticas Nmero mnimo de caracteres complexos na senha Necessidade de sincronismo manual em roaming Permitir cmera Permitir navegao na web

No servidor front-end, verifique se o certificado do servidor est instalado e se permite SSL no diretrio virtual do Exchange ActiveSync no IIS. Se estiver usando um Microsoft Internet Security and Acceleration (ISA) Server, verifique se o certificado do servidor est instalado e atualize o DNS pblico para resolver as conexes de entrada. Verifique se o DNS da sua rede retorna um endereo exclusivo de encaminhamento externo para o servidor Exchange ActiveSync dos clientes intranet e Internet. Isso necessrio para que o dispositivo possa usar o mesmo endereo IP para comunicao com o servidor quando ambos os tipos de conexes estiverem ativas. Se voc estiver usando um Microsoft ISA Server, crie um web listener e uma regra de publicao de acesso de Exchange web client. Consulte a documentao da Microsoft para obter mais detalhes. Para todos os firewalls e dispositivos de rede, configure Idle Session Timeout para 30 minutos. Para obter informaes sobre os intervalos de heartbeat e timeout, consulte a documentao do Microsoft Exchange em http://technet.microsoft.com/en-us/library/ cc182270.aspx. Configure os recursos e polticas de mobilidade e os ajustes para a segurana de dispositivos mveis usando o Exchange System Manager. No caso do Exchange Server 2007 e 2010, isso feito via Exchange Management Console. Baixe e instale a Microsoft Exchange ActiveSync Mobile Administration Web Tool, necessria para iniciar o apagamento remoto. No caso do Exchange Server 2007 e 2010, o apagamento remoto tambm pode ser iniciado via Outlook Web Access ou Exchange Management Console.

Autenticao bsica (nome e senha do usurio) Ative o Exchange ActiveSync para determinados usurios ou grupos usando o servio Active Directory. Eles sero ativados por padro para todos os dispositivos mveis corporativos no Exchange Server 2003, 2007 e 2010. Para o caso do Exchange Server 2007 e 2010, consulte Recipient Configuration no Exchange Management Console. Por padro, o Exchange ActiveSync est configurado para autenticao bsica de usurio. aconselhvel ativar SSL para autenticao bsica para garantir que as credenciais sejam criptografadas durante a autenticao. Autenticao por certificado Instale servios de certificado corporativo em um servidor membro ou controlador de domnio do seu domnio (ele ser o seu servidor de autoridade de certificao). Configure o IIS no servidor front-end Exchange ou servidor de acesso de cliente para aceitar autenticao por certificado para o diretrio virtual do Exchange ActiveSync.
Outros servios do Exchange ActiveSync Pesquisa na GAL (Global Address List) Aceita e cria convites do calendrio Sincroniza tarefas Marca mensagens de e-mail Sincroniza indicadores de Resposta e Encaminhamento com o Exchange Server 2010 Busca de mensagens no Exchange Server 2007 e 2010 Suporte a vrias contas do Exchange ActiveSync Autenticao por certificado Push de e-mail para determinadas pastas Deteco automtica

Para permitir ou exigir certificados de todos os usurios, desative Basic authentication e selecione Accept client certificates ou Require client certificates . Gere os certificados do cliente usando o servidor de autoridade do certificado. Exporte a chave pblica e configure o IIS para us-la. Exporte a chave privativa e use um Perfil de Configurao para oferecer essa chave no iPhone e no iPad. A autenticao por certificado s pode ser configurada usando um Perfil de Configurao.

Para obter mais informaes sobre os servios de certificado, consulte os recursos disponveis na Microsoft.

Cenrio de implantao do Exchange ActiveSync

Este exemplo mostra como o iPhone e o iPad se conectam com uma implantao comum do Microsoft Exchange Server 2003, 2007 ou 2010.
Chave privativa (certificado) Firewall Perfil de Configurao Chave pblica (Certificado) 3 Active Directory Firewall

Servidor de certificado

443

1 Internet Servidor proxy

2 Exchange Front-End ou Client Access Server 4

6 Gateway de correio ou Edge Transport Server* Bridgehead ou Hub Transport Server

5 Caixa de correio do Exchange ou Servidor(es) back-end

*Dependendo da configurao da sua rede, o Gateway de correio ou Edge Transport Server pode residir na rede de permetro (DMZ).

O iPhone e o iPad solicitam acesso aos servios do Exchange ActiveSync na porta 443 (HTTPS). (A mesma porta usada para o Outlook Web Access e outros servios web seguros, por isso em vrias implantaes essa porta j est aberta e configurada para permitir trfego HTTPS criptografado por SSL.) O ISA oferece acesso ao Exchange Front-End ou Client Access Server. O ISA configurado como um proxy ou, em muitos casos, como proxy reverso para encaminhar o trfego para o Exchange Server. O Exchange Server autentica o usurio de entrada via servio Active Directory e o servidor de certificado (se estiver usando autenticao por certificado). Caso o usurio oferea as credenciais devidas e tenha acesso a servios do Exchange ActiveSync, o servidor front-end estabelecer uma conexo com a caixa de correio apropriada no Servidor back-end (via Active Directory Global Catalog). estabelecida a conexo com o Exchange ActiveSync. feito push das atualizaes e alteraes remotamente, e quaisquer alteraes feitas no iPhone e no iPad refletem-se no Exchange Server. Os e-mails enviados tambm so sincronizados com o Exchange Server via Exchange ActiveSync (etapa 5). Para encaminhar e-mails de sada para destinatrios externos, a mensagem normalmente enviada via Bridgehead (ou Hub Transport) Server para um Gateway de correio (ou Edge Transport Server) externo via SMTP. Dependendo da configurao da sua rede, o Gateway de correio ou Edge Transport Server externo pode residir na rede de permetro ou fora do firewall.

2012 Apple Inc. Todos os direitos reservados. Apple, o logotipo da Apple, iPhone, iPad e Mac OS so marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros pases. Os demais nomes de produtos e de empresas aqui mencionados so marcas comerciais das suas respectivas empresas. As especificaes dos produtos esto sujeitas a mudanas sem aviso prvio. Este material fornecido apenas em carter informativo. A Apple no assume qualquer responsabilidade sobre a utilizao. Maro 2012