移动设备可以提高世界各地工作人员的工作效率，让他们可以访问公司信息，并让他们甚至在离开物理办公室时也能保持联系。这样确实能提高工作效率：只要打开移动设备，开始工作即可。

　　但是移动设备存在另一问题，即 IT 专业人员面临着保持虚拟办公室的安全和稳定这一艰难任务的挑战。从他们的角度来看，每个移动设备都是一个容易被侵入的潜在网络安全漏洞，都有可能导致数据被窃取。构建更安全的移动设备部署非常关键，但同时必须通过提供无缝、直观的用户体验来取得平衡。

　　Microsoft® Windows Mobile® 6 及其前身，含消息传送和安全功能包 (MSFP) 的 Windows Mobile 5.0 包含了很多功能，帮助您轻松即可保护公司基础架构，而且不会给您的用户带来多大的不便。使用 Microsoft Exchange Server 作为消息平台可进一步增加可用的安全选项。在本文中，我将阐述如何使用 Windows Mobile、Exchange Server 和一些网络安全最佳实践作为保护贵公司移动设备的基础。

　　移动通信体系结构

　　在计划或升级移动部署时要考虑三个层：设备、邮件服务器和网络（参见图 1）。在设备级别，主要的挑战包括只允许授权访问设备以及防止设备上未经授权的应用程序。Windows Mobile 可以通过 PIN 验证和密码保护、设备超时锁定，以及在设备的记忆丢失或被盗时本地或远程“擦掉”或擦除设备内存等功能，来帮助阻止对设备本身的未经授权的访问。支持通信通道和可移动存储的数据加密。阻止未经授权的应用程序（例如病毒或间谍软件）安装到或访问设备的关键部分也很重要。将管理角色定义、应用程序访问层、代码签名设置、安全设置和安全证书结合起来，也可帮助获得设备级保护。

　　远景论坛接下来一个安全层是邮件服务器，例如含 Service Pack 2 (SP2) 的 Exchange Server 2003 或 Exchange Server 2007。这一层包括邮件安全——使邮件安全传出和传入设备的技术，以及通过 Exchange ActiveSync® 实现的邮件服务器和移动设备之间的交互。不要求 Exchange Server 使用 Windows Mobile 设备，但是使用 Exchange 可以带来成本、可伸缩性、性能和管理方面的优势。

　　优异的设备级和邮件服务器安全实践固然重要，但是保护网络层也很关键。根据最佳实践配置贵公司的网络并实施强大的安全协议，可以帮助防止对网络的破坏，即使有一个或更多