Grundlegendes zu Exchange ActiveSync-Postfachrichtlinien
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2010-01-12
In diesem Thema werden Microsoft Exchange ActiveSync-Postfachrichtlinien sowie deren Verwendung in Ihrer Microsoft Exchange Server 2010-Umgebung behandelt.
Übersicht
Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine allgemeine Zusammenstellung von Richtlinien und Sicherheitseinstellungen auf einen Benutzer oder eine Benutzergruppe anwenden. Die folgende Tabelle enthält eine Zusammenfassung der Einstellungen, die mithilfe von Exchange ActiveSync-Postfachrichtlinien festgelegt werden können.
Einstellungen für Exchange ActiveSync-Postfachrichtlinien
| Einstellung | Beschreibung |
|---|---|
Bluetooth zulassen |
Diese Einstellung gibt an, ob ein Mobiltelefon Bluetooth-Verbindungen zulässt. Die verfügbaren Optionen lauten Deaktivieren, Nur Freisprechen und Zulassen. Diese Richtlinieneinstellung erfordert eine Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Browser zulassen |
Diese Einstellung gibt an, ob Pocket Internet Explorer auf dem Mobiltelefon zulässig ist. Sie hat keine Auswirkungen auf Webbrowser von Drittanbietern, die auf dem Telefon installiert sind. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Kamera zulassen |
Diese Einstellung gibt an, ob die Kamera des Mobiltelefons verwendet werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Konsumenten-E-Mail zulassen |
Diese Einstellung gibt an, ob der Benutzer des Mobiltelefons darauf ein persönliches E-Mail-Konto (POP3 oder IMAP4) konfigurieren darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Desktop-Synchronisierung zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon über eine Kabel-, Bluetooth- oder Infrarotverbindung (IrDA) mit einem Computer synchronisiert werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
HTML-E-Mail zulassen |
Diese Einstellung gibt an, ob mit dem Mobiltelefon synchronisierte E-Mails das HTML-Format aufweisen dürfen. Ist diese Einstellung auf |
Gemeinsame Nutzung der Internetverbindung zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon als Modem für einen Desktopcomputer oder einen tragbaren Computer verwendet werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
AllowIrDA |
Diese Einstellung gibt an, ob Infrarotverbindungen zu und von dem Mobiltelefon zulässig sind. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Nicht bereitstellbare Geräte zulassen |
Diese Einstellung gibt an, ob ältere Telefone, die eventuell nicht die Anwendung aller Richtlinieneinstellungen unterstützen, mithilfe von Exchange ActiveSync eine Verbindung mit Exchange 2010 herstellen dürfen. |
POPIMAPEmail zulassen |
Diese Einstellung gibt an, ob der Benutzer ein POP3- oder ein IMAP4-E-Mail-Konto auf dem Mobiltelefon konfigurieren darf. |
Remotedesktop zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon eine Remotedesktopverbindung initiieren darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Einfaches Kennwort zulassen |
Diese Einstellung aktiviert bzw. deaktiviert die Möglichkeit, ein einfaches Kennwort wie "1234" zu verwenden. Der Standardwert ist |
S/MIME-Softwarezertifikate zulassen |
Diese Einstellung gibt an, ob S/MIME-Softwarezertifikate auf dem Mobiltelefon zulässig sind. |
Speicherkarte zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon auf Informationen zugreifen darf, die auf einer Speicherkarte abgelegt sind. |
Textnachrichten zulassen |
Diese Einstellung gibt an, ob Textnachrichten vom Mobiltelefon zulässig sind. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Nicht signierte Anwendungen zulassen |
Diese Einstellung gibt an, ob auf dem Mobiltelefon nicht signierte Anwendungen installiert werden dürfen. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Nicht signierte Installationspakete zulassen |
Diese Einstellung gibt an, ob auf dem Mobiltelefon ein nicht signiertes Installationspaket ausgeführt werden darf. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
WiFi zulassen |
Diese Einstellung gibt an, ob mit dem Mobiltelefon drahtloser Internetzugriff zulässig ist. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Alphanumerisches Kennwort erforderlich |
Diese Einstellung schreibt vor, dass ein Kennwort numerische und nicht-numerische Zeichen enthalten muss. |
Liste genehmigter Anwendungen |
Mit dieser Einstellung wird eine Liste genehmigter Anwendungen gespeichert, die auf dem Mobiltelefon ausgeführt werden dürfen. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Anlagen aktiviert |
Diese Einstellung ermöglicht das Herunterladen von Anlagen auf das Mobiltelefon. |
Geräteverschlüsselung aktiviert |
Diese Einstellung aktiviert die Verschlüsselung auf dem Mobiltelefon. Nicht alle Mobiltelefone können eine Verschlüsselung erzwingen. Weitere Informationen hierzu finden Sie in der Dokumentation zum Mobiltelefon und zum mobilen Betriebssystem. |
Kennwort aktiviert |
Diese Einstellung aktiviert das Kennwort für das Mobiltelefon. |
Kennwortablauf |
Diese Einstellung ermöglicht dem Administrator das Konfigurieren eines Zeitraums, nach dem ein Mobiltelefonkennwort geändert werden muss. |
Kennwortverlauf |
Diese Einstellung gibt die Anzahl der letzten Kennwörter an, die im Postfach eines Benutzers gespeichert werden dürfen. Ein gespeichertes Kennwort kann vom Benutzer nicht erneut verwendet werden. |
Aktualisierungsintervall für Richtlinien |
Diese Einstellung definiert, wie häufig das Mobiltelefon die Exchange ActiveSync-Richtlinie vom Server aktualisiert. |
Maximale Anlagengröße |
Diese Einstellung gibt die maximale Größe von Anlagen an, die automatisch auf das Mobiltelefon heruntergeladen werden. |
Filter für maximales Kalenderalter |
Diese Einstellung gibt den maximalen Bereich der Kalendertage an, die auf das Mobiltelefon synchronisiert werden können. Der Wert wird in Tagen angegeben. |
Maximale Anzahl fehlerhafter Kennworteingaben |
Diese Einstellung gibt an, wie oft ein falsches Kennwort eingegeben werden darf, bevor alle Daten auf dem Mobiltelefon gelöscht werden. |
Zeitsperre für maximale Inaktivität |
Diese Einstellung gibt den Zeitraum an, in dem ein Mobiltelefon ohne Benutzereingaben aktiv bleibt, bevor es gesperrt wird. |
Minimale Kennwortlänge |
Diese Einstellung gibt die minimale Kennwortlänge an. |
Filter für maximales E-Mail-Alter |
Diese Einstellung gibt die maximale Anzahl von Tagen an, für die E-Mail-Objekte auf das Mobiltelefon synchronisiert werden. Der Wert wird in Tagen angegeben. |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
Diese Einstellung gibt die Größe an, ab der HTML-formatierte E-Mail-Nachrichten bei der Synchronisierung auf das Mobiltelefon abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben. |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
Diese Einstellung gibt die Mindestanzahl von komplexen Zeichen an, die für das Kennwort des Mobiltelefons erforderlich sind. Komplexe Zeichen sind alle Zeichen, die kein Buchstabe sind. |
Maximale Größe zum Abschneiden von E-Mail-Texten |
Diese Einstellung gibt die Größe an, ab der E-Mail-Nachrichten bei der Synchronisierung auf das Mobiltelefon abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben. |
Kennwortwiederherstellung |
Wenn diese Einstellung aktiviert ist, generiert das Mobiltelefon ein Wiederherstellungskennwort, das an den Server gesendet wird. Wenn ein Benutzer sein Mobiltelefonkennwort vergisst, kann die Sperrung des Mobiltelefons mithilfe des Wiederherstellungskennworts aufgehoben werden. Der Benutzer kann dann ein neues Kennwort für das Mobiltelefon erstellen. |
Geräteverschlüsselung anfordern |
Diese Einstellung gibt an, ob eine Geräteverschlüsselung erforderlich ist. Bei Festlegung auf |
Verschlüsselte S/MIME-Nachrichten anfordern |
Diese Einstellung gibt an, ob S/MIME-Nachrichten verschlüsselt werden müssen. |
Manuelle Synchronisierung beim Roaming anfordern |
Diese Einstellung gibt an, ob das Mobiltelefon beim Roaming manuell synchronisiert werden muss. Das Zulassen der automatischen Synchronisierung beim Roaming führt häufig zu unerwartet höheren Datenkosten beim Mobiltelefontarif. |
Verschlüsselung der Speicherkarte anfordern |
Diese Einstellung gibt an, ob die Speicherkarte verschlüsselt werden muss. Nicht alle Betriebssysteme für Mobiltelefone unterstützen die Verschlüsselung von Speicherkarten. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Mobiltelefon und mobilen Betriebssystem. |
Liste nicht genehmigter InROM-Anwendungen |
Diese Einstellung gibt eine Liste von Anwendungen an, die nicht im ROM ausgeführt werden dürfen. Diese Richtlinieneinstellung erfordert eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL). |
Nach oben
Die folgenden Postfachrichtlinien erfordern eine Exchange Enterprise-Clientzugriffslizenz:
- Bluetooth zulassen
- Browser zulassen
- Kamera zulassen
- Konsumenten-E-Mail zulassen
- Desktop-Synchronisierung zulassen
- Gemeinsame Nutzung der Internetverbindung zulassen
- Infrarot (IRDA) zulassen
- Remotedesktop zulassen
- Textnachrichten zulassen
- Nicht signierte Anwendungen zulassen
- Nicht signierte Installationspakete zulassen
- WiFi zulassen
- Liste genehmigter Anwendungen
- Liste nicht genehmigter InROM-Anwendungen
Sie können beispielsweise eine Richtlinie erstellen, die auf alle Benutzer in der Exchange-Organisation angewendet wird. Mögliche Einstellungen für diese Richtlinie sind in der folgenden Tabelle aufgeführt.
Beispieleinstellungen für Exchange ActiveSync-Postfachrichtlinien für alle Benutzer
| Einstellung | Wert |
|---|---|
Nicht bereitstellbare Geräte zulassen |
False |
POPIMAPEmail zulassen |
True |
Remotedesktop zulassen |
True |
Einfaches Kennwort zulassen |
True |
S/MIME-Softwarezertifikate zulassen |
True |
Speicherkarte zulassen |
False |
Textnachrichten zulassen |
True |
Nicht signierte Anwendungen zulassen |
False |
Nicht signierte Installationspakete zulassen |
True |
WiFi zulassen |
False |
Alphanumerisches Kennwort erforderlich |
True |
Liste genehmigter Anwendungen |
Null |
Anlagen aktiviert |
True |
Geräteverschlüsselung aktiviert |
True |
Filter für maximales Kalenderalter |
15 |
Maximale Anlagengröße |
500 KB |
Maximale Anzahl fehlerhafter Kennworteingaben |
4 |
Minimale Kennwortlänge |
4 |
Filter für maximales E-Mail-Alter |
10 |
Maximale Größe zum Abschneiden von E-Mail-Texten |
3 KB |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
2 |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
7 KB |
Kennwort aktiviert |
True |
Kennwortablauf |
10 Tage |
Kennwortverlauf |
8 gespeicherte Kennwörter |
Manuelle Synchronisierung beim Roaming anfordern |
True |
UNC-Dateizugriff |
Deaktiviert |
WSS-Dateizugriff |
Deaktiviert |
Hinweis
Wenn Sie eine neue Exchange ActiveSync-Postfachrichtlinie erstellen, müssen Sie nicht alle Richtlinieneinstellungen angeben. Jede Richtlinieneinstellung, die nicht explizit festgelegt wird, behält ihren Standardwert.
Exchange ActiveSync-Postfachrichtlinien können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Wenn Sie eine Richtlinie in der Exchange-Verwaltungskonsole erstellen, können Sie nur einen Teil der verfügbaren Einstellungen konfigurieren. Die restlichen Einstellungen können Sie über die Shell konfigurieren.
Bei der Installation von Exchange 2010 wird eine standardmäßige Exchange ActiveSync-Postfachrichtlinie erstellt. Die Standardrichtlinie wird automatisch angewendet, wenn ein neuer Benutzer mithilfe der Exchange-Verwaltungskonsole oder über die Shell erstellt wird.
Nach oben
Einer Exchange ActiveSync-Postfachrichtlinie muss kein Benutzer zugewiesen werden. Die folgende Tabelle zeigt die Richtlinieneinstellungen, die verwendet werden, wenn einer Richtlinie kein Benutzer zugewiesen wird.
Exchange ActiveSync-Standardeinstellungen
| Einstellung | Wert |
|---|---|
Bluetooth zulassen |
Zulassen |
Browser zulassen |
True |
Kamera zulassen |
True |
Konsumenten-E-Mail zulassen |
True |
Desktop-Synchronisierung zulassen |
True |
HTML-E-Mail zulassen |
True |
Gemeinsame Nutzung der Internetverbindung zulassen |
True |
AllowIrDA |
True |
Nicht bereitstellbare Geräte zulassen |
True |
Einfaches Kennwort zulassen |
False |
POPIMAPEmail zulassen |
True |
Remotedesktop zulassen |
True |
Alphanumerisches Kennwort erforderlich |
False |
S/MIME-Softwarezertifikate zulassen |
True |
Speicherkarte zulassen |
True |
Textnachrichten zulassen |
True |
Nicht signierte Anwendungen zulassen |
True |
Nicht signierte Installationspakete zulassen |
True |
WiFi zulassen |
True |
Anlagen aktiviert |
True |
Geräteverschlüsselung aktiviert |
False |
Filter für maximales Kalenderalter |
7 |
Kennwort aktiviert |
False |
Kennwortablauf |
Unbeschränkt |
Kennwortverlauf |
0 |
Aktualisierungsintervall für Richtlinien |
Unbeschränkt |
Dokumentsuche aktiviert |
True |
Maximale Anlagengröße |
Unbeschränkt |
Maximale Anzahl fehlerhafter Kennworteingaben |
4 |
Zeitsperre für maximale Inaktivität |
15 Minuten |
Minimale Kennwortlänge |
4 |
Filter für maximales E-Mail-Alter |
3 |
Maximale Größe zum Abschneiden von E-Mail-Texten |
3 KB |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
0 |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
3 KB |
Geräteverschlüsselung anfordern |
False |
Verschlüsselte S/MIME-Nachrichten anfordern |
False |
Manuelle Synchronisierung beim Roaming anfordern |
False |
Verschlüsselung der Speicherkarte anfordern |
False |
Liste nicht genehmigter InROM-Anwendungen |
Null |
Kennwortwiederherstellung |
Deaktiviert |
UNC-Dateizugriff |
Aktiviert |
WSS-Dateizugriff |
Aktiviert |
Beispiele für Exchange ActiveSync-Postfachrichtlinien
In der folgenden Abbildung wird veranschaulicht, wie Exchange ActiveSync-Postfachrichtlinien erstellt werden können, um unterschiedliche Einstellungen für drei Benutzergruppen zu steuern.
Beispiel für Exchange ActiveSync-Postfachrichtlinien
.gif "Exchange ActiveSync-Postfachrichtlinien")
Nach oben