(0) exportieren Drucken
Alle erweitern

Postfachrichtlinien für mobile Geräte

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2014-04-14

In Microsoft Exchange Server 2013 können Sie Postfachrichtlinien für mobile Geräte erstellen, um eine allgemeine Zusammenstellung von Richtlinien oder Sicherheitseinstellungen auf eine Gruppe von Benutzern anzuwenden. Nach der Bereitstellung von Exchange ActiveSync in Ihrer Exchange 2013-Organisation können Sie neue Postfachrichtlinien für mobile Geräte erstellen oder vorhandene Richtlinien ändern. Beim Installieren von Exchange 2013 wird eine standardmäßige Postfachrichtlinie für mobile Geräte erstellt. Allen Benutzern wird automatisch diese standardmäßige Postfachrichtlinie für mobile Geräte zugeordnet.

WichtigWichtig:
Mobiltelefone mit Windows Phone 7 unterstützen nur eine Teilmenge aller Richtlinieneinstellungen für Exchange ActiveSync-Postfächer. Eine vollständige Liste finden Sie unter Synchronisieren von Windows Phone 7-Mobiltelefonen.
WarnungAchtung:
Das Fingerabdruck-Lesegerät von iOS7 wird nicht als Gerätekennwort unterstützt. Wenn Sie das Fingerabdruck-Lesegerät aktivieren, um Ihr iOS7-Gerät zu sichern, müssen Sie dennoch ein Kennwort eingeben, falls die Postfachrichtlinien Ihres mobilen Geräts ein Kennwort erfordern.

Mit Postfachrichtlinien für mobile Geräte können Sie zahlreiche verschiedene Einstellungen verwalten. Hierzu gehören Folgende:

  • Kennwort anfordern

  • Minimale Kennwortlänge festlegen

  • Zahl oder Sonderzeichen im Kennwort erzwingen

  • Festlegen, nach welcher Inaktivitätsdauer der Benutzer das Kennwort für das Gerät erneut eingeben muss

  • Gerät nach einer bestimmten Anzahl von Fehleingaben des Kennworts vollständig zurücksetzen

Weitere Informationen zu allen Einstellungen, die Sie konfigurieren können, finden Sie unter „Postfachrichtlinien für mobile Geräte“.

Postfachrichtlinien für mobile Geräte können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Wenn Sie eine Richtlinie in der Exchange-Verwaltungskonsole erstellen, können Sie nur einen Teil der verfügbaren Einstellungen konfigurieren. Die restlichen Einstellungen können Sie über die Shell konfigurieren.

Wenn Ihre Organisation über Mobiltelefone mit Windows Phone 7 verfügt und bestimmte Richtlinieneigenschaften für Exchange ActiveSync-Postfächer konfiguriert sind, treten Synchronisierungsprobleme auf. Um die Synchronisierung von Mobiltelefonen mit Windows Phone 7 mit einem Exchange-Postfach zu ermöglichen, legen Sie die Eigenschaft AllowNonProvisionableDevices auf "True" fest, oder konfigurieren Sie nur die folgenden Richtlinieneigenschaften für Exchange ActiveSync-Postfächer:

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

Die folgende Tabelle enthält eine Zusammenfassung der Einstellungen, die mithilfe von Postfachrichtlinien für mobile Geräte festgelegt werden können.

Einstellungen für Postfachrichtlinien für mobile Geräte

Einstellung Beschreibung

Bluetooth zulassen

Diese Einstellung gibt an, ob ein mobiles Gerät Bluetooth-Verbindungen zulässt. Die verfügbaren Optionen lauten "Deaktivieren", "Nur Freisprechen" und "Zulassen". Der Standardwert ist "Allow". Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Browser zulassen

Diese Einstellung gibt an, ob Pocket Internet Explorer auf dem mobilen Gerät zulässig ist. Sie hat keine Auswirkungen auf Webbrowser von Drittanbietern, die auf dem mobilen Gerät installiert sind. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Kamera zulassen

Diese Einstellung gibt an, ob die Kamera des mobilen Geräts verwendet werden kann. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Consumer-E-Mail zulassen

Diese Einstellung gibt an, ob der Benutzer des mobilen Geräts hierauf ein persönliches E-Mail-Konto (POP3 oder IMAP4) konfigurieren darf. Der Standardwert ist $true. Mit dieser Einstellung wird nicht der Zugriff auf E-Mail-Konten gesteuert, die E-Mail-Programme von Drittanbietern für mobile Geräte verwenden. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Desktop-Synchronisierung zulassen

Diese Einstellung gibt an, ob das mobile Gerät über eine Kabel-, Bluetooth- oder Infrarotverbindung (IrDA) mit eine Computer synchronisiert werden kann. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Externe Geräteverwaltung zulassen

Diese Einstellung gibt an, ob ein externes Geräteverwaltungsprogramm das mobile Gerät verwalten darf.

E-Mails im HTML-Format zulassen

Diese Einstellung gibt an, ob E-Mails, die auf das mobile Gerät synchronisiert werden, im HTML-Format vorliegen dürfen. Ist diese Einstellung auf $false festgelegt, werden alle E-Mail-Nachrichten in das Nur-Text-Format konvertiert.

Gemeinsame Nutzung der Internetverbindung zulassen

Diese Einstellung gibt an, ob das mobile Gerät als Modem für einen Desktopcomputer oder einen tragbaren Computer verwendet werden darf. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

AllowIrDA

Diese Einstellung gibt an, ob Infrarotverbindungen zu und von dem mobilen Gerät zulässig sind. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

OTA-Update für mobile Geräte zulassen

Diese Einstellung gibt an, ob die Postfachrichtlinien-Einstellungen für mobile Geräte über eine Mobilfunk-Datenverbindung an das mobile Gerät gesendet werden dürfen. Der Standardwert ist $true.

Nicht bereitstellbare Geräte zulassen

Diese Einstellung gibt an, ob mobile Geräte, die möglicherweise nicht die Anwendung aller Richtlinieneinstellungen unterstützen, mithilfe von Exchange 2013 eine Verbindung mit Exchange ActiveSync herstellen dürfen. Das Zulassen nicht bereitstellbarer mobiler Geräte hat Auswirkungen auf die Sicherheit. Beispielsweise können auf einigen nicht bereitstellbaren Geräten möglicherweise die Kennwortanforderungen einer Organisation nicht implementiert werden.

POPIMAPEmail zulassen

Diese Einstellung gibt an, ob der Benutzer ein POP3- oder ein IMAP4-E-Mail-Konto auf dem mobilen Gerät konfigurieren darf. Der Standardwert ist $true. Diese Einstellung steuert nicht den Zugriff durch E-Mail-Programme von Drittanbietern.

Remotedesktop zulassen

Diese Einstellung gibt an, ob das mobile Geräte eine Remotedesktopverbindung initiieren kann. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Einfaches Kennwort zulassen

Diese Einstellung aktiviert bzw. deaktiviert die Möglichkeit, ein einfaches Kennwort wie "1111" oder "1234" zu verwenden. Der Standardwert ist $true.

Aushandlung des S/MIME-Verschlüsselungsalgorithmus zulassen

Diese Einstellung gibt an, ob die Messaginganwendung auf dem mobilen Gerät den Verschlüsselungsalgorithmus aushandeln kann, wenn das Zertifikat eines Empfängers den angegebenen Verschlüsselungsalgorithmus nicht unterstützt.

S/MIME-Softwarezertifikate zulassen

Diese Einstellung gibt an, ob S/MIME-Softwarezertifikate auf dem mobilen Gerät zulässig sind.

Speicherkarte zulassen

Diese Einstellung gibt an, ob das mobile Gerät auf Informationen zugreifen darf, die auf einer Speicherkarte abgelegt sind. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Textnachrichten zulassen

Diese Einstellung gibt an, ob Textnachrichten von diesem mobilen Gerät zulässig sind. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Nicht signierte Anwendungen zulassen

Diese Einstellung gibt an, ob auf dem mobilen Gerät nicht signierte Anwendungen installiert werden können. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Nicht signierte Installationspakete zulassen

Diese Einstellung gibt an, ob auf dem mobilen Gerät ein nicht signiertes Installationspaket ausgeführt werden kann. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

WiFi zulassen

Diese Einstellung gibt an, ob mit dem mobilen Gerät der drahtlose Internetzugriff zulässig ist. Der Standardwert ist $true. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Alphanumerisches Kennwort erforderlich

Diese Einstellung schreibt vor, dass ein Kennwort numerische und nicht-numerische Zeichen enthalten muss. Der Standardwert ist $true.

Liste genehmigter Anwendungen

Mit dieser Einstellung wird eine Liste genehmigter Anwendungen gespeichert, die auf dem mobilen Gerät ausgeführt werden dürfen. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

Anlagen aktiviert

Diese Einstellung ermöglicht das Herunterladen von Anlagen auf das mobile Gerät. Der Standardwert ist $true.

Geräteverschlüsselung aktiviert

Diese Einstellung aktiviert die Verschlüsselung auf dem mobilen Gerät. Nicht alle mobilen Geräte können eine Verschlüsselung erzwingen. Weitere Informationen hierzu finden Sie in der Dokumentation zum Gerät sowie zum mobilen Betriebssystem.

Geräterichtlinien-Aktualisierungsintervall

Diese Einstellung gibt an, wie oft die Postfachrichtlinie für das mobile Gerät vom Server an das mobile Gerät gesendet wird.

IRM aktiviert

Diese Einstellung gibt an, ob auf dem mobilen Gerät die Verwaltung von Informationsrechten (Information Rights Management, IRM) aktiviert ist.

Max. Anlagengröße

Diese Einstellung steuert die maximale Größe von Anlagen, die auf das mobile Gerät heruntergeladen werden können. Der Standardwert ist "Unbegrenzt".

Filter für max. Kalenderalter

Diese Einstellung gibt den maximalen Bereich der Kalendertage an, die auf das mobile Gerät synchronisiert werden können. Die folgenden Werte werden akzeptiert:

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

Filter für max. E-Mail-Alter

Mit dieser Einstellung wird die maximale Anzahl von Tagen angegeben, für die E-Mail-Elemente auf das mobile Gerät synchronisiert werden. Die folgenden Werte werden akzeptiert:

  1. All

  2. OneDay

  3. ThreeDays

  4. OneWeek

  5. TwoWeeks

  6. OneMonth

Max. Größe für E-Mail-Textkörperkürzung

Mit dieser Einstellung wird die maximale Größe angegeben, bei der E-Mail-Nachrichten bei der Synchronisierung auf das mobile Gerät abgeschnitten werden. Der Wert wird in Kilobytes (KB) angegeben.

Max. Größe für E-Mail-Textkörperkürzung, HTML

Mit dieser Einstellung wird die maximale Größe angegeben, bei der E-Mail-Nachrichten im HTML-Format bei der Synchronisierung auf das mobile Gerät abgeschnitten werden. Der Wert wird in Kilobytes (KB) angegeben.

Zeitsperre für max. Inaktivität

Dieser Wert gibt an, wie lange das mobile Gerät inaktiv sein kann, bevor es mithilfe eines Kennworts erneut aktiviert werden muss. Sie können ein Intervall zwischen 30 Sekunden und einer Stunde eingeben. Der Standardwert beträgt 15 Minuten.

Max. fehlgeschlagene Kennwortversuche

Diese Einstellung gibt die Anzahl von Versuchen an, die einem Benutzer zur Verfügung stehen, um das korrekte Kennwort für das Gerät einzugeben. Sie können einen Wert von 4 bis 16 eingeben. Der Standardwert ist 8.

Min. komplexe Zeichen im Kennwort

Diese Einstellung gibt die Mindestanzahl von komplexen Zeichen an, die für das Kennwort des Mobiltelefons erforderlich sind. Komplexe Zeichen sind Zeichen, die keine Buchstaben sind.

Min. Kennwortlänge

Diese Einstellung gibt die Mindestanzahl der Zeichen für das Kennwort des mobilen Geräts an. Sie können einen Wert von 1 bis 16 eingeben. Der Standardwert ist 4.

Kennwort aktiviert

Diese Einstellung aktiviert das Kennwort für das mobile Gerät.

Kennwortablauf

Diese Einstellung ermöglicht dem Administrator das Konfigurieren eines Zeitraums, nach dem das Kennwort für das mobile Gerät geändert werden muss.

Kennwortverlauf

Diese Einstellung gibt die Anzahl der letzten Kennwörter an, die im Postfach eines Benutzers gespeichert werden dürfen. Ein gespeichertes Kennwort kann vom Benutzer nicht erneut verwendet werden.

Kennwortwiederherstellung aktiviert

Wenn diese Einstellung aktiviert ist, generiert das mobile Gerät ein Wiederherstellungskennwort, das an den Server gesendet wird. Wenn ein Benutzer das Kennwort für das mobile Gerät vergisst, kann die Sperrung des mobilen Geräts mithilfe des Wiederherstellungskennworts aufgehoben werden. Der Benutzer kann dann ein neues Kennwort für das mobile Gerät erstellen.

Geräteverschlüsselung anfordern

Diese Einstellung gibt an, ob eine Geräteverschlüsselung erforderlich ist. Bei Festlegung auf $true muss das mobile Gerät in der Lage sein, eine Verschlüsselung zu unterstützen und zu implementieren, damit es mit dem Server synchronisiert werden kann.

Verschlüsselte S/MIME-Nachrichten anfordern

Diese Einstellung gibt an, ob S/MIME-Nachrichten verschlüsselt werden müssen. Der Standardwert ist $false.

S/MIME-Verschlüsselungsalgorithmus anfordern

Mit dieser Einstellung wird angegeben, welcher erforderliche Algorithmus beim Verschlüsseln von S/MIME-Nachrichten verwendet werden muss.

Manuelle Synchronisierung beim Roaming anfordern

Diese Einstellung gibt an, ob das mobile Gerät beim Roaming manuell synchronisiert werden muss. Das Zulassen der automatischen Synchronisierung beim Roaming führt häufig zu höheren Datenkosten für den Datentarif des mobilen Geräts als erwartet.

Algorithmus für signiertes S/MIME anfordern

Mit dieser Einstellung wird angegeben, welcher erforderliche Algorithmus beim Signieren einer Nachricht verwendet werden muss.

Signierte S/MIME-Nachrichten anfordern

Mit dieser Einstellung wird angegeben, ob das mobile Gerät nur signierte S/MIME-Nachrichten versenden darf.

Verschlüsselung der Speicherkarte anfordern

Diese Einstellung gibt an, ob die Speicherkarte verschlüsselt werden muss. Nicht alle Betriebssysteme für mobile Geräte unterstützen die Verschlüsselung von Speicherkarten. Weitere Informationen hierzu finden Sie in der Dokumentation zum mobilen Gerät sowie zum mobilen Betriebssystem.

Liste nicht genehmigter InROM-Anwendungen

Diese Einstellung gibt eine Liste von Anwendungen an, die nicht im ROM ausgeführt werden dürfen. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft