(0) exportieren Drucken
Alle erweitern

Grundlegendes zu Exchange ActiveSync-Postfachrichtlinien

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2010-01-12

In diesem Thema werden Microsoft Exchange ActiveSync-Postfachrichtlinien sowie deren Verwendung in Ihrer Microsoft Exchange Server 2010-Umgebung behandelt.

Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine allgemeine Zusammenstellung von Richtlinien und Sicherheitseinstellungen auf einen Benutzer oder eine Benutzergruppe anwenden. Die folgende Tabelle enthält eine Zusammenfassung der Einstellungen, die mithilfe von Exchange ActiveSync-Postfachrichtlinien festgelegt werden können.

Einstellungen für Exchange ActiveSync-Postfachrichtlinien

Einstellung Beschreibung

Bluetooth zulassen

Diese Einstellung gibt an, ob ein Mobiltelefon Bluetooth-Verbindungen zulässt. Die verfügbaren Optionen lauten Deaktivieren, Nur Freisprechen und Zulassen. Diese Richtlinieneinstellung erfordert eine Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Browser zulassen

Diese Einstellung gibt an, ob Pocket Internet Explorer auf dem Mobiltelefon zulässig ist. Sie hat keine Auswirkungen auf Webbrowser von Drittanbietern, die auf dem Telefon installiert sind. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Kamera zulassen

Diese Einstellung gibt an, ob die Kamera des Mobiltelefons verwendet werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Konsumenten-E-Mail zulassen

Diese Einstellung gibt an, ob der Benutzer des Mobiltelefons darauf ein persönliches E-Mail-Konto (POP3 oder IMAP4) konfigurieren darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Desktop-Synchronisierung zulassen

Diese Einstellung gibt an, ob das Mobiltelefon über eine Kabel-, Bluetooth- oder Infrarotverbindung (IrDA) mit einem Computer synchronisiert werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

HTML-E-Mail zulassen

Diese Einstellung gibt an, ob mit dem Mobiltelefon synchronisierte E-Mails das HTML-Format aufweisen dürfen. Ist diese Einstellung auf $false festgelegt, werden alle E-Mail-Nachrichten in das Nur-Text-Format konvertiert.

Gemeinsame Nutzung der Internetverbindung zulassen

Diese Einstellung gibt an, ob das Mobiltelefon als Modem für einen Desktopcomputer oder einen tragbaren Computer verwendet werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

AllowIrDA

Diese Einstellung gibt an, ob Infrarotverbindungen zu und von dem Mobiltelefon zulässig sind. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Nicht bereitstellbare Geräte zulassen

Diese Einstellung gibt an, ob ältere Telefone, die eventuell nicht die Anwendung aller Richtlinieneinstellungen unterstützen, mithilfe von Exchange ActiveSync eine Verbindung mit Exchange 2010 herstellen dürfen.

POPIMAPEmail zulassen

Diese Einstellung gibt an, ob der Benutzer ein POP3- oder ein IMAP4-E-Mail-Konto auf dem Mobiltelefon konfigurieren darf.

Remotedesktop zulassen

Diese Einstellung gibt an, ob das Mobiltelefon eine Remotedesktopverbindung initiieren darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Einfaches Kennwort zulassen

Diese Einstellung aktiviert bzw. deaktiviert die Möglichkeit, ein einfaches Kennwort wie "1234" zu verwenden. Der Standardwert ist $true.

S/MIME-Softwarezertifikate zulassen

Diese Einstellung gibt an, ob S/MIME-Softwarezertifikate auf dem Mobiltelefon zulässig sind.

Speicherkarte zulassen

Diese Einstellung gibt an, ob das Mobiltelefon auf Informationen zugreifen darf, die auf einer Speicherkarte abgelegt sind.

Textnachrichten zulassen

Diese Einstellung gibt an, ob Textnachrichten vom Mobiltelefon zulässig sind. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Nicht signierte Anwendungen zulassen

Diese Einstellung gibt an, ob auf dem Mobiltelefon nicht signierte Anwendungen installiert werden dürfen. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Nicht signierte Installationspakete zulassen

Diese Einstellung gibt an, ob auf dem Mobiltelefon ein nicht signiertes Installationspaket ausgeführt werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

WiFi zulassen

Diese Einstellung gibt an, ob mit dem Mobiltelefon drahtloser Internetzugriff zulässig ist. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Alphanumerisches Kennwort erforderlich

Diese Einstellung schreibt vor, dass ein Kennwort numerische und nicht-numerische Zeichen enthalten muss.

Liste genehmigter Anwendungen

Mit dieser Einstellung wird eine Liste genehmigter Anwendungen gespeichert, die auf dem Mobiltelefon ausgeführt werden dürfen. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Anlagen aktiviert

Diese Einstellung ermöglicht das Herunterladen von Anlagen auf das Mobiltelefon.

Geräteverschlüsselung aktiviert

Diese Einstellung aktiviert die Verschlüsselung auf dem Mobiltelefon. Nicht alle Mobiltelefone können eine Verschlüsselung erzwingen. Weitere Informationen hierzu finden Sie in der Dokumentation zum Mobiltelefon und zum mobilen Betriebssystem.

Kennwort aktiviert

Diese Einstellung aktiviert das Kennwort für das Mobiltelefon.

Kennwortablauf

Diese Einstellung ermöglicht dem Administrator das Konfigurieren eines Zeitraums, nach dem ein Mobiltelefonkennwort geändert werden muss.

Kennwortverlauf

Diese Einstellung gibt die Anzahl der letzten Kennwörter an, die im Postfach eines Benutzers gespeichert werden dürfen. Ein gespeichertes Kennwort kann vom Benutzer nicht erneut verwendet werden.

Aktualisierungsintervall für Richtlinien

Diese Einstellung definiert, wie häufig das Mobiltelefon die Exchange ActiveSync-Richtlinie vom Server aktualisiert.

Maximale Anlagengröße

Diese Einstellung gibt die maximale Größe von Anlagen an, die automatisch auf das Mobiltelefon heruntergeladen werden.

Filter für maximales Kalenderalter

Diese Einstellung gibt den maximalen Bereich der Kalendertage an, die auf das Mobiltelefon synchronisiert werden können. Der Wert wird in Tagen angegeben.

Maximale Anzahl fehlerhafter Kennworteingaben

Diese Einstellung gibt an, wie oft ein falsches Kennwort eingegeben werden darf, bevor alle Daten auf dem Mobiltelefon gelöscht werden.

Zeitsperre für maximale Inaktivität

Diese Einstellung gibt den Zeitraum an, in dem ein Mobiltelefon ohne Benutzereingaben aktiv bleibt, bevor es gesperrt wird.

Minimale Kennwortlänge

Diese Einstellung gibt die minimale Kennwortlänge an.

Filter für maximales E-Mail-Alter

Diese Einstellung gibt die maximale Anzahl von Tagen an, für die E-Mail-Objekte auf das Mobiltelefon synchronisiert werden. Der Wert wird in Tagen angegeben.

Maximale Größe zum Abschneiden von HTML-E-Mail-Texten

Diese Einstellung gibt die Größe an, ab der HTML-formatierte E-Mail-Nachrichten bei der Synchronisierung auf das Mobiltelefon abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben.

Mindestanzahl komplexer Zeichen im Gerätekennwort

Diese Einstellung gibt die Mindestanzahl von komplexen Zeichen an, die für das Kennwort des Mobiltelefons erforderlich sind. Komplexe Zeichen sind alle Zeichen, die kein Buchstabe sind.

Maximale Größe zum Abschneiden von E-Mail-Texten

Diese Einstellung gibt die Größe an, ab der E-Mail-Nachrichten bei der Synchronisierung auf das Mobiltelefon abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben.

Kennwortwiederherstellung

Wenn diese Einstellung aktiviert ist, generiert das Mobiltelefon ein Wiederherstellungskennwort, das an den Server gesendet wird. Wenn ein Benutzer sein Mobiltelefonkennwort vergisst, kann die Sperrung des Mobiltelefons mithilfe des Wiederherstellungskennworts aufgehoben werden. Der Benutzer kann dann ein neues Kennwort für das Mobiltelefon erstellen.

Geräteverschlüsselung anfordern

Diese Einstellung gibt an, ob eine Geräteverschlüsselung erforderlich ist. Bei Festlegung auf $true muss das Mobiltelefon in der Lage sein, eine Verschlüsselung für die Synchronisation mit dem Server zu unterstützen und zu implementieren.

Verschlüsselte S/MIME-Nachrichten anfordern

Diese Einstellung gibt an, ob S/MIME-Nachrichten verschlüsselt werden müssen.

Manuelle Synchronisierung beim Roaming anfordern

Diese Einstellung gibt an, ob das Mobiltelefon beim Roaming manuell synchronisiert werden muss. Das Zulassen der automatischen Synchronisierung beim Roaming führt häufig zu unerwartet höheren Datenkosten beim Mobiltelefontarif.

Verschlüsselung der Speicherkarte anfordern

Diese Einstellung gibt an, ob die Speicherkarte verschlüsselt werden muss. Nicht alle Betriebssysteme für Mobiltelefone unterstützen die Verschlüsselung von Speicherkarten. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Mobiltelefon und mobilen Betriebssystem.

Liste nicht genehmigter InROM-Anwendungen

Diese Einstellung gibt eine Liste von Anwendungen an, die nicht im ROM ausgeführt werden dürfen. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL).

Nach oben

Die folgenden Postfachrichtlinien erfordern eine Exchange Enterprise-Clientzugriffslizenz:

  • Bluetooth zulassen
  • Browser zulassen
  • Kamera zulassen
  • Konsumenten-E-Mail zulassen
  • Desktop-Synchronisierung zulassen
  • Gemeinsame Nutzung der Internetverbindung zulassen
  • Infrarot (IRDA) zulassen
  • Remotedesktop zulassen
  • Textnachrichten zulassen
  • Nicht signierte Anwendungen zulassen
  • Nicht signierte Installationspakete zulassen
  • WiFi zulassen
  • Liste genehmigter Anwendungen
  • Liste nicht genehmigter InROM-Anwendungen

Sie können beispielsweise eine Richtlinie erstellen, die auf alle Benutzer in der Exchange-Organisation angewendet wird. Mögliche Einstellungen für diese Richtlinie sind in der folgenden Tabelle aufgeführt.

Beispieleinstellungen für Exchange ActiveSync-Postfachrichtlinien für alle Benutzer

Einstellung Wert

Nicht bereitstellbare Geräte zulassen

False

POPIMAPEmail zulassen

True

Remotedesktop zulassen

True

Einfaches Kennwort zulassen

True

S/MIME-Softwarezertifikate zulassen

True

Speicherkarte zulassen

False

Textnachrichten zulassen

True

Nicht signierte Anwendungen zulassen

False

Nicht signierte Installationspakete zulassen

True

WiFi zulassen

False

Alphanumerisches Kennwort erforderlich

True

Liste genehmigter Anwendungen

Null

Anlagen aktiviert

True

Geräteverschlüsselung aktiviert

True

Filter für maximales Kalenderalter

15

Maximale Anlagengröße

500 KB

Maximale Anzahl fehlerhafter Kennworteingaben

4

Minimale Kennwortlänge

4

Filter für maximales E-Mail-Alter

10

Maximale Größe zum Abschneiden von E-Mail-Texten

3 KB

Mindestanzahl komplexer Zeichen im Gerätekennwort

2

Maximale Größe zum Abschneiden von HTML-E-Mail-Texten

7 KB

Kennwort aktiviert

True

Kennwortablauf

10 Tage

Kennwortverlauf

8 gespeicherte Kennwörter

Manuelle Synchronisierung beim Roaming anfordern

True

UNC-Dateizugriff

Deaktiviert

WSS-Dateizugriff

Deaktiviert

Bb123484.note(de-de,EXCHG.140).gifHinweis:
Wenn Sie eine neue Exchange ActiveSync-Postfachrichtlinie erstellen, müssen Sie nicht alle Richtlinieneinstellungen angeben. Jede Richtlinieneinstellung, die nicht explizit festgelegt wird, behält ihren Standardwert.

Exchange ActiveSync-Postfachrichtlinien können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Wenn Sie eine Richtlinie in der Exchange-Verwaltungskonsole erstellen, können Sie nur einen Teil der verfügbaren Einstellungen konfigurieren. Die restlichen Einstellungen können Sie über die Shell konfigurieren.

Bei der Installation von Exchange 2010 wird eine standardmäßige Exchange ActiveSync-Postfachrichtlinie erstellt. Die Standardrichtlinie wird automatisch angewendet, wenn ein neuer Benutzer mithilfe der Exchange-Verwaltungskonsole oder über die Shell erstellt wird.

Nach oben

Einer Exchange ActiveSync-Postfachrichtlinie muss kein Benutzer zugewiesen werden. Die folgende Tabelle zeigt die Richtlinieneinstellungen, die verwendet werden, wenn einer Richtlinie kein Benutzer zugewiesen wird.

Exchange ActiveSync-Standardeinstellungen

Einstellung Wert

Bluetooth zulassen

Zulassen

Browser zulassen

True

Kamera zulassen

True

Konsumenten-E-Mail zulassen

True

Desktop-Synchronisierung zulassen

True

HTML-E-Mail zulassen

True

Gemeinsame Nutzung der Internetverbindung zulassen

True

AllowIrDA

True

Nicht bereitstellbare Geräte zulassen

True

Einfaches Kennwort zulassen

False

POPIMAPEmail zulassen

True

Remotedesktop zulassen

True

Alphanumerisches Kennwort erforderlich

False

S/MIME-Softwarezertifikate zulassen

True

Speicherkarte zulassen

True

Textnachrichten zulassen

True

Nicht signierte Anwendungen zulassen

True

Nicht signierte Installationspakete zulassen

True

WiFi zulassen

True

Anlagen aktiviert

True

Geräteverschlüsselung aktiviert

False

Filter für maximales Kalenderalter

7

Kennwort aktiviert

False

Kennwortablauf

Unbeschränkt

Kennwortverlauf

0

Aktualisierungsintervall für Richtlinien

Unbeschränkt

Dokumentsuche aktiviert

True

Maximale Anlagengröße

Unbeschränkt

Maximale Anzahl fehlerhafter Kennworteingaben

4

Zeitsperre für maximale Inaktivität

15 Minuten

Minimale Kennwortlänge

4

Filter für maximales E-Mail-Alter

3

Maximale Größe zum Abschneiden von E-Mail-Texten

3 KB

Mindestanzahl komplexer Zeichen im Gerätekennwort

0

Maximale Größe zum Abschneiden von HTML-E-Mail-Texten

3 KB

Geräteverschlüsselung anfordern

False

Verschlüsselte S/MIME-Nachrichten anfordern

False

Manuelle Synchronisierung beim Roaming anfordern

False

Verschlüsselung der Speicherkarte anfordern

False

Liste nicht genehmigter InROM-Anwendungen

Null

Kennwortwiederherstellung

Deaktiviert

UNC-Dateizugriff

Aktiviert

WSS-Dateizugriff

Aktiviert

In der folgenden Abbildung wird veranschaulicht, wie Exchange ActiveSync-Postfachrichtlinien erstellt werden können, um unterschiedliche Einstellungen für drei Benutzergruppen zu steuern.

Beispiel für Exchange ActiveSync-Postfachrichtlinien
Exchange ActiveSync-Postfachrichtlinien

Nach oben

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft