Exploration des stratégies de boîte aux lettres Windows Mobile 6.1 et Exchange ActiveSync

 

Dernière rubrique modifiée : 2008-04-23

Par Patricia DiGiacomo Eddy

Microsoft Exchange Server 2007 Service Pack 1 (SP1) inclut de nombreux paramètres de stratégie de boîte aux lettres pour des périphériques Exchange ActiveSync. Ces paramètres de stratégie contrôlent divers réglages des périphériques mobile au sein de votre organisation. Malheureusement, jusque récemment, aucun système d'exploitation de périphérique mobile ne prenait en charge ces paramètres de stratégie.

Le premier avril 2008, Microsoft a annoncé le publication de Windows Mobile 6.1. Tous les nouveaux paramètres de stratégie dans Exchange 2007 SP1 sont entièrement pris en charge par Windows Mobile 6.1. S'il n'y avait pas de périphériques Windows Mobile 6.1 disponibles au moment de la rédaction de cet article, ils devraient être commercialisés bientôt.

Cet article récapitule les diverses améliorations apportées à Exchange ActiveSync dans Exchange 2007 SP1 et fournit des information sur les paramètres de stratégie pris en charge pour les différentes versions du système d'exploitation Windows Mobile.

Stratégies de boîte aux lettres Exchange ActiveSync par défaut

La version d'origine (RTM) de Exchange 2007 incluait divers paramètres de stratégie de boîte aux lettres Exchange ActiveSync. Vous pouviez imposer l'utilisation d'un mot de passe, exiger que les mots de passe aient une longueur déterminée, interdire le téléchargement de pièces jointes, empêcher des utilisateurs de réutiliser d'anciens mots de passe et spécifier si les utilisateurs peuvent accéder aux informations stockées dans des bibliothèques de documents Microsoft Windows SharePoint Services. En revanche, tous les utilisateurs devaient être explicitement associés à une stratégie. Vous pouviez faire cela pour chaque utilisateur ou utiliser une cmdlet Exchange pour le faire à votre place. La cmdlet suivant affecte à tous les utilisateurs une stratégie nommée Stratégie de vente.

Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy "Sales Policy").Identity

Bien que la cmdlet soit simple, Exchange 2007 SP1 facilite encore ce processus. Les administrateurs peuvent désigner une stratégie existante comme stratégie par défaut. Quand une stratégie est marquée comme par défaut, tous les nouveaux utilisateurs y sont automatiquement affectés. Vous pouvez changer de stratégie par défaut à tout moment à l'aide de la consol de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Paramètres de stratégie nouveaux et améliorés

Il y a un nombre important de nouveaux paramètres de stratégie dans Exchange 2007 SP1.

Notes

La possibilité d'utiliser un grand nombre des nouveaux paramètres de stratégie est une caractéristique essentielle d'Exchange ActiveSync. Une licence d'accès client Exchange Enterprise est requise pour chaque boîte aux lettres à laquelle les stratégies sont appliquées.

Le tableau suivant répertorie tous les paramètres de stratégie de boîte aux lettres Exchange ActiveSync disponibles dans Exchange 2007 RTM et Exchange 2007 SP1.

Paramètres de stratégie pour Exchange ActiveSync

Paramètre Exchange 2007 RTM et Windows Mobile 6.0 Exchange 2007 SP1 Standard ou licence d'accès client Enterprise et Windows Mobile 6.0 Exchange 2007 SP1 Standard CAL et Windows Mobile 6.1 Exchange 2007 SP1 Enterprise CAL et Windows Mobile 6.1

Mot de passe obligatoire

X

X

X

X

Longueur minimale du mot de passe

X

X

X

X

Mot de passe alphanumérique requis

X

X

X

X

Délai d'inactivité

X

X

X

X

Nombre maximal d'échecs mot de passe

X

X

X

X

Intervalle d'actualisation de stratégie

X

X

X

X

Autoriser les périphériques non configurables

X

X

X

X

Pièces jointes activées

X

X

X

X

Chiffrement de la carte de stockage

X

X

X

X

Récupération du mot de passe activée

X

X

X

X

Autoriser mot de passe simple

X

X

X

X

Taille maximale de pièce jointe

X

X

X

X

Accès à Windows SharePoint Services activé

X

X

X

X

Accès aux partages de fichiers Windows activé

X

X

X

X

Expiration du mot de passe

X

X

X

X

Historique du mot de passe

X

X

X

X

Exiger la synchronisation manuelle en itinérance

X

X

Nombre minimal des caractères complexes du mot de passe

X

X

Filtre d'âge maximal du calendrier

X

X

Autoriser les messages électroniques au format HTML

X

X

Filtre d'âge maximal des messages

X

X

Taille maximale de troncature de corps de message

X

X

Taille maximale de troncature de corps HTML

X

X

Exiger des messages S/MIME signés

X

X

Exiger un S/MIME algorithme S/MIME signé

X

X

Autoriser les certificats logiciels S/MIME

X

X

Exiger le chiffrement du périphérique

X

X

Autoriser les cartes de stockage

X

Autoriser l'appareil photo

X

Autoriser les applications non signées

X

Autoriser les packages d'installation non signés

X

Autoriser Wi-Fi

X

Autoriser la messagerie texte

X

Désactiver la messagerie électronique POP/IMAP

X

Autoriser Bluetooth

X

Autoriser IrDA

X

Autoriser la synchronisation du bureau

X

Autoriser le navigateur

X

Autoriser les messages électroniques client

X

Autoriser le bureau à distance

X

Autoriser le partage Internet

X

Liste d'applications InROM non approuvées

X

Liste d'applications approuvées

X

Un grand nombre de ces nouveaux paramètres de stratégie dont destinés à aider les administrateurs à contrôler les fonctionnalités auxquelles leurs utilisateurs peuvent accéder sur leurs périphériques mobiles.

Des paramètres tels que ceux autorisant l'usage d'un appareil photo, de messages de texte et d'une messagerie POP/IMAP visent à résoudre certains problèmes de gestion de périphérique courants. Par exemple, de nombreuses entreprises ne permettent pas d'utiliser des téléphones équipés d'un appareil photo pour des raisons de confidentialité. Un administrateur dans ce type d'organisation peut déployer des appareils mobiles avec Windows Mobile 6.1 et désactiver la fonctionnalité d'appareil photo.

Confirmations de réinitialisation à distance

Une nouvelle fonctionnalité supplémentaire est un message de confirmation de réinitialisation à distance. La réinitialisation à distance permet à un utilisateur ou un administrateur d'effacer les données stockées sur un appareil mobile en cas de perte ou de vol de ce dernier. L'utilisateur peut démarrer le processus de réinitialisation à distance à partir de Microsoft Office Outlook Web Access. L'administrateur peut démarrer une réinitialisation à distance à partir de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Toutefois, dans Exchange 2007 RTM, quand l'utilisateur ou l'administrateur lançaient une réinitialisation à distance, ils se demandaient souvent si l'opération avait été exécutée. Le processus de réinitialisation à distance est très fiable. Si le périphérique est encore connecté à Internet et si le serveur exécutant Microsoft Exchange est accessible, la réinitialisation à distance est effectuée lors de la tentative suivante de connexion au serveur Exchange. Toutefois, le message de confirmation qui s'affiche après exécution de la réinitialisation à distance indique que l'exécution de l'opération a réussi.

Pour plus d'informations

Pour plus d'informations sur Exchange 2007 SP1, consultez la rubrique Nouveautés d'Exchange Server 2007 SP1.

Pour plus d'informations sur Windows Mobile 6.1, consultez la page Windows Mobile Home (page en anglais).

9bcb19bf-2bc8-4ff1-ad62-0e6927064003 Patricia DiGiacomo Eddy - rédactrice technique senior, Microsoft Exchange Server