Anzeigen oder Konfigurieren der Eigenschaften der Exchange ActiveSync-Postfachrichtlinie

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-03-19

Sie können eine Exchange ActiveSync-Postfachrichtlinie erstellen, um eine Vielzahl von Sicherheitsoptionen für Benutzer zu konfigurieren. Zusätzlich zu Kennwortanforderungen und -einstellungen können Sie die Registerkarte Allgemein verwenden, um festzulegen, welche Arten von Mobiltelefonen eine Verbindung mit dem Exchange-Server herstellen können und ob Anlagen synchronisiert werden können.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit den Exchange ActiveSync-Postfachrichtlinien gibt? Weitere Informationen finden Sie hier: Verwalten von Exchange ActiveSync mit Richtlinien.

Wichtig

Mobiltelefone mit Windows Phone 7 unterstützen nur eine Teilmenge aller Richtlinieneinstellungen für Exchange ActiveSync-Postfächer. Weitere Informationen finden Sie unter Grundlegendes zu Exchange ActiveSync-Postfachrichtlinien.

Was möchten Sie tun?

  • Verwenden der Exchange-Verwaltungskonsole zum Anzeigen oder Konfigurieren der Postfachbenutzereigenschaften

  • Verwenden der Shell zum Anzeigen der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie

  • Verwenden der Shell zum Konfigurieren der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie

Verwenden der Exchange-Verwaltungskonsole zum Anzeigen oder Konfigurieren der Postfachbenutzereigenschaften

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Einstellungen für Postfachrichtlinien" im Thema Clientzugriffsberechtigungen.

  1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Clientzugriff.

  2. Klicken Sie im Ergebnisbereich auf die Registerkarte Exchange ActiveSync-Postfachrichtlinien, und wählen Sie dann die anzuzeigende oder zu konfigurierende Richtlinie aus.

  3. Klicken Sie im Aktionsbereich auf Eigenschaften.

  4. Verwenden Sie die Registerkarte Allgemein, um festzulegen, welche Arten von Mobiltelefonen eine Verbindung mit dem Exchange-Server herstellen können und ob Anlagen synchronisiert werden können.

    • Nicht bereitstellbare Geräte zulassen   Aktivieren Sie dieses Kontrollkästchen, um Mobiltelefone zuzulassen, die nicht automatisch bereitgestellt werden können. Diese Mobiltelefone sind möglicherweise nicht in der Lage, alle Exchange ActiveSync-Richtlinieneinstellungen durchzusetzen. Durch das Aktivieren dieser Option ermöglichen Sie diesen Mobiltelefonen die Synchronisierung, auch wenn einige Richtlinieneinstellungen möglicherweise nicht angewendet werden.

    • Aktualisierungsintervall   Aktivieren Sie dieses Kontrollkästchen, um das erneute Senden der Richtlinie an Clients durch den Server mit einem festen Intervall (als Stunden zwischen Ereignissen zur Richtlinienaktualisierung definiert) zu erzwingen.

  5. Verwenden Sie die Registerkarte Kennwort, um Kennwortanforderungen für Exchange ActiveSync-Clients festzulegen.

    • Kennwort anfordern   Aktivieren Sie dieses Kontrollkästchen, um ein Kennwort für das Mobiltelefon anzufordern. Sind Kennwörter erforderlich, werden die folgenden Optionen angezeigt.

    • Alphanumerisches Kennwort anfordern   Aktivieren Sie dieses Kontrollkästchen, um anzugeben, dass das Mobiltelefonkennwort nicht numerische Zeichen enthalten muss. Das Anfordern nicht numerischer Zeichen in Kennwörtern erhöht den Grad der Kennwortsicherheit.

    • Minimale Anzahl von Zeichensätzen   Verwenden Sie dieses Textfeld, um die Komplexität für das alphanumerische Kennwort anzugeben und zu erzwingen, dass Benutzer verschiedene Zeichen verwenden. Beispiel: Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen.

    • Kennwortwiederherstellung aktivieren   Aktivieren Sie dieses Kontrollkästchen, um die Kennwortwiederherstellung für das Mobiltelefon zu aktivieren. Benutzer können mit Outlook Web App ihr Wiederherstellungskennwort nachschlagen und die Sperre für ihr Mobiltelefon aufheben. Administratoren können mithilfe der Exchange-Verwaltungskonsole das Wiederherstellungskennwort eines Benutzers nachschlagen.

    • Verschlüsselung auf dem Gerät anfordern   Aktivieren Sie dieses Kontrollkästchen, um die Verschlüsselung auf dem Mobiltelefon anzufordern. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf dem Mobiltelefon verschlüsselt werden.

    • Verschlüsselung auf der Speicherkarte vorschreiben   Aktivieren Sie dieses Kontrollkästchen, um für die austauschbare Speicherkarte des Mobiltelefons eine Verschlüsselung anzufordern. Auf diese Weise wird die Sicherheit erhöht, da alle Informationen auf Speicherkarten des Mobiltelefons verschlüsselt werden.

    • Einfaches Kennwort zulassen   Aktivieren Sie dieses Kontrollkästchen, um zuzulassen, dass Benutzer ihre Mobiltelefone mit einfachen Kennwörtern wie 1111 oder 1234 sperren. Wenn Sie dieses Kontrollkästchen deaktivieren, müssen Benutzer sicherere Kennwörter verwenden.

    • Anzahl zulässiger fehlerhafter Versuche   Verwenden Sie dieses Textfeld, um die zulässige Anzahl von fehlerhaften Kennworteingaben auf einem Mobiltelefon zu begrenzen, bevor alle Informationen auf dem Mobiltelefon gelöscht und dieses automatisch auf die ursprünglichen Werkseinstellungen zurückgesetzt wird. Dadurch verringert sich die Wahrscheinlichkeit, dass ein unbefugter Benutzer auf Informationen auf einem verloren gegangenen oder gestohlenen Mobiltelefon zugreift, das ein Kennwort hat.

    • Minimale Kennwortlänge  Verwenden Sie dieses Textfeld zur Angabe einer Mindestlänge für das Kennwort des Mobiltelefons. Lange Kennwörter können die Sicherheit erhöhen. Sie sind jedoch möglicherweise weniger benutzerfreundlich. Eine moderate Kennwortlänge von vier bis sechs Zeichen wird empfohlen.

    • Zeitraum ohne Benutzereingabe, bis das Kennwort erneut eingegeben werden muss (in Minuten)   Wenn ein Mobiltelefonkennwort erforderlich ist, können Sie dieses Textfeld verwenden, um den Benutzer zur Kennworteingabe aufzufordern, nachdem das Mobiltelefon für eine bestimmte Zeitdauer inaktiv war. Beispiel: Ist diese Einstellung auf 15 Minuten festgelegt, muss der Benutzer das Mobiltelefonkennwort immer dann eingeben, wenn das Mobiltelefon 15 Minuten inaktiv war. War das Mobiltelefon nur 10 Minuten inaktiv, muss der Benutzer das Kennwort nicht erneut eingeben.

    • Kennwortablauf (Tage)  Verwenden Sie dieses Textfeld, um für Benutzer das Zurücksetzen der Mobiltelefonkennwörter in einem bestimmten Intervall zu erzwingen. Das Intervall wird in Tagen festgelegt.

    • Kennwortverlauf erzwingen   Aktivieren Sie dieses Kontrollkästchen, um das Wiederverwenden von vorherigen Kennwörtern durch die Benutzer zu verhindern. Die festgelegte Anzahl bestimmt, wie viele alte Kennwörter der Benutzer nicht erneut verwenden darf.

  6. Verwenden Sie die Registerkarte Synchronisierungseinstellungen, um eine Vielzahl synchronisationsspezifischer Einstellungen vorzunehmen.

    • Vergangene Kalendereinträge einschließen   Verwenden Sie diese Dropdownliste, um den Datumsbereich der Kalenderelemente auszuwählen, mit denen das Mobiltelefon synchronisiert werden soll. Folgende Optionen sind verfügbar: Alle, Zwei Wochen, Ein Monat, Drei Monate und Sechs Monate. Wenn Sie andere Optionen angeben möchten, müssen Sie diese Einstellung mithilfe der Shell konfigurieren.

    • Vergangene E-Mail-Elemente einschließen   Verwenden Sie diese Dropdownliste, um den Datumsbereich der E-Mail-Elemente auszuwählen, mit denen das Mobiltelefon synchronisiert werden soll. Folgende Optionen sind verfügbar: Alle, Ein Tag, Drei Tage, Eine Woche, Zwei Wochen und Ein Monat. Wenn Sie andere Optionen angeben möchten, müssen Sie diese Einstellung mithilfe der Shell konfigurieren.

    • E-Mail-Größe beschränken auf (KB)   Aktivieren Sie dieses Kontrollkästchen, um die Größe von Nachrichten zu begrenzen, die auf das Mobiltelefon heruntergeladen werden können. Nachdem das Kontrollkästchen aktiviert wurde, geben Sie mithilfe des Textfelds eine maximale Nachrichtengröße in KB an.

    • Beim Roaming Direct Push zulassen   Aktivieren Sie dieses Kontrollkästchen, um beim Empfang neuer Elemente während des Roamings mit dem Mobiltelefon die Synchronisierung zuzulassen. Das Roaming erfolgt, wenn Sie sich außerhalb des normalen Netzbereichs befinden. Informationen zu Ihrem normalen Netzbereich erhalten Sie beim Mobilfunkanbieter. Wenn Sie dieses Kontrollkästchen deaktivieren, müssen Sie die Synchronisierung beim Roaming mit dem Mobiltelefon manuell starten. Dabei fallen üblicherweise höhere Datengebühren an.

    • E-Mails im HTML-Format zulassen   Aktivieren Sie dieses Kontrollkästchen, um die Synchronisierung von E-Mail-Nachrichten im HTML-Format für das Mobiltelefon zuzulassen. Ist dieses Kontrollkästchen nicht aktiviert, werden alle E-Mail-Nachrichten vor der Synchronisierung in das Nur-Text-Format konvertiert. Der Empfang von Nachrichten auf dem Mobiltelefon bleibt von der Einstellung dieses Kontrollkästchens unbeeinflusst.

    • Das Herunterladen von Anlagen auf das Gerät zulassen   Aktivieren Sie dieses Kontrollkästchen, um das Herunterladen von Anlagen auf das Mobiltelefon zuzulassen. Ist dieses Kontrollkästchen deaktiviert, wird der Name der Anlage zwar in der E-Mail-Nachricht angezeigt, diese kann aber nicht auf das Mobiltelefon heruntergeladen werden.

    • Maximale Anlagengröße (KB)   Aktivieren Sie dieses Kontrollkästchen, um eine maximal zulässige Größe für Anlagen anzugeben, die auf das Mobiltelefon heruntergeladen werden können. Nachdem das Kontrollkästchen aktiviert wurde, geben Sie mithilfe des Textfelds eine maximale Anlagengröße in KB an. Ist dieses Kontrollkästchen aktiviert, können Anlagen, die die angegebene Größe überschreiten, nicht auf das Gerät heruntergeladen werden.

  7. Verwenden Sie die Registerkarte Gerät, um eine Vielzahl gerätespezifischer Einstellungen vorzunehmen. Alle Einstellungen, auf die Sie auf der Seite Eigenschaften auf der Registerkarte Gerät der Exchange ActiveSync-Richtlinie zugreifen, sind Premium-Funktionen von Exchange ActiveSync. Zum Implementieren dieser Funktionen auf einem Mobiltelefon ist für das Postfach eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.

    • Wechselspeicher zulassen   Aktivieren Sie dieses Kontrollkästchen, damit von einem Mobiltelefon aus auf Speicherkarten zugegriffen werden kann. Wird dieses Kontrollkästchen nicht aktiviert, kann von einem Mobiltelefon aus nicht auf Speicherkarten zugegriffen werden.

    • Kamera zulassen   Aktivieren Sie dieses Kontrollkästchen, um die Verwendung der Kamera des Mobiltelefons zuzulassen.

    • WiFi zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon eine WiFi-Verbindung für den Internetzugriff verwenden kann. Direct Push wird über WiFi nicht unterstützt.

    • Infrarot zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon eine Infrarotverbindung mit anderen Geräten oder Computern herstellen kann.

    • Internetfreigabe vom Gerät zulassen   Aktivieren Sie dieses Kontrollkästchen, um die Verwendung der Internetverbindung des Mobiltelefons durch ein anderes Gerät zuzulassen. Die gemeinsame Nutzung der Internetverbindung wird häufig verwendet, wenn das Gerät als Modem für einen Laptop- oder Desktopcomputer fungiert.

    • Remotedesktop auf Gerät zulassen   Aktivieren Sie dieses Kontrollkästchen, um das Herstellen einer Remotedesktopverbindung mit einem anderen Computer für das Mobiltelefon zuzulassen.

    • Desktopsynchronisierung zulassen   Aktivieren Sie dieses Kontrollkästchen, um die Synchronisierung des Mobiltelefons mit einem Desktopcomputer über die ActiveSync-Desktopsoftware oder mithilfe des Windows Mobile-Gerätecenters zuzulassen.

    • Bluetooth zulassen   Verwenden Sie diese Dropdownliste, um die Bluetooth-Funktion des Mobiltelefons zu steuern. Sie können zwischen Zulassen und Deaktivieren auswählen oder Bluetooth für Nur Freisprechen aktivieren.

  8. Verwenden Sie die Registerkarte Geräteanwendungen, um bestimmte Funktionen auf einem Mobiltelefon zu aktivieren oder zu deaktivieren. Alle Einstellungen, auf die Sie auf den Eigenschaftenseiten auf der Registerkarte Gerätanwendungen der Exchange ActiveSync-Richtlinie zugreifen, sind Premium-Funktionen von Exchange ActiveSync. Zum Implementieren dieser Funktionen auf einem Mobiltelefon ist für das Postfach eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.

    • Browser zulassen   Aktivieren Sie dieses Kontrollkästchen, um die Verwendung von Pocket Internet Explorer für Mobiltelefone zuzulassen.

      Hinweis

      Dieses Kontrollkästchen steuert nicht den Zugriff auf Browser der Mobiltelefone von Drittanbietern.

    • Consumer-E-Mail zulassen   Aktivieren Sie dieses Kontrollkästchen, damit das Mobiltelefon auf andere Konten als Microsoft Exchange-Konten zugreifen kann. Consumer-E-Mail-Konten sind z. B. Konten, auf die über POP3 und IMAP4 zugegriffen wird.

      Hinweis

      Dieses Kontrollkästchen steuert nicht den Zugriff auf E-Mail-Anwendungen für Mobiltelefone von Drittanbietern.

    • Nicht signierte Anwendungen zulassen   Aktivieren Sie dieses Kontrollkästchen, damit nicht signierte Anwendungen auf dem Mobiltelefon installiert werden können.

    • Nicht signierte Installationspakete zulassen   Aktivieren Sie dieses Kontrollkästchen, damit nicht signierte Installationspakete auf dem Mobiltelefon ausgeführt werden können.

  9. Verwenden Sie die Registerkarte Andere, um zulässige und blockierte Anwendungen festzulegen. Alle Einstellungen, auf die Sie auf den Eigenschaftenseiten auf der Registerkarte Andere der Exchange ActiveSync-Richtlinie zugreifen, sind Premium-Funktionen von Exchange ActiveSync. Zum Implementieren dieser Funktionen auf einem Mobiltelefon ist für das Postfach eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.

    • Zugelassene Anwendungen   Sie können Anwendungen zur Liste Zugelassene Anwendungen hinzufügen oder aus dieser entfernen. Zugelassene Anwendungen können auf dem Mobiltelefon installiert und ausgeführt werden. Klicken Sie auf Hinzufügen, um eine Anwendung hinzuzufügen, und klicken Sie auf Löschen, um eine Anwendung zu entfernen.

    • Blockierte Anwendungen   Sie können Anwendungen zur Liste Blockierte Anwendungen hinzufügen oder aus dieser entfernen. Geblockte Anwendungen können auf dem Mobiltelefon nicht ausgeführt werden. Klicken Sie auf Hinzufügen, um eine Anwendung hinzuzufügen, und klicken Sie auf Löschen, um eine Anwendung zu entfernen.

Verwenden der Shell zum Anzeigen der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Einstellungen für Postfachrichtlinien" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel werden alle Einstellungen für die Exchange ActiveSync-Postfachrichtlinie "Sales Policy" zurückgegeben.

Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

Weitere Informationen zu Syntax und Parametern finden Sie unter Get-ActiveSyncMailboxPolicy.

Verwenden der Shell zum Konfigurieren der Einstellungen für die Exchange ActiveSync-Postfachrichtlinie

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Einstellungen für Postfachrichtlinien" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird eine Vielzahl von Einstellungen für die Exchange ActiveSync-Postfachrichtlinie "MyPolicy" festgelegt. Zu den konfigurierten Einstellungen zählen:

  • Nicht bereitstellbare Geräte zulassen

  • Ein alphanumerisches Kennwort anfordern

  • Ablauffrist des Gerätekennworts auf 12 Tage festlegen

  • Kennwortwiederherstellung zulassen

  • Gerätesperre nach 15 Minuten Inaktivität aktivieren

Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-ActiveSyncMailboxPolicy.

Weitere Aufgaben

Nachdem Sie die Exchange ActiveSync-Postfachrichtlinien konfiguriert haben, können Sie die folgenden Aufgaben ausführen: Ausführen einer Remotezurücksetzung auf einem Mobiltelefon.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.