Anzeigen oder Konfigurieren der Eigenschaften der Exchange ActiveSync-Postfachrichtlinie

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-09-16

Sie können eine Exchange ActiveSync-Postfachrichtlinie erstellen, um eine Vielzahl von Sicherheitsoptionen für Benutzer zu konfigurieren. Zusätzlich zu Kennwortanforderungen und -einstellungen können Sie die Registerkarte Allgemein verwenden, um festzulegen, welche Arten von Mobiltelefonen eine Verbindung zum Exchange-Server herstellen können und ob Anlagen synchronisiert werden können.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Exchange ActiveSync-Postfachrichtlinien gibt? Weitere Informationen finden Sie hier: Verwalten von Exchange ActiveSync mit Richtlinien.

Was möchten Sie tun?

  • Verwenden der Exchange-Verwaltungskonsole zum Anzeigen oder Konfigurieren der Postfachbenutzereigenschaften
  • Verwenden der Shell zum Anzeigen der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie
  • Verwenden der Shell zum Konfigurieren der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie

Verwenden der Exchange-Verwaltungskonsole zum Anzeigen oder Konfigurieren der Postfachbenutzereigenschaften

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Einstellungen für Postfachrichtlinien" im Thema Clientzugriffsberechtigungen.

  1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Clientzugriff.
  2. Klicken Sie im Ergebnisbereich auf die Registerkarte Exchange ActiveSync-Postfachrichtlinien, und wählen Sie dann die anzuzeigende oder zu konfigurierende Richtlinie aus.
  3. Klicken Sie im Aktionsbereich auf Eigenschaften.
  4. Verwenden Sie die Registerkarte Allgemein, um festzulegen, welche Arten von Mobiltelefonen eine Verbindung zum Exchange-Server herstellen können und ob Anlagen synchronisiert werden können.
    • Nicht bereitstellbare Geräte zulassen Aktivieren Sie dieses Kontrollkästchen, um Mobiltelefone zuzulassen, die nicht automatisch bereitgestellt werden können. Diese Mobiltelefone sind möglicherweise nicht in der Lage, alle Exchange ActiveSync-Richtlinieneinstellungen durchzusetzen. Durch Aktivieren dieser Option ermöglichen Sie diesen Mobiltelefonen die Synchronisierung, auch wenn möglicherweise nicht alle Richtlinieneinstellungen angewendet werden.
    • Das Herunterladen von Anlagen auf das Gerät zulassen Aktivieren Sie diese Option, um das Herunterladen von Anlagen auf das Mobiltelefon zu ermöglichen. Wenn diese Option aktiviert ist, können Dateien auf das Mobiltelefon heruntergeladen werden, die an synchronisierte E-Mail-Nachrichten angehängt sind. Benutzer müssen die Anlage auswählen, um sie für das Herunterladen zu kennzeichnen. Nach dem Auswählen der Anlage wird diese bei der nächsten geplanten Synchronisierung für Benutzer heruntergeladen, die nicht über Direct Push verfügen. Für Benutzer mit Direct Push wird die Anlage sofort heruntergeladen.
    • Maximale Anlagengröße   Verwenden Sie dieses Textfeld, um die maximale Größe von Anlagen einzugeben, die auf das Mobiltelefon heruntergeladen werden können. Anlagen, die größer sind als der angegebene Wert, werden nicht heruntergeladen.
    • Windows-Dateifreigaben   Aktivieren Sie dieses Kontrollkästchen, um den Zugriff auf Dateien zu ermöglichen, die in UNC-Freigaben (Universal Naming Convention) gespeichert sind.
    • Windows SharePoint Services   Aktivieren Sie dieses Kontrollkästchen, um den Zugriff auf Dateien zu ermöglichen, die auf Windows SharePoint Services-Websites gespeichert sind.
  5. Verwenden Sie die Registerkarte Kennwort, um Kennwortanforderungen für Exchange ActiveSync-Clients festzulegen.
    • Kennwort anfordern   Wählen Sie diese Option aus, um ein Kennwort für das Mobiltelefon anzufordern. Sind Kennwörter erforderlich, werden die folgenden Optionen angezeigt:
      Alphanumerisches Kennwort anfordern   Wählen Sie diese Option aus, um anzugeben, dass das Mobiltelefonkennwort nicht numerische Zeichen enthalten muss. Das Anfordern nicht numerischer Zeichen in Kennwörtern erhöht den Grad der Kennwortsicherheit.
      Kennwortwiederherstellung aktivieren   Wählen Sie diese Option aus, um die Kennwortwiederherstellung für das Mobiltelefon zu aktivieren. Benutzer können mit Outlook-Webanwendung ihr Wiederherstellungskennwort nachschlagen und die Sperre für ihr Mobiltelefon aufheben. Administratoren können mithilfe der Exchange-Verwaltungskonsole das Wiederherstellungskennwort eines Benutzers nachschlagen.
      Verschlüsselung auf dem Gerät anfordern   Wählen Sie diese Option aus, um die Verschlüsselung auf dem Mobiltelefon anzufordern. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf Speicherkarten des Mobiltelefons verschlüsselt werden.
      Anzahl zulässiger fehlerhafter Versuche   Wählen Sie diese Option aus, um die zulässige Anzahl fehlerhafter Kennworteingaben auf einem Mobiltelefon zu begrenzen, bevor alle Informationen auf dem Mobiltelefon gelöscht und dieses automatisch auf die ursprünglichen Werkseinstellungen zurückgesetzt wird. Dadurch verringert sich die Wahrscheinlichkeit, dass ein unbefugter Benutzer auf Informationen auf einem verloren gegangenen oder gestohlenen Mobiltelefon zugreift, das ein Kennwort hat.
      Minimale Kennwortlänge  Diese Option gibt die Mindestlänge des Kennworts für das Mobiltelefon an. Lange Kennwörter können die Sicherheit erhöhen. Sie sind jedoch möglicherweise weniger benutzerfreundlich. Eine moderate Kennwortlänge von vier bis sechs Zeichen wird empfohlen.
      Zeitraum ohne Benutzereingabe, bis das Kennwort erneut eingegeben werden muss (in Minuten)   Wenn ein Mobiltelefonkennwort erforderlich ist, können Sie diese Option auswählen, um den Benutzer zur Kennworteingabe aufzufordern, nachdem das Mobiltelefon einen bestimmten Zeitraum inaktiv war. Beispiel: Ist diese Einstellung auf 15 Minuten festgelegt, muss der Benutzer das Mobiltelefonkennwort immer dann eingeben, wenn das Mobiltelefon 15 Minuten inaktiv war. War das Mobiltelefon nur 10 Minuten inaktiv, muss der Benutzer das Kennwort nicht erneut eingeben.
  6. Verwenden Sie die Registerkarte Synchronisierungseinstellungen, um eine Vielzahl synchronisationsspezifischer Einstellungen vorzunehmen. Alle Einstellungen, auf die Sie im Dialogfeld Eigenschaften auf der Seite Synchronisierungseinstellungen der Exchange ActiveSync-Richtlinie zugreifen, sind Premium-Funktionen von Exchange ActiveSync. Zum Implementieren dieser Funktionen auf einem Mobiltelefon ist für das Postfach eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.
    • Vergangene Kalendereinträge einschließen   Verwenden Sie dieses Dropdownfeld, um den Datumsbereich der Kalenderelemente auszuwählen, mit denen das Mobiltelefon synchronisiert werden soll. Folgende Optionen sind verfügbar: Alle, Zwei Wochen, Ein Monat, Drei Monate und Sechs Monate. Wenn Sie andere Optionen angeben möchten, müssen Sie diese Einstellung mithilfe der Shell konfigurieren.
    • Vergangene E-Mail-Elemente einschließen   Verwenden Sie dieses Dropdownfeld, um den Datumsbereich der E-Mail-Elemente auszuwählen, mit denen das Mobiltelefon synchronisiert werden soll. Folgende Optionen sind verfügbar: Alle, Ein Tag, Drei Tage, Eine Woche, Zwei Wochen und Ein Monat. Wenn Sie andere Optionen angeben möchten, müssen Sie diese Einstellung mithilfe der Shell konfigurieren.
    • Nachrichtengröße einschränken auf (KB)   Aktivieren Sie dieses Kontrollkästchen, um die Größe von Nachrichten zu begrenzen, die auf das Mobiltelefon heruntergeladen werden können. Nachdem das Kontrollkästchen aktiviert wurde, geben Sie mithilfe des Textfelds eine maximale Nachrichtengröße in KB an.
    • Infrarot zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon eine Infrarotverbindung mit anderen Geräten oder Computern herstellen kann.
    • Synchronisierung beim Roaming zulassen   Aktivieren Sie dieses Kontrollkästchen, um beim Roaming mit dem Mobiltelefon die Synchronisierung zuzulassen. Das Roaming erfolgt, wenn Sie sich außerhalb des normalen Netzbereichs befinden. Informationen zu Ihrem normalen Netzbereich erhalten Sie beim Mobilfunkanbieter. Durch Deaktivieren dieses Kontrollkästchens wird verhindert, dass während des Roamings, wenn die Telefon- und Datengebühren gewöhnlich höher sind, mit dem Mobiltelefon eine Synchronisierung erfolgt.
    • E-Mails im HTML-Format zulassen   Aktivieren Sie dieses Kontrollkästchen, um die Synchronisierung von E-Mail-Nachrichten im HTML-Format für das Mobiltelefon zuzulassen. Ist dieses Kontrollkästchen nicht aktiviert, werden alle E-Mail-Nachrichten vor der Synchronisierung in das Nur-Text-Format konvertiert. Der Empfang von Nachrichten auf dem Mobiltelefon bleibt von der Einstellung dieses Kontrollkästchens unbeeinflusst.
    • Das Herunterladen von Anlagen auf das Gerät zulassen   Aktivieren Sie dieses Kontrollkästchen, um das Herunterladen von Anlagen auf das Mobiltelefon zuzulassen. Der Benutzer muss die Anlage in der E-Mail-Nachricht auf dem Mobiltelefon auswählen, um sie herunterzuladen. Ist dieses Kontrollkästchen deaktiviert, wird der Name der Anlage zwar in der E-Mail-Nachricht angezeigt, diese kann aber nicht auf das Mobiltelefon heruntergeladen werden.
    • Maximale Anlagengröße (KB)   Aktivieren Sie dieses Kontrollkästchen, um eine maximal zulässige Größe für Anlagen anzugeben, die auf das Mobiltelefon heruntergeladen werden können. Nachdem das Kontrollkästchen aktiviert wurde, geben Sie mithilfe des Textfelds eine maximale Anlagengröße in KB an. Ist dieses Kontrollkästchen aktiviert, können Anlagen, die die angegebene Größe überschreiten, nicht auf das Gerät heruntergeladen werden.
  7. Verwenden Sie die Registerkarte Gerät, um eine Vielzahl gerätespezifischer Einstellungen vorzunehmen. Alle Einstellungen, auf die Sie im Dialogfeld Eigenschaften auf der Seite Gerät der Exchange ActiveSync-Richtlinie zugreifen, sind Premium-Funktionen von Exchange ActiveSync. Zum Implementieren dieser Funktionen auf einem Mobiltelefon ist für das Postfach eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.
    • Wechselspeicher zulassen   Aktivieren Sie dieses Kontrollkästchen, damit von einem Mobiltelefon aus auf Speicherkarten zugegriffen werden kann. Wird dieses Kontrollkästchen nicht aktiviert, kann von einem Mobiltelefon aus nicht auf Speicherkarten zugegriffen werden.
    • Kamera zulassen   Aktivieren Sie dieses Kontrollkästchen, um die Verwendung der Kamera des Mobiltelefons zuzulassen.
    • WiFi zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon eine WiFi-Verbindung für den Internetzugriff verwenden kann. Direct Push wird über WiFi nicht unterstützt.
    • Infrarot zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon eine Infrarotverbindung mit anderen Geräten oder Computern herstellen kann.
    • Gemeinsame Nutzung der Internetverbindung von diesem Gerät aus zulassen   Aktivieren Sie dieses Kontrollkästchen, damit die Internetverbindung des Mobiltelefons von einem anderen Gerät mitbenutzt werden kann. Die gemeinsame Nutzung der Internetverbindung wird häufig verwendet, wenn das Gerät als Modem für einen Laptop- oder Desktopcomputer fungiert.
    • Remotedesktop von diesem Gerät aus zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon eine Remotedesktopverbindung mit einem anderen Computer herstellen kann.
    • Synchronisierung von einem Desktop zulassen   Aktivieren Sie dieses Kontrollkästchen, damit sich das Mobiltelefon mit einem Desktopcomputer über Microsoft ActiveSync oder mithilfe des Windows Mobile-Gerätecenters synchronisieren kann.
    • Bluetooth zulassen   Verwenden Sie dieses Dropdownfeld, um die Bluetooth-Funktion des Mobiltelefons zu steuern. Sie können zwischen Zulassen und Deaktivieren auswählen oder Bluetooth für Nur Freisprechen aktivieren.
  8. Verwenden Sie die Seite Geräteanwendungen, um bestimmte Funktionen auf einem Mobiltelefon zu aktivieren oder zu deaktivieren. Alle Einstellungen, auf die Sie im Dialogfeld "Eigenschaften" auf der Seite Geräteanwendungen der Exchange ActiveSync-Richtlinie zugreifen, sind Premium-Funktionen von Exchange ActiveSync. Zum Implementieren dieser Funktionen auf einem Mobiltelefon ist für das Postfach eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.

    • Browser zulassen   Aktivieren Sie dieses Kontrollkästchen, damit Mobiltelefone Pocket Internet Explorer verwenden können.

      Hinweis

      Dieses Kontrollkästchen steuert nicht den Zugriff auf Browser der Mobiltelefone von Drittanbietern.

    • Consumer-E-Mail zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon auf andere Konten als Microsoft Exchange-Konten zugreifen kann. Consumer-E-Mail-Konten sind z. B. Konten, auf die über POP3 und IMAP4 zugegriffen wird.

    • Nicht signierte Anwendungen zulassen   Aktivieren Sie dieses Kontrollkästchen, damit nicht signierte Anwendungen auf dem Mobiltelefon installiert werden können.

    • Nicht signierte Installationspakete zulassen   Aktivieren Sie dieses Kontrollkästchen, damit nicht signierte Installationspakete auf dem Mobiltelefon ausgeführt werden können.

  9. Verwenden Sie die Seite Andere, um zulässige und geblockte Anwendungen festzulegen. Alle Einstellungen, auf die Sie im Dialogfeld "Eigenschaften" auf der Seite Andere der Exchange ActiveSync-Richtlinie zugreifen, sind Premium-Funktionen von Exchange ActiveSync. Zum Implementieren dieser Funktionen auf einem Mobiltelefon ist für das Postfach eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.
    • Zugelassene Anwendungen   Sie können der Liste Zugelassene Anwendungen Anwendungen hinzufügen oder Anwendungen daraus entfernen. Zugelassene Anwendungen können auf dem Mobiltelefon installiert und ausgeführt werden. Klicken Sie auf Hinzufügen, um eine Anwendung hinzuzufügen, und klicken Sie auf Löschen, um eine Anwendung zu entfernen.
    • Geblockte Anwendungen   Sie können der Liste Geblockte Anwendungen Anwendungen hinzufügen oder Anwendungen daraus entfernen. Geblockte Anwendungen können auf dem Mobiltelefon nicht ausgeführt werden. Klicken Sie auf Hinzufügen, um eine Anwendung hinzuzufügen, und klicken Sie auf Löschen, um eine Anwendung zu entfernen.

Verwenden der Shell zum Anzeigen der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Einstellungen für Postfachrichtlinien" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel werden alle Einstellungen für die Exchange ActiveSync-Postfachrichtlinie "Sales Policy" zurückgegeben.

Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

Informationen zu Syntax und Parametern finden Sie unter Get-ActiveSyncMailboxPolicy.

Verwenden der Shell zum Konfigurieren der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Einstellungen für Postfachrichtlinien" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird eine Vielzahl von Einstellungen für die Exchange ActiveSync-Postfachrichtlinie "MyPolicy" festgelegt. Zu den konfigurierten Einstellungen zählen:

  • Nicht bereitstellbare Geräte zulassen
  • Ein alphanumerisches Kennwort anfordern
  • Ablauffrist des Gerätekennworts auf 12 Tage festlegen
  • Kennwortwiederherstellung zulassen
  • Gerätesperre nach 15 Minuten Inaktivität aktivieren
Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

Informationen zu Syntax und Parametern finden Sie unter Set-ActiveSyncMailboxPolicy.

Weitere Aufgaben

Nachdem Sie die Exchange ActiveSync-Postfachrichtlinien konfiguriert haben, können Sie auch Folgendes durchführen: Ausführen einer Remotezurücksetzung auf einem Mobiltelefon.

Weitere Informationen

Grundlegendes zu Exchange ActiveSync-Postfachrichtlinien

Verwalten von Exchange ActiveSync mit Richtlinien