Kennenlernen von Windows Mobile 6.1 und Exchange ActiveSync-Postfachrichtlinien

 

Letztes Änderungsdatum des Themas: 2008-04-23

Von Patricia DiGiacomo Eddy

Mit Microsoft Exchange Server 2007 Service Pack 1 (SP1) wurden zahlreiche neue Postfachrichtlinieneinstellungen für Exchange ActiveSync-Geräte eingeführt. Mithilfe dieser Richtlinieneinstellungen werden verschiedene Einstellungen auf den mobilen Geräten in Ihrer Organisation gesteuert. Unglücklicherweise wurden diese neuen Richtlinieneinstellungen bis vor Kurzem von keinem Betriebssystem für mobile Geräte unterstützt.

Am 1. April 2008 hat Microsoft die Veröffentlichung von Windows Mobile 6.1 mitgeteilt. Alle neuen Richtlinieneinstellungen in Exchange 2007 SP1 werden von Windows Mobile 6.1 in vollem Umfang unterstützt. Obwohl zum Zeitpunkt der Erstellung dieses Artikels noch keine Windows Mobile 6.1-Geräte erhältlich waren, sollten diese sehr bald auf den Markt kommen.

In diesem Artikel werden die verschiedenen Verbesserungen an Exchange ActiveSync in Exchange 2007 SP1 zusammengefasst. Außerdem erhalten Sie Informationen zu den von den verschiedenen Versionen des Betriebssystems Windows Mobile unterstützten Richtlinieneinstellungen.

Exchange ActiveSync-Standardpostfachrichtlinien

Die Originalversion (RTM) von Exchange 2007 beinhaltete verschiedene Exchange ActiveSync-Postfachrichtlinieneinstellungen. Sie konnten ein Kennwort erzwingen, eine bestimmte Kennwortlänge anfordern, das Herunterladen von Anlagen verhindern, Benutzer an der Wiederverwendung früherer Kennwörter hindern und angeben, ob Benutzer auf Informationen zugreifen dürfen, die in Microsoft Windows SharePoint Services-Dokumentbibliotheken gespeichert sind. Alle Benutzer mussten dabei aber einer Richtlinie ausdrücklich zugewiesen werden. Dies konnte benutzerweise erfolgen oder automatisiert unter Verwendung eines Exchange-Cmdlets. Das folgende Cmdlet weist alle Benutzer einer Richtlinie namens "Sales Policy" zu.

Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy "Sales Policy").Identity

Die Handhabung dieses Cmdlets ist zwar bereits relativ offensichtlich, doch dieser Prozess wird in Exchange 2007 SP1 sogar noch stärker vereinfacht. Administratoren können eine vorhandene Richtlinie als Standardrichtlinie festlegen. Wenn eine Richtlinie als Standard gekennzeichnet ist, werden alle neuen Benutzer automatisch dieser Richtlinie zugewiesen. Sie können die Standardrichtlinie jederzeit mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ändern.

Neue und verbesserte Richtlinieneinstellungen

Eine beachtliche Anzahl neuer Richtlinieneinstellungen ist in Exchange 2007 SP1 verfügbar.

Hinweis

Die Fähigkeit, zahlreiche dieser neuen Richtlinieneinstellungen verwenden zu können, ist ein Premiumfeature von Exchange ActiveSync. Für jedes Postfach, in dem die Richtlinien implementiert werden, ist eine Exchange Enterprise-Clientzugriffslizenz (Client Access License, CAL) erforderlich.

In der folgenden Tabelle werden alle Exchange ActiveSync-Postfachrichtlinieneinstellungen aufgeführt, die in Exchange 2007 RTM und Exchange 2007 SP1 verfügbar sind.

Richtlinieneinstellungen für Exchange ActiveSync

Einstellung Exchange 2007 RTM und Windows Mobile 6.0 Exchange 2007 SP1 Standard- oder Enterprise-CAL und Windows Mobile 6.0 Exchange 2007 SP1 Standard CAL und Windows Mobile 6.1 Exchange 2007 SP1 Enterprise-CAL und Windows Mobile 6.1

Kennwort erforderlich

X

X

X

X

Minimale Kennwortlänge

X

X

X

X

Alphanumerisches Kennwort erforderlich

X

X

X

X

Inaktivitätszeitlimit

X

X

X

X

Maximale Anzahl fehlerhafter Kennworteingaben

X

X

X

X

Aktualisierungsintervall für Richtlinien

X

X

X

X

Nicht bereitstellbare Geräte zulassen

X

X

X

X

Anlagen aktiviert

X

X

X

X

Speicherkartenverschlüsselung

X

X

X

X

Kennwortwiederherstellung aktiviert

X

X

X

X

Einfaches Gerätekennwort zulassen

X

X

X

X

Maximale Anlagengröße

X

X

X

X

Windows SharePoint Services-Zugriff aktiviert

X

X

X

X

Windows-Dateifreigabezugriff aktiviert

X

X

X

X

Kennwortablauf

X

X

X

X

Kennwortverlauf

X

X

X

X

Manuelle Synchronisierung beim Roaming anfordern

X

X

Mindestanzahl komplexer Zeichen im Gerätekennwort

X

X

Filter für maximales Kalenderalter

X

X

HTML-E-Mail zulassen

X

X

Filter für maximales E-Mail-Alter

X

X

Maximale Größe zum Abschneiden von E-Mail-Texten

X

X

Maximale Größe zum Abschneiden von HTML-Texten

X

X

Signierte S/MIME-Nachrichten anfordern

X

X

Signierten S/MIME-Algorithmus anfordern

X

X

S/MIME-Softwarezertifikate zulassen

X

X

Geräteverschlüsselung anfordern

X

X

Speicherkarte zulassen

X

Kamera zulassen

X

Nicht signierte Anwendungen zulassen

X

Nicht signierte Installationspakete zulassen

X

WiFi zulassen

X

Textnachrichten zulassen

X

POP/IMAP-E-Mail zulassen

X

Bluetooth zulassen

X

Infrarot (IrDA) zulassen

X

Desktop-Synchronisierung zulassen

X

Browser zulassen

X

Konsumenten-E-Mail zulassen

X

Remotedesktop zulassen

X

Gemeinsame Nutzung der Internetverbindung zulassen

X

Liste nicht genehmigter InROM-Anwendungen

X

Liste genehmigter Anwendungen

X

Viele dieser neuen Richtlinieneinstellungen sollen Administratoren bei der Kontrolle der Features helfen, auf die Benutzer von ihren mobilen Geräten aus zugreifen können.

Einstellungen wie "Kamera zulassen", "Textnachrichten zulassen" und "POP/IMAP-E-Mail zulassen" dienen der Behandlung einiger häufiger Geräteverwaltungsprobleme. So untersagen beispielsweise viele Unternehmen aus Datenschutzgründen die Verwendung von Fotomobiltelefonen. Ein Administrator in solch einer Organisation kann also mobile Geräte mit Windows Mobile 6.1 bereitstellen und die Kamerafunktion deaktivieren.

Bestätigungsfunktion für Remotegerätezurücksetzung

Ein zusätzliches neues Feature ist eine Bestätigungsmeldung für Remotegerätezurücksetzung. Die Remotegerätezurücksetzung ermöglicht einem Benutzer oder Administrator das Löschen der Daten auf einem mobilen Gerät, wenn dieses Gerät verloren oder gestohlen wurde. Benutzer können den Remotegerätezurücksetzungs-Prozess aus Microsoft Office Outlook Web Access heraus starten. Administratoren können eine Remotegerätezurücksetzung über die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell starten.

In Exchange 2007 RTM blieb man jedoch im Anschluss an die Auslösung der Remotegerätezurücksetzung durch einen Benutzer oder Administrator häufig im Ungewissen über den Abschluss des Vorgangs. Der Remotegerätezurücksetzungs-Prozess ist sehr zuverlässig. Wenn das Gerät noch mit dem Internet verbunden und der Server, auf dem Microsoft Exchange ausgeführt wird, noch erreichbar ist, wird die Remotegerätezurücksetzung beim nächsten Versuch des Geräts, mit dem Servercomputer mit Exchange eine Verbindung herzustellen, ausgelöst. Die Bestätigungsmeldung, die im Anschluss an die Remotegerätezurücksetzung angezeigt wird, bietet nun aber eine Rückversicherung, dass der Prozess ordnungsgemäß abgeschlossen wurde.

Weitere Informationen

Weitere Informationen zu Exchange 2007 SP1 finden Sie unter What's New in Exchange Server 2007 Service Pack 1 (englischsprachig).

Weitere Informationen zu Windows Mobile 6.1 finden Sie auf der Seite Windows Mobile Home (englischsprachig).

9bcb19bf-2bc8-4ff1-ad62-0e6927064003 Patricia DiGiacomo Eddy – Leitende technische Autorin, Microsoft Exchange Server