Compartilhar via


Noções básicas sobre diretivas de caixa de correio do Exchange ActiveSync

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-12

Este tópico aborda diretivas de caixa de correio do Microsoft Exchange ActiveSync e como elas podem ser usadas em seu ambiente do Microsoft Exchange Server 2010.

Visão geral

As diretivas de caixa de correio do Exchange ActiveSync permitem que você aplique um conjunto comum de configurações de diretivas ou de segurança a um usuário ou um grupo de usuários. A tabela a seguir resume as configurações que podem ser especificadas com as diretivas de caixa de correio do Exchange ActiveSync.

Configurações da diretiva de caixa de correio do Exchange ActiveSync

Configuração Descrição

Permitir Bluetooth

Esta configuração especifica se um celular permite conexões Bluetooth. As opções disponíveis são Disable, HandsfreeOnly e Allow. Essa configuração de diretiva requer uma Enterprise Client Access License CAL (Licença de Acesso para Cliente).

Permitir Navegador

Esta configuração indica se o Pocket Internet Explorer é permitido no celular. Esta configuração não afeta navegadores de terceiros instalados no telefone. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir Câmera

Esta configuração especifica se a câmera do celular pode ser utilizada. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir Email do Consumidor

Esta configuração especifica se o usuário do celular pode configurar uma conta de email pessoal (no POP3 ou IMAP4) no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir Sincronização da Área de Trabalho

Esta configuração especifica se o celular pode ser sincronizado com um computador através de um cabo, Bluetooth ou conexão IrDA. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir Email em HTML

Estas configurações especificam se o email sincronizado com um celular pode estar no formato HTML. Se esta configuração for definida em $false, todos os emails são convertidos para texto sem formatação.

Permitir Compartilhamento da Internet

Esta configuração especifica se o celular pode ser utilizado como um modem para um computador ou laptop. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

AllowIrDA

Esta configuração especifica se as conexões infravermelho são permitidas para o e do celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir dispositivos não configurados

Esta configuração especifica se telefones mais antigos que possam suportar o aplicativo de todas as configurações de diretivas têm permissão para se conectar ao Exchange 2010 utilizando Exchange ActiveSync.

Permitir POPIMAPEmail

Esta configuração especifica se o usuário pode configurar uma conta de email POP3 ou IMAP4 no celular.

Permitir Área de Trabalho Remota

Esta configuração especifica se o celular pode iniciar uma conexão de área de trabalho remota. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir senha simples

Esta configuração habilita ou não a capacidade de utilizar senhas simples como 1234. O valor padrão é $true.

Permitir certificados de software S/MIME

Esta configuração especifica se certificados de software S/MIME são permitidos no celular.

Permitir cartão de armazenamento

Esta configuração especifica se o celular pode acessar informações armazenadas em um cartão de armazenamento.

Permitir mensagem de texto

Esta configuração especifica se mensagens de texto são permitidas a partir do celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir aplicativos não assinados

Esta configuração especifica se aplicativos não assinados podem ser instalados no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir pacotes de instalação não assinados

Esta configuração especifica se pacotes de instalação não assinados podem ser executados no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Permitir Wi-Fi

Esta configuração especifica se o acesso à Internet sem fio é permitido no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Senha alfanumérica necessária

Esta configuração exige que a senha contenha caracteres numéricos e não-numéricos.

Lista de aplicativos aprovados

Esta configuração armazena uma lista de aplicativos aprovados que podem ser executados no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Anexos habilitados

Esta configuração permite que anexos sejam baixados para o celular.

Criptografia de dispositivo habilitada

Esta configuração permite criptografia no celular. Nem todos os celulares podem forçar a criptografia. Para obter mais informações, consulte a documentação do sistema operacional do dispositivo e do celular.

Senha habilitada

Esta configuração permite a senha do celular.

Expiração da senha

Esta configuração permite que o administrador configure um período após o qual uma senha do celular deve ser alterada.

Histórico da senha

Esta configuração especifica o número de senhas antigas que podem ser armazenadas em uma caixa de correio do usuário. Um usuário não pode reutilizar uma senha armazenada.

Intervalo de atualização da diretiva

Esta configuração define com que frequência o celular atualiza a diretiva do Exchange ActiveSync a partir do servidor.

Tamanho máximo do anexo

Esta configuração especifica o tamanho máximo de anexos que são baixados automaticamente para o celular.

Filtro de idade máxima do calendário

Esta configuração especifica o intervalo máximo de dias de calendário que podem ser sincronizados ao celular. O valor é especificado em dias.

Máximo de tentativas falhas de senha

Esta configuração especifica quantas vezes uma senha incorreta pode ser digitada antes que o celular execute um apagamento de todos os dados.

Bloqueio máximo de tempo de inatividade

Esta configuração especifica o período que um celular pode ficar sem interação do usuário antes de ficar bloqueado.

Tamanho mínimo da senha

Esta configuração especifica o comprimento mínimo da senha.

Filtro de idade máxima do email

Esta configuração especifica o número máximo de dias equivalentes para que itens de email sejam sincronizados ao celular. O valor é especificado em dias.

Tamanho máximo de truncamento do corpo do email em HTML

Esta configuração especifica o tamanho além do qual mensagens de email formatadas em HTML são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB).

Mínimo de caracteres complexos na senha do dispositivo

Esta configuração especifica o número mínimo de caracteres complexos exigidos em uma senha de celular. Um caractere complexo é qualquer caractere que não seja uma letra.

Tamanho máximo de truncamento do corpo de email

Esta configuração especifica o tamanho além do qual mensagens de email são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB).

Recuperação de senha

Quando esta configuração estiver habilitada, o celular gerará uma senha de recuperação que será enviada ao servidor. Se o usuário se esquecer da senha do celular, a senha de recuperação poderá ser utilizada para destravar o aparelho e permitir que o usuário crie uma nova senha para ele.

Exigir Criptografia do Dispositivo

Esta configuração especifica se a criptografia do dispositivo é necessária. Se definida como $true, o celular deverá dar suporte à criptografia e implementá-la para sincronização com o servidor.

Exigir mensagens S/MIME criptografadas

Esta configuração especifica se as mensagens S/MIME devem ser criptografadas.

Exigir sincronização manual durante o roaming

Esta configuração especifica se o celular deve ser sincronizado manualmente durante o roaming. Permitir sincronização automática durante o roaming levará freqüentemente a custos de dados maiores que os esperados para o plano de telefone celular.

Exigir criptografia do cartão de armazenamento

Esta configuração especifica se o cartão de armazenamento deve ser criptografado. Nem todos os sistemas operacionais dos celulares dão suporte à criptografia de cartão de armazenamento. Para obter mais informações, consulte o sistema operacional do celular e do dispositivo móvel.

Lista de aplicativos InROM não aprovados

Esta configuração especifica uma lista de aplicativos que não podem ser executados em ROM. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange.

Retornar ao início

As seguintes diretivas de caixa de correio exigem uma licença de acesso para cliente Enterprise do Exchange:

  • Permitir Bluetooth
  • Permitir Navegador
  • Permitir Câmera
  • Permitir Email do Consumidor
  • Permitir Sincronização da Área de Trabalho
  • Permitir Compartilhamento da Internet
  • Permitir IRDA
  • Permitir Área de Trabalho Remota
  • Permitir Mensagem de Texto
  • Permitir aplicativos não assinados
  • Permitir pacotes de instalação não assinados
  • Permitir Wi-Fi
  • Lista de aplicativos aprovados
  • Lista de aplicativos InROM não aprovados

Por exemplo, você pode criar uma diretiva que será aplicada a todos os usuários em sua organização do Exchange. A tabela a seguir lista possíveis configurações para esta diretiva.

Exemplo de Configurações de diretivas de caixa de correio do Exchange ActiveSync para todos os usuários

Configuração Value

Permitir dispositivos não configurados

False

Permitir POPIMAPEmail

Verdadeiro

Permitir Área de Trabalho Remota

Verdadeiro

Permitir senha simples

Verdadeiro

Permitir certificados de software S/MIME

Verdadeiro

Permitir cartão de armazenamento

False

Permitir mensagem de texto

Verdadeiro

Permitir aplicativos não assinados

False

Permitir pacotes de instalação não assinados

Verdadeiro

Permitir Wi-Fi

False

Senha alfanumérica necessária

Verdadeiro

Lista de aplicativos aprovados

Nulo

Anexos habilitados

Verdadeiro

Criptografia de dispositivo habilitada

Verdadeiro

Filtro de idade máxima do calendário

15

Tamanho máximo do anexo

500 quilobytes (KB)

Máximo de tentativas falhas de senha

4

Tamanho mínimo da senha

4

Filtro de idade máxima do email

10

Tamanho máximo de truncamento do corpo de email

3 KB

Mínimo de caracteres complexos na senha do dispositivo

2

Tamanho máximo de truncamento do corpo do email em HTML

7 KB

Senha habilitada

Verdadeiro

Expiração da senha

10 dias

Histórico da senha

8 senhas armazenadas

Exigir sincronização manual durante o roaming

Verdadeiro

Acesso ao arquivo UNC

Desabilitado

Acesso ao arquivo WSS

Desabilitado

Dica

Você não precisa especificar todas as configurações de diretivas ao criar uma nova diretiva de caixa de correio do Exchange ActiveSync. Qualquer configuração de diretiva que não for explicitamente definida manterá seu valor padrão.

As diretivas de caixa de correio do Exchange ActiveSync podem ser criadas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Se você criar uma diretiva no EMC, poderá configurar somente um subconjunto das definições disponíveis. Você pode configurar o restante das configurações usando o Shell.

Quando você instala o Exchange 2010, uma diretiva de caixa de correio padrão do Exchange ActiveSync é criada. A política padrão é aplicada automaticamente quando um novo usuário é criado com o EMC ou o Shell.

Retornar ao início

Não é preciso atribuir um usuário a uma diretiva de caixa de correio do Exchange ActiveSync. A tabela a seguir resume as configurações de diretiva que serão usadas se você não atribuir um usuário a uma diretiva.

Configurações Padrão do Exchange ActiveSync

Configuração Value

Permitir Bluetooth

Permitir

Permitir Navegador

Verdadeiro

Permitir Câmera

Verdadeiro

Permitir Email do Consumidor

Verdadeiro

Permitir Sincronização da Área de Trabalho

Verdadeiro

Permitir Email em HTML

Verdadeiro

Permitir Compartilhamento da Internet

Verdadeiro

AllowIrDA

Verdadeiro

Permitir dispositivos não configurados

Verdadeiro

Permitir senha simples

False

Permitir POPIMAPEmail

Verdadeiro

Permitir Área de Trabalho Remota

Verdadeiro

Senha alfanumérica necessária

False

Permitir certificados de software S/MIME

Verdadeiro

Permitir cartão de armazenamento

Verdadeiro

Permitir mensagem de texto

Verdadeiro

Permitir aplicativos não assinados

Verdadeiro

Permitir pacotes de instalação não assinados

Verdadeiro

Permitir Wi-Fi

Verdadeiro

Anexos habilitados

Verdadeiro

Criptografia de dispositivo habilitada

False

Filtro de idade máxima do calendário

7

Senha habilitada

False

Expiração da senha

Ilimitado

Histórico da senha

0

Intervalo de atualização da diretiva

Ilimitado

Navegação de documento habilitada

Verdadeiro

Tamanho máximo do anexo

Ilimitado

Máximo de tentativas falhas de senha

4

Bloqueio máximo de tempo de inatividade

15 minutos

Tamanho mínimo da senha

4

Filtro de idade máxima do email

3

Tamanho máximo de truncamento do corpo de email

3 KB

Mínimo de caracteres complexos na senha do dispositivo

0

Tamanho máximo de truncamento do corpo do email em HTML

3 KB

Exigir Criptografia do Dispositivo

False

Exigir mensagens S/MIME criptografadas

False

Exigir sincronização manual durante o roaming

False

Exigir criptografia do cartão de armazenamento

False

Lista de aplicativos InROM não aprovados

Nulo

Recuperação de senha

Desabilitado

Acesso ao arquivo UNC

Habilitado

Acesso ao arquivo WSS

Habilitado

Exemplos de diretivas de caixa de correio do Exchange ActiveSync

A figura a seguir mostra como as diretivas de caixa de correio do Exchange ActiveSync podem ser criadas para controlar diversas configurações para três grupos de usuários.

Exemplo de diretivas de caixa de correio do Exchange ActiveSync
Diretivas de caixa de correio do Exchange ActiveSync

Retornar ao início