Общие сведения о политиках почтовых ящиков Exchange ActiveSync

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2015-03-09

В этом разделе рассматриваются политики почтовых ящиков Microsoft Exchange ActiveSync и возможности их использования в среде MicrosoftExchange Server 2010.

Обзор

Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. В следующей таблице перечислены параметры, которые можно задать с помощью политик почтовых ящиков Exchange ActiveSync.

ВажноВажно!
Мобильные телефоны Windows Phone 7 поддерживают только некоторые параметры политики почтовых ящиков Exchange ActiveSync. Полный список параметров см. в подразделе Синхронизация с мобильными устройствами Windows Phone 7 далее в этом разделе.

Параметры политики почтовых ящиков Exchange ActiveSync

Параметр Описание

Разрешить Bluetooth

Этот параметр определяет, будет ли мобильный телефон принимать подключения Bluetooth. Доступны следующие значения: "Отключить", "Только для громкой связи" и "Разрешить". Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить браузер

Этот параметр определяет, разрешен ли на мобильном телефоне браузер Pocket Internet Explorer. Этот параметр не влияет на браузеры сторонних производителей, установленные на телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить камеру

Этот параметр определяет, можно ли использовать камеру мобильного телефона. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить пользовательскую почту

Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты (POP3 или IMAP4) на мобильном телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить синхронизацию с настольным ПК

Этот параметр определяет, можно ли выполнять синхронизацию мобильного телефона с настольным ПК через кабель, порт IrDA или Bluetooth. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить электронную почту в формате HTML

Этот параметр определяет, может ли электронная почта при синхронизации с мобильным телефоном сохранять формат HTML. Если для этого параметра установлено значение $false, вся электронная почта преобразуется в обычный текст.

Разрешить общий доступ к Интернету

Этот параметр определяет, можно ли использовать мобильный телефон в качестве модема для настольного или портативного компьютера. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

AllowIrDA

Этот параметр определяет, разрешены ли на мобильном телефоне инфракрасные подключения. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить неинициализируемые устройства

Этот параметр определяет, разрешено ли более старым телефонам, которые могут не поддерживать применение всех параметров политики, подключаться к Exchange 2010 с помощью Exchange ActiveSync.

Разрешить POPIMAPEmail

Этот параметр определяет, может ли пользователь настроить на мобильном телефоне учетную запись электронной почты POP3 или IMAP4.

Разрешить подключение к удаленному рабочему столу

Этот параметр определяет, можно ли подключать мобильный телефон к удаленному рабочему столу. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить использовать простой пароль

Этот параметр включает или отключает функцию использования простого пароля, например "1234". Значение по умолчанию — $true.

Разрешить сертификаты программного обеспечения S/MIME

Этот параметр определяет, разрешены ли на мобильном телефоне сертификаты программного обеспечения S/MIME.

Разрешить карты памяти

Этот параметр определяет, позволяет ли мобильный телефон получать доступ к сведениям, которые хранятся на карте памяти. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить обмен текстовыми сообщениями

Этот параметр указывает, разрешен ли обмен текстовыми сообщениями на мобильном телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить неподписанные приложения

Этот параметр указывает, можно ли устанавливать на мобильный телефон неподписанные приложения. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить неподписанные установочные пакеты

Этот параметр указывает, можно ли запускать на мобильном телефоне неподписанные установочные пакеты. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Разрешить Wi-Fi

Этот параметр указывает, разрешен ли для мобильного телефона беспроводной доступ к Интернету. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Требовать ввода буквенно-цифрового пароля

Этот параметр требует, чтобы пароль содержал не только цифры, но и другие символы.

Список одобренных приложений

Этот параметр содержит список одобренных приложений, которые можно запускать на мобильном телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Вложения разрешены

Этот параметр разрешает загрузку вложений на мобильный телефон.

Шифрование устройства включено

Этот параметр включает шифрование на мобильном телефоне. Не все мобильные телефоны могут обеспечивать шифрование. Дополнительные сведения см. в документации к мобильному телефону и операционной системе.

Пароль включен

Этот параметр включает пароль мобильного телефона.

Срок действия пароля

Этот параметр позволяет администратору настроить временной интервал, по истечении которого необходимо изменить пароль.

Журнал пароля

Этот параметр определяет число использовавшихся паролей, хранящихся в почтовом ящике пользователя. Пользователь не может использовать сохраненный пароль повторно.

Интервал обновления политики

Этот параметр определяет, как часто мобильный телефон обновляет политику Exchange ActiveSync с сервера.

Максимальный размер вложения

Этот параметр определяет максимальный размер вложений, автоматически загружаемых на мобильный телефон.

Фильтр максимального времени хранения календаря

Этот параметр определяет максимальный диапазон дней календаря, который можно синхронизировать с мобильным телефоном. Значение указывается в днях.

Максимальное число неудачных попыток ввода пароля

Этот параметр определяет, сколько раз разрешается вводить неправильный пароль, прежде чем на мобильном телефоне будут удалены все данные.

Максимальное время простоя до блокировки

Этот параметр определяет интервал времени до блокировки, в течение которого мобильный телефон может продолжать работу без ввода данных пользователем.

Минимальная длина пароля

Этот параметр определяет минимальную длину пароля.

Фильтр максимального времени хранения электронной почты

Этот параметр определяет максимальное время хранения (в днях) сообщений электронной почты, для которых выполняется синхронизация с мобильным телефоном. Значение указывается в днях.

Максимальный размер усечения текста сообщений электронной почты в формате HTML

Этот параметр определяет максимальный размер сообщений электронной почты в формате HTML, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ).

Минимальное количество сложных символов в пароле устройства

Этот параметр определяет минимальное количество сложных символов в пароле мобильного телефона. Сложный символ — это любой символ, не являющийся буквой.

Максимальный размер усечения текста сообщений электронной почты

Этот параметр определяет максимальный размер сообщений электронной почты, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ).

Восстановление пароля

При включении этого параметра на мобильном телефоне создается пароль для восстановления, который отправляется на сервер. Если пользователь забыл пароль мобильного телефона, чтобы разблокировать мобильный телефон и разрешить пользователю создать новый пароль, можно использовать пароль для восстановления.

Требовать шифрование устройства

Этот параметр определяет, необходимо ли шифрование для устройства. Если этот параметр имеет значение $true, мобильный телефон должен поддерживать и применять шифрование для синхронизации с сервером.

Требовать шифрование сообщений S/MIME

Этот параметр определяет, необходимо ли шифровать сообщения S/MIME.

Требовать при роуминге выполнение синхронизации вручную

Этот параметр указывает, необходимо ли вручную синхронизировать мобильный телефон при роуминге. Включение автоматической синхронизации при роуминге может привести к непредвиденным расходам на мобильную связь.

Требовать шифрование карты памяти

Этот параметр определяет, необходимо ли шифровать карту памяти. Не все операционные системы для мобильных телефонов поддерживают шифрование карт памяти. Дополнительные сведения см. в документации к мобильному телефону и операционной системе.

Список недопустимых приложений в ПЗУ

Этот параметр содержит список приложений, которые невозможно запускать в ПЗУ. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange.

Обзор

Для изменения параметров по умолчанию следующих политик почтовых ящиков требуется корпоративная лицензия клиентского доступа Exchange для каждого затронутого почтового ящика:

  • Разрешить Bluetooth

  • Разрешить браузер

  • Разрешить камеру

  • Разрешить пользовательскую почту

  • Разрешить синхронизацию с настольным ПК

  • Разрешить общий доступ к Интернету

  • Включить поддержку IrDA

  • Разрешить подключение к удаленному рабочему столу

  • Разрешить карты памяти

  • Разрешить обмен текстовыми сообщениями

  • Разрешить неподписанные приложения

  • Разрешить неподписанные пакеты приложений

  • Разрешить Wi-Fi

  • Список одобренных приложений

  • Список недопустимых приложений в ПЗУ

Например, можно создать политику, применяемую ко всем пользователям в организации Exchange. В следующей таблице перечислены возможные параметры этой политики.

Пример параметров политики почтовых ящиков Exchange ActiveSync для всех пользователей

Параметр Значение

Разрешить неинициализируемые устройства

False

Разрешить POPIMAPEmail

True

Разрешить подключение к удаленному рабочему столу

Истина

Разрешить использовать простой пароль

Истина

Разрешить сертификаты программного обеспечения S/MIME

Истина

Разрешить карты памяти

Ложь

Разрешить обмен текстовыми сообщениями

Истина

Разрешить неподписанные приложения

Ложь

Разрешить неподписанные установочные пакеты

Истина

Разрешить Wi-Fi

Ложь

Требовать ввода буквенно-цифрового пароля

Истина

Список одобренных приложений

Null

Вложения разрешены

Истина

Шифрование устройства включено

Истина

Фильтр максимального времени хранения календаря

15

Максимальный размер вложения

500 килобайт (КБ)

Максимальное число неудачных попыток ввода пароля

4

Минимальная длина пароля

4

Фильтр максимального времени хранения электронной почты

10

Максимальный размер усечения текста сообщений электронной почты

3 КБ

Минимальное количество сложных символов в пароле устройства

2

Максимальный размер усечения текста сообщений электронной почты в формате HTML

7 КБ

Пароль включен

Истина

Срок действия пароля

10 дней

Журнал пароля

8 сохраненных паролей

Требовать при роуминге выполнение синхронизации вручную

Истина

Доступ к файлам по UNC-пути

Отключен

Доступ к WSS-файлам

Отключено

ПримечаниеПримечание.
При создании новой политики почтовых ящиков Exchange ActiveSync необязательно определять все параметры политики. Любой параметр политики, который не задан явно, сохраняет значение по умолчанию.

Политики почтовых ящиков Exchange ActiveSync можно создать с помощью консоли управления Exchange или командной консоли Exchange. При создании политики в консоли управления Exchange можно настроить не все из доступных параметров. Остальные параметры можно настроить с помощью командной консоли Exchange.

При установке Exchange 2010 создается политика почтовых ящиков Exchange ActiveSync по умолчанию. Политика по умолчанию автоматически применяется при создании нового пользователя с помощью консоли управления Exchange или командной консоли Exchange.

Обзор

Назначать пользователя политике почтовых ящиков Exchange ActiveSync необязательно. В следующей таблице указаны параметры политики, используемые в том случае, если политике не назначен пользователь.

Параметры Exchange ActiveSync по умолчанию

Параметр Значение

Разрешить Bluetooth

Разрешить

Разрешить браузер

Истина

Разрешить камеру

Истина

Разрешить пользовательскую почту

Истина

Разрешить синхронизацию с настольным ПК

Истина

Разрешить электронную почту в формате HTML

Истина

Разрешить общий доступ к Интернету

Истина

AllowIrDA

Истина

Разрешить неинициализируемые устройства

Истина

Разрешить использовать простой пароль

Ложь

Разрешить POPIMAPEmail

Истина

Разрешить подключение к удаленному рабочему столу

Истина

Требовать ввода буквенно-цифрового пароля

Ложь

Разрешить сертификаты программного обеспечения S/MIME

Истина

Разрешить карты памяти

Истина

Разрешить обмен текстовыми сообщениями

Истина

Разрешить неподписанные приложения

Истина

Разрешить неподписанные установочные пакеты

Истина

Разрешить Wi-Fi

Истина

Вложения разрешены

Истина

Шифрование устройства включено

Ложь

Фильтр максимального времени хранения календаря

7

Пароль включен

Ложь

Срок действия пароля

Не ограничено

Журнал пароля

0

Интервал обновления политики

Не ограничено

Просмотр документов включен

Истина

Максимальный размер вложения

Не ограничено

Максимальное число неудачных попыток ввода пароля

4

Максимальное время простоя до блокировки

15 минут

Минимальная длина пароля

4

Фильтр максимального времени хранения электронной почты

3

Максимальный размер усечения текста сообщений электронной почты

3 КБ

Минимальное количество сложных символов в пароле устройства

0

Максимальный размер усечения текста сообщений электронной почты в формате HTML

3 КБ

Требовать шифрование устройства

Ложь

Требовать шифрование сообщений S/MIME

Ложь

Требовать при роуминге выполнение синхронизации вручную

Ложь

Требовать шифрование карты памяти

Ложь

Список недопустимых приложений в ПЗУ

Null

Восстановление пароля

Отключено

Доступ к файлам по UNC-пути

Включен

Доступ к WSS-файлам

Включено

Синхронизация с мобильными устройствами Windows Phone 7

При использовании мобильных телефонов под управлением Windows Phone 7 в организации будут возникать проблемы с их синхронизацией, если в данной организации настроены некоторые свойства политики почтовых ящиков Exchange ActiveSync. Чтобы разрешить синхронизацию мобильных телефонов Windows Phone 7 с почтовыми ящиками Exchange, установите для свойства AllowNonProvisionableDevices значение True или настройте следующие свойства политики почтовых ящиков Exchange ActiveSync:

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

Примеры политик почтовых ящиков Exchange ActiveSync

На следующем рисунке показано, как можно создавать политики почтовых ящиков Exchange ActiveSync для управления различными параметрами трех различных групп пользователей.

Пример политик почтовых ящиков Exchange ActiveSync

Политики почтовых ящиков службы Exchange ActiveSync

Обзор

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.