Compartilhar via


Noções básicas sobre políticas de caixa de correio do Exchange ActiveSync

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2015-03-09

Este tópico aborda políticas de caixa de correio do Microsoft Exchange ActiveSync e como elas podem ser usadas em seu ambiente do Microsoft Exchange Server 2010.

Visão geral

As políticas de caixa de correio do Exchange ActiveSync permitem que você aplique um conjunto comum de configurações de políticas ou de segurança a um usuário ou um grupo de usuários. A tabela a seguir resume as configurações que você pode especificar usando as políticas de caixa de correio do Exchange ActiveSync.

Importante

Os telefones celulares com Windows Phone 7 suportam apenas um subconjunto de todas as configurações de política de caixa de correio do Exchange ActiveSync. Para uma lista completa, consulte Sincronização do Windows Phone 7 mais adiante neste tópico.

Configurações da política de caixa de correio do Exchange ActiveSync

Configuração Descrição

Permitir Bluetooth

Esta configuração especifica se um celular permite conexões Bluetooth. As opções disponíveis são Disable, HandsfreeOnly e Allow. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir Navegador

Esta configuração indica se o Pocket Internet Explorer é permitido no celular. Esta configuração não afeta navegadores de terceiros instalados no telefone. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir Câmera

Esta configuração especifica se a câmera do celular pode ser utilizada. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir Email do Consumidor

Esta configuração especifica se o usuário do celular pode configurar uma conta de email pessoal (no POP3 ou IMAP4) no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir Sincronização da Área de Trabalho

Esta configuração especifica se o celular pode ser sincronizado com um computador através de um cabo, Bluetooth ou conexão IrDA. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir Email em HTML

Estas configurações especificam se o email sincronizado com um celular pode estar no formato HTML. Se esta configuração for definida em $false, todos os emails são convertidos para texto sem formatação.

Permitir Compartilhamento da Internet

Esta configuração especifica se o celular pode ser utilizado como um modem para um computador ou laptop. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

AllowIrDA

Esta configuração especifica se as conexões infravermelho são permitidas para o e do celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir dispositivos não configurados

Esta configuração especifica se telefones mais antigos que possam suportar o aplicativo de todas as configurações de políticas têm permissão para se conectar ao Exchange 2010 utilizando Exchange ActiveSync.

Permitir POPIMAPEmail

Esta configuração especifica se o usuário pode configurar uma conta de email POP3 ou IMAP4 no celular.

Permitir Área de Trabalho Remota

Esta configuração especifica se o celular pode iniciar uma conexão de área de trabalho remota. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir senha simples

Esta configuração habilita ou não a capacidade de utilizar senhas simples como 1234. O valor padrão é $true.

Permitir certificados de software S/MIME

Esta configuração especifica se certificados de software S/MIME são permitidos no celular.

Permitir cartão de armazenamento

Esta configuração especifica se o celular pode acessar informações armazenadas em um cartão de armazenamento. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir mensagem de texto

Esta configuração especifica se mensagens de texto são permitidas a partir do celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir aplicativos não assinados

Esta configuração especifica se aplicativos não assinados podem ser instalados no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir pacotes de instalação não assinados

Esta configuração especifica se pacotes de instalação não assinados podem ser executados no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Permitir Wi-Fi

Esta configuração especifica se o acesso à Internet sem fio é permitido no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Senha alfanumérica necessária

Esta configuração exige que a senha contenha caracteres numéricos e não-numéricos.

Lista de aplicativos aprovados

Esta configuração armazena uma lista de aplicativos aprovados que podem ser executados no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Anexos habilitados

Esta configuração permite que anexos sejam baixados para o celular.

Criptografia de dispositivo habilitada

Esta configuração permite criptografia no celular. Nem todos os celulares podem forçar a criptografia. Para obter mais informações, consulte a documentação do sistema operacional do dispositivo e do celular.

Senha habilitada

Esta configuração permite a senha do celular.

Expiração da senha

Esta configuração permite que o administrador configure um período após o qual uma senha do celular deve ser alterada.

Histórico da senha

Esta configuração especifica o número de senhas antigas que podem ser armazenadas em uma caixa de correio do usuário. Um usuário não pode reutilizar uma senha armazenada.

Intervalo de atualização da política

Esta configuração define com que frequência o celular atualiza a política do Exchange ActiveSync a partir do servidor.

Tamanho máximo do anexo

Esta configuração especifica o tamanho máximo de anexos que são baixados automaticamente para o celular.

Filtro de idade máxima do calendário

Esta configuração especifica o intervalo máximo de dias de calendário que podem ser sincronizados ao celular. O valor é especificado em dias.

Máximo de tentativas falhas de senha

Esta configuração especifica quantas vezes uma senha incorreta pode ser digitada antes que o celular execute um apagamento de todos os dados.

Bloqueio máximo de tempo de inatividade

Esta configuração especifica o período que um celular pode ficar sem interação do usuário antes de ficar bloqueado.

Tamanho mínimo da senha

Esta configuração especifica o comprimento mínimo da senha.

Filtro de idade máxima do email

Esta configuração especifica o número máximo de dias equivalentes para que itens de email sejam sincronizados ao celular. O valor é especificado em dias.

Tamanho máximo de truncamento do corpo do email em HTML

Esta configuração especifica o tamanho além do qual mensagens de email formatadas em HTML são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB).

Mínimo de caracteres complexos na senha do dispositivo

Esta configuração especifica o número mínimo de caracteres complexos exigidos em uma senha de celular. Um caractere complexo é qualquer caractere que não seja uma letra.

Tamanho máximo de truncamento do corpo de email

Esta configuração especifica o tamanho além do qual mensagens de email são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB).

Recuperação de senha

Quando esta configuração estiver habilitada, o celular gerará uma senha de recuperação que será enviada ao servidor. Se o usuário se esquecer da senha do celular, a senha de recuperação poderá ser utilizada para destravar o aparelho e permitir que o usuário crie uma nova senha para ele.

Exigir Criptografia do Dispositivo

Esta configuração especifica se a criptografia do dispositivo é necessária. Se definida como $true, o celular deverá dar suporte à criptografia e implementá-la para sincronização com o servidor.

Exigir mensagens S/MIME criptografadas

Esta configuração especifica se as mensagens S/MIME devem ser criptografadas.

Exigir sincronização manual durante o roaming

Esta configuração especifica se o celular deve ser sincronizado manualmente durante o roaming. Permitir sincronização automática durante o roaming levará freqüentemente a custos de dados maiores que os esperados para o plano de telefone celular.

Exigir criptografia do cartão de armazenamento

Esta configuração especifica se o cartão de armazenamento deve ser criptografado. Nem todos os sistemas operacionais dos celulares dão suporte à criptografia de cartão de armazenamento. Para obter mais informações, consulte o sistema operacional do celular e do dispositivo móvel.

Lista de aplicativos InROM não aprovados

Esta configuração especifica uma lista de aplicativos que não podem ser executados em ROM. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração.

Visão geral

A modificação das definições padrão das políticas de caixa de correio a seguir exige uma Licença de Acesso para Cliente do Exchange Enterprise para cada caixa de correio afetada:

  • Permitir Bluetooth

  • Permitir Navegador

  • Permitir Câmera

  • Permitir Email do Consumidor

  • Permitir Sincronização da Área de Trabalho

  • Permitir Compartilhamento da Internet

  • Permitir IrDA

  • Permitir Área de Trabalho Remota

  • Permitir cartão de armazenamento

  • Permitir mensagem de texto

  • Permitir aplicativos não assinados

  • Permitir pacotes de aplicativos não assinados

  • Permitir Wi-Fi

  • Lista de Aplicativos Aprovados

  • Lista de aplicativos InROM não aprovados

Por exemplo, você pode criar uma política que será aplicada a todos os usuários em sua organização do Exchange. A tabela a seguir lista possíveis configurações para esta política.

Exemplo de Configurações de políticas de caixa de correio do Exchange ActiveSync para todos os usuários

Configuração Value

Permitir dispositivos não configurados

False

Permitir POPIMAPEmail

Verdadeiro

Permitir Área de Trabalho Remota

Verdadeiro

Permitir senha simples

Verdadeiro

Permitir certificados de software S/MIME

Verdadeiro

Permitir cartão de armazenamento

Falso

Permitir mensagem de texto

Verdadeiro

Permitir aplicativos não assinados

Falso

Permitir pacotes de instalação não assinados

Verdadeiro

Permitir Wi-Fi

Falso

Senha alfanumérica necessária

Verdadeiro

Lista de aplicativos aprovados

Nulo

Anexos habilitados

Verdadeiro

Criptografia de dispositivo habilitada

Verdadeiro

Filtro de idade máxima do calendário

15

Tamanho máximo do anexo

500 quilobytes (KB)

Máximo de tentativas falhas de senha

4

Tamanho mínimo da senha

4

Filtro de idade máxima do email

10

Tamanho máximo de truncamento do corpo de email

3 KB

Mínimo de caracteres complexos na senha do dispositivo

2

Tamanho máximo de truncamento do corpo do email em HTML

7 KB

Senha habilitada

Verdadeiro

Expiração da senha

10 dias

Histórico da senha

8 senhas armazenadas

Exigir sincronização manual durante o roaming

Verdadeiro

Acesso ao arquivo UNC

Desabilitado

Acesso ao arquivo WSS

Desabilitado

Dica

Você não precisa especificar todas as configurações de políticas ao criar uma nova política de caixa de correio do Exchange ActiveSync. Qualquer configuração de política que não for explicitamente definida manterá seu valor padrão.

As políticas de caixa de correio do Exchange ActiveSync podem ser criadas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Se você criar uma política no EMC, poderá configurar somente um subconjunto das definições disponíveis. Você pode configurar o restante das configurações usando o Shell.

Quando você instala o Exchange 2010, uma política de caixa de correio padrão do Exchange ActiveSync é criada. A política padrão é aplicada automaticamente quando um novo usuário é criado com o EMC ou o Shell.

Visão geral

Não é preciso atribuir um usuário a uma política de caixa de correio do Exchange ActiveSync. A tabela a seguir resume as configurações de política que serão usadas se você não atribuir um usuário a uma política.

Configurações Padrão do Exchange ActiveSync

Configuração Valor

Permitir Bluetooth

Permitir

Permitir Navegador

Verdadeiro

Permitir Câmera

Verdadeiro

Permitir Email do Consumidor

Verdadeiro

Permitir Sincronização da Área de Trabalho

Verdadeiro

Permitir Email em HTML

Verdadeiro

Permitir Compartilhamento da Internet

Verdadeiro

AllowIrDA

Verdadeiro

Permitir dispositivos não configurados

Verdadeiro

Permitir senha simples

Falso

Permitir POPIMAPEmail

Verdadeiro

Permitir Área de Trabalho Remota

Verdadeiro

Senha alfanumérica necessária

Falso

Permitir certificados de software S/MIME

Verdadeiro

Permitir cartão de armazenamento

Verdadeiro

Permitir mensagem de texto

Verdadeiro

Permitir aplicativos não assinados

Verdadeiro

Permitir pacotes de instalação não assinados

Verdadeiro

Permitir Wi-Fi

Verdadeiro

Anexos habilitados

Verdadeiro

Criptografia de dispositivo habilitada

Falso

Filtro de idade máxima do calendário

7

Senha habilitada

Falso

Expiração da senha

Ilimitado

Histórico da senha

0

Intervalo de atualização da política

Ilimitado

Navegação de documento habilitada

Verdadeiro

Tamanho máximo do anexo

Ilimitado

Máximo de tentativas falhas de senha

4

Bloqueio máximo de tempo de inatividade

15 minutos

Tamanho mínimo da senha

4

Filtro de idade máxima do email

3

Tamanho máximo de truncamento do corpo de email

3 KB

Mínimo de caracteres complexos na senha do dispositivo

0

Tamanho máximo de truncamento do corpo do email em HTML

3 KB

Exigir Criptografia do Dispositivo

Falso

Exigir mensagens S/MIME criptografadas

Falso

Exigir sincronização manual durante o roaming

Falso

Exigir criptografia do cartão de armazenamento

Falso

Lista de aplicativos InROM não aprovados

Null

Recuperação de senha

Desabilitado

Acesso ao arquivo UNC

Habilitado

Acesso ao arquivo WSS

Habilitado

Sincronização do Windows Phone 7

Se sua organização possuir telefones celulares com o Windows Phone 7, esses telefones terão problemas de sincronização se certas propriedades de política de caixa de correio do Exchange ActiveSync estiverem configuradas. Para permitir que telefones celulares com o Windows Phone 7 sincronizem com uma caixa de correio do Exchange, defina a propriedade AllowNonProvisionableDevices como verdadeira ou apenas configure as seguintes propriedades de política de caixa de correio do Exchange ActiveSync:

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

Exemplos de políticas de caixa de correio do Exchange ActiveSync

A figura a seguir mostra como as políticas de caixa de correio do Exchange ActiveSync podem ser criadas para controlar diversas configurações para três grupos de usuários.

Exemplo de políticas de caixa de correio do Exchange ActiveSync

Diretivas de Caixa de Correio do Exchange ActiveSync

Visão geral

 © 2010 Microsoft Corporation. Todos os direitos reservados.