(0) exportieren Drucken
Alle erweitern

Informationen zu Exchange ActiveSync-Postfachrichtlinien

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-11-13

Dieses Thema behandelt Microsoft Exchange ActiveSync-Postfachrichtlinien sowie deren Verwendung in Ihrer Microsoft Exchange Server 2007-Umgebung.

Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine allgemeine Zusammenstellung von Richtlinien und Sicherheitseinstellungen auf einen Benutzer oder eine Benutzergruppe anwenden. Die folgenden Tabellen enthalten eine Zusammenfassung der Einstellungen, die mithilfe von Exchange ActiveSync-Postfachrichtlinien angegeben werden können. In der ersten Tabelle werden die Einstellungen zusammengefasst, die mit einer Exchange 2007-Standard-Clientzugriffslizenz (Client Access License, CAL) verfügbar sind. Die zweite Tabelle fasst die Einstellungen zusammen, die mit einer Exchange 2007 Enterprise-Clientzugriffslizenz verfügbar sind.

Exchange ActiveSync-Postfachrichtlinieneinstellungen mit einer Standard-Clientzugriffslizenz

Einstellung Beschreibung

HTML-E-Mail zulassen

Diese Einstellung gibt an, ob mit dem Gerät synchronisierte E-Mails das HTML-Format aufweisen dürfen. Ist diese Einstellung auf $false festgelegt, werden alle E-Mail-Nachrichten in das Nur-Text-Format konvertiert.

Nicht bereitstellbare Geräte zulassen

Diese Einstellung gibt an, ob ältere Geräte, die möglicherweise nicht die Anwendung aller Richtlinieneinstellungen unterstützen, mithilfe von Exchange ActiveSync eine Verbindung mit Exchange 2007 herstellen dürfen.

Einfaches Kennwort zulassen

Diese Einstellung aktiviert bzw. deaktiviert die Möglichkeit, ein einfaches Kennwort wie "1234" zu verwenden. Der Standardwert ist $true.

S/MIME-Softwarezertifikate zulassen

Diese Einstellung gibt an, ob S/MIME-Softwarezertifikate auf dem mobilen Gerät zulässig sind.

Alphanumerisches Kennwort erforderlich

Diese Einstellung schreibt vor, dass ein Kennwort numerische und nicht-numerische Zeichen enthalten muss.

Anlagen aktiviert

Diese Einstellung ermöglicht das Herunterladen von Anlagen auf das mobile Gerät.

Geräteverschlüsselung aktiviert

Diese Einstellung aktiviert die Verschlüsselung auf dem Gerät. Nicht alle Geräte können eine Verschlüsselung erzwingen. Weitere Informationen hierzu finden Sie in der Dokumentation zum Gerät sowie zum mobilen Betriebssystem.

Kennwort aktiviert

Diese Einstellung aktiviert das Gerätekennwort.

Kennwortablauf

Diese Einstellung ermöglicht dem Administrator das Konfigurieren eines Zeitraums, nach dem ein Gerätekennwort geändert werden muss.

Kennwortverlauf

Diese Einstellung gibt die Anzahl der letzten Kennwörter an, die im Postfach eines Benutzers gespeichert werden können. Ein Benutzer kann ein gespeichertes Kennwort nicht erneut verwenden.

Aktualisierungsintervall für Richtlinien

Diese Einstellung definiert, wie häufig das Gerät die Exchange ActiveSync-Richtlinie vom Server aktualisiert.

Maximale Anlagengröße

Diese Einstellung gibt die maximale Größe von Anlagen an, die automatisch auf das Gerät heruntergeladen werden.

Filter für maximales Kalenderalter

Diese Einstellung gibt den maximalen Bereich der Kalendertage an, die auf das Gerät synchronisiert werden können. Der Wert wird in Tagen angegeben.

Maximale Anzahl fehlerhafter Kennworteingaben

Diese Einstellung gibt an, wie oft ein falsches Kennwort eingegeben werden darf, bevor auf dem Gerät alle Daten gelöscht werden.

Zeitsperre für maximale Inaktivität

Diese Einstellung gibt den Zeitraum an, für den ein Gerät ohne Benutzereingaben aktiv bleibt, bevor es gesperrt wird.

Minimale Kennwortlänge

Diese Einstellung gibt die minimale Kennwortlänge an.

Filter für maximales E-Mail-Alter

Diese Einstellung gibt die maximale Anzahl von Tagen an, für die E-Mail-Elemente auf das Gerät synchronisiert werden. Der Wert wird in Tagen angegeben.

Maximale Größe zum Abschneiden von HTML-E-Mail-Texten

Diese Einstellung gibt die Größe an, bei der HTML-formatierte E-Mail-Nachrichten bei der Synchronisierung auf das Gerät abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben.

Mindestanzahl komplexer Zeichen im Gerätekennwort

Diese Einstellung gibt die Mindestanzahl von komplexen Zeichen an, die für das Gerätekennwort erforderlich sind. Komplexe Zeichen sind alle Zeichen, die kein Buchstabe sind.

Maximale Größe zum Abschneiden von E-Mail-Texten

Diese Einstellung gibt die Größe an, bei der E-Mail-Nachrichten bei der Synchronisierung auf das Gerät abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben.

Kennwortwiederherstellung

Wenn diese Einstellung aktiviert ist, generiert das Gerät ein Wiederherstellungskennwort, das an den Server gesendet wird. Wenn ein Benutzer sein Gerätekennwort vergisst, kann die Sperrung des Geräts mithilfe des Wiederherstellungskennworts aufgehoben und dem Benutzer ermöglicht werden, ein neues Gerätekennwort zu erstellen.

Geräteverschlüsselung anfordern

Diese Einstellung gibt an, ob eine Geräteverschlüsselung erforderlich ist. Bei Festlegung auf $true muss das Gerät in der Lage sein, eine Verschlüsselung zu unterstützen und zu implementieren, damit es mit dem Server synchronisiert werden kann.

Verschlüsselte S/MIME-Nachrichten anfordern

Diese Einstellung gibt an, ob S/MIME-Nachrichten verschlüsselt werden müssen.

Manuelle Synchronisierung beim Roaming anfordern

Diese Einstellung gibt an, ob das Gerät beim Roaming manuell synchronisiert werden muss. Das Zulassen der automatischen Synchronisierung beim Roaming führt häufig zu höheren Datenkosten für den mobilen Geräteplan als erwartet.

Verschlüsselung der Speicherkarte anfordern

Diese Einstellung gibt an, ob die Speicherkarte verschlüsselt werden muss. Nicht alle Betriebssysteme für mobile Geräte unterstützen die Verschlüsselung von Speicherkarten. Weitere Informationen hierzu finden Sie in der Dokumentation zum Gerät sowie zum mobilen Betriebssystem.

UNC-Dateizugriff

Diese Einstellung ermöglicht den Zugriff auf Dateien, die auf Windows-UNC-Dateifreigaben gespeichert sind.

WSS-Dateizugriff

Diese Einstellung ermöglicht den Zugriff auf Dateien, die in Microsoft Windows SharePoint Services-Dokumentbibliotheken gespeichert sind.

Exchange ActiveSync-Postfachrichtlinieneinstellungen mit einer Enterprise-Clientzugriffslizenz

Einstellung Beschreibung

Bluetooth zulassen

Diese Einstellung gibt an, ob ein mobiles Gerät Bluetooth-Verbindungen zulässt. Die verfügbaren Optionen lauten Deaktivieren, Nur Freisprechen und Zulassen.

Browser zulassen

Diese Einstellung gibt an, ob Pocket Internet Explorer auf dem mobilen Gerät zulässig ist. Sie hat keine Auswirkungen auf Webbrowser von Drittanbietern, die auf dem Gerät installiert sind.

Kamera zulassen

Diese Einstellung gibt an, ob die Kamera des mobilen Geräts verwendet werden kann.

Konsumenten-E-Mail zulassen

Diese Einstellung gibt an, ob der Benutzer des mobilen Geräts hierauf ein persönliches E-Mail-Konto (POP3 oder IMAP4) konfigurieren darf.

Desktop-Synchronisierung zulassen

Diese Einstellung gibt an, ob das mobile Gerät über eine Kabel-, Bluetooth- oder Infrarotverbindung (IrDA) mit eine Computer synchronisiert werden kann.

Gemeinsame Nutzung der Internetverbindung zulassen

Diese Einstellung gibt an, ob das mobile Gerät als Modem für einen Desktopcomputer oder einen tragbaren Computer verwendet werden kann.

AllowIrDA

Diese Einstellung gibt an, ob Infrarotverbindungen zu und von dem mobilen Gerät zulässig sind.

POPIMAPEmail zulassen

Diese Einstellung gibt an, ob der Benutzer ein POP3- oder ein IMAP4-E-Mail-Konto auf dem Gerät konfigurieren kann.

Remotedesktop zulassen

Diese Einstellung gibt an, ob das mobile Geräte eine Remotedesktopverbindung initiieren kann.

Speicherkarte zulassen

Diese Einstellung gibt an, ob das mobile Gerät auf Informationen zugreifen kann, die auf einer Speicherkarte abgelegt sind.

Textnachrichten zulassen

Diese Einstellung gibt an, ob Textnachrichten von diesem Gerät zulässig sind.

Nicht signierte Anwendungen zulassen

Diese Einstellung gibt an, ob auf dem Gerät nicht signierte Anwendungen installiert werden können.

Nicht signierte Installationspakete zulassen

Diese Einstellung gibt an, ob auf dem Gerät ein nicht signiertes Installationspaket ausgeführt werden kann.

WiFi zulassen

Diese Einstellung gibt an, ob mit dem Gerät der drahtlose Internetzugriff zulässig ist.

Liste genehmigter Anwendungen

Mit dieser Einstellung wird eine Liste genehmigter Anwendungen gespeichert, die auf dem Gerät ausgeführt werden dürfen.

Liste nicht genehmigter InROM-Anwendungen

Diese Einstellung gibt eine Liste von Anwendungen an, die nicht im ROM ausgeführt werden dürfen.

Sie können beispielsweise eine Richtlinie erstellen, die auf alle Benutzer in der Exchange-Organisation angewendet wird. Mögliche Einstellungen für diese Richtlinie sind in der folgenden Tabelle aufgeführt.

Beispieleinstellungen für Exchange ActiveSync-Postfachrichtlinien für alle Benutzer

Einstellung Wert

Nicht bereitstellbare Geräte zulassen

False

POPIMAPEmail zulassen

True

Remotedesktop zulassen

True

Einfaches Kennwort zulassen

True

S/MIME-Softwarezertifikate zulassen

True

Speicherkarte zulassen

False

Textnachrichten zulassen

True

Nicht signierte Anwendungen zulassen

False

Nicht signierte Installationspakete zulassen

True

WiFi zulassen

False

Alphanumerisches Kennwort erforderlich

True

Liste genehmigter Anwendungen

Null

Anlagen aktiviert

True

Geräteverschlüsselung aktiviert

True

Filter für maximales Kalenderalter

15

Maximale Anlagengröße

500 KB

Maximale Anzahl fehlerhafter Kennworteingaben

4

Minimale Kennwortlänge

4

Filter für maximales E-Mail-Alter

10

Maximale Größe zum Abschneiden von E-Mail-Texten

3 KB

Mindestanzahl komplexer Zeichen im Gerätekennwort

2

Maximale Größe zum Abschneiden von HTML-E-Mail-Texten

7 KB

Kennwort aktiviert

True

Kennwortablauf

10 Tage

Kennwortverlauf

8 gespeicherte Kennwörter

Manuelle Synchronisierung beim Roaming anfordern

True

UNC-Dateizugriff

Deaktiviert

WSS-Dateizugriff

Deaktiviert

noteHinweis:
Wenn Sie eine neue Exchange ActiveSync-Postfachrichtlinie erstellen, müssen Sie nicht alle Richtlinieneinstellungen angeben. Jede Richtlinieneinstellung, die nicht explizit festgelegt wird, behält ihren Standardwert.

Exchange ActiveSync-Postfachrichtlinien können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Wenn Sie eine Richtlinie in der Exchange-Verwaltungskonsole erstellen, können Sie nur eine Teilmenge der verfügbaren Einstellungen konfigurieren. Die restlichen Einstellungen können Sie mithilfe der Exchange-Verwaltungsshell konfigurieren.

Bei der Installation von Exchange 2007 Service Pack 1 (SP1) wird eine standardmäßige Exchange ActiveSync-Postfachrichtlinie erstellt. Wenn Sie die RTM-Version (Release to Manufacturing) von Exchange 2007 installiert haben, müssen Sie im Anschluss an die Installation von Exchange 2007 SP1 eine Richtlinie als Standardrichtlinie angeben. Die Standardrichtlinie wird automatisch angewendet, wenn ein neuer Benutzer mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt wird.

Einer Exchange ActiveSync-Postfachrichtlinie muss kein Benutzer zugewiesen werden. Die folgende Tabelle enthält eine Zusammenfassung der verwendeten Richtlinieneinstellungen, wenn einer Richtlinie kein Benutzer zugewiesen wurde.

Exchange ActiveSync-Standardeinstellungen

Einstellung Wert

Bluetooth zulassen

Zulassen

Browser zulassen

True

Kamera zulassen

True

Konsumenten-E-Mail zulassen

True

Desktop-Synchronisierung zulassen

True

HTML-E-Mail zulassen

True

Gemeinsame Nutzung der Internetverbindung zulassen

True

AllowIrDA

True

Nicht bereitstellbare Geräte zulassen

True

Einfaches Kennwort zulassen

False

POPIMAPEmail zulassen

True

Remotedesktop zulassen

True

Alphanumerisches Kennwort erforderlich

False

S/MIME-Softwarezertifikate zulassen

True

Speicherkarte zulassen

True

Textnachrichten zulassen

True

Nicht signierte Anwendungen zulassen

True

Nicht signierte Installationspakete zulassen

True

WiFi zulassen

True

Anlagen aktiviert

True

Geräteverschlüsselung aktiviert

False

Filter für maximales Kalenderalter

7

Kennwort aktiviert

False

Kennwortablauf

Unbeschränkt

Kennwortverlauf

0

Aktualisierungsintervall für Richtlinien

Unbeschränkt

Dokumentsuche aktiviert

True

Maximale Anlagengröße

Unbeschränkt

Maximale Anzahl fehlerhafter Kennworteingaben

4

Zeitsperre für maximale Inaktivität

15 Minuten

Minimale Kennwortlänge

4

Filter für maximales E-Mail-Alter

3

Maximale Größe zum Abschneiden von E-Mail-Texten

3 KB

Mindestanzahl komplexer Zeichen im Gerätekennwort

0

Maximale Größe zum Abschneiden von HTML-E-Mail-Texten

3 KB

Geräteverschlüsselung anfordern

False

Verschlüsselte S/MIME-Nachrichten anfordern

False

Manuelle Synchronisierung beim Roaming anfordern

False

Verschlüsselung der Speicherkarte anfordern

False

Liste nicht genehmigter InROM-Anwendungen

Null

Kennwortwiederherstellung

Deaktiviert

UNC-Dateizugriff

Enabled

WSS-Dateizugriff

Enabled

Die folgende Abbildung veranschaulicht, wie Exchange ActiveSync-Postfachrichtlinien erstellt werden können, um verschiedene Einstellungen für drei Benutzergruppen zu steuern.

Beispiel für Exchange ActiveSync-Postfachrichtlinien

Exchange ActiveSync-Postfachrichtlinien

Weitere Informationen zum Verwalten von Exchange ActiveSync mithilfe von Richtlinien finden Sie unter Verwalten von Exchange ActiveSync mit Richtlinien.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft