Esplorazione dei criteri cassetta postale di Windows Mobile 6.1 e Exchange ActiveSync
Ultima modifica dell'argomento: 2008-04-23
Di Patricia DiGiacomo Eddy
Microsoft Exchange Server 2007 Service Pack 1 (SP1) ha introdotto molte nuove impostazioni dei criteri cassetta postale per i dispositivi di Exchange ActiveSync. Queste impostazioni dei criteri controllano diverse impostazioni sui dispositivi mobili dell'organizzazione. Purtroppo, fino a poco tempo fa, nessun sistema operativo dei dispositivi mobili supportava queste nuove impostazioni dei criteri.
Il 1 aprile 2008 Microsoft ha annunciato il rilascio di Windows Mobile 6.1. Tutte le nuove impostazioni dei criteri in Exchange 2007 SP1 sono completamente supportate da Windows Mobile 6.1. Anche se all'epoca in cui è stato scritto questo articolo, non era disponibile alcun dispositivo Windows Mobile 6.1, dovrebbero arrivare presto sul mercato.
In questo articolo vengono riepilogati i numerosi miglioramenti di Exchange ActiveSync in Exchange 2007 SP1; vengono inoltre fornite informazioni sulle impostazioni dei criteri supportate per le diverse versioni del sistema operativo di Windows Mobile.
Criteri cassetta postale predefiniti di Exchange ActiveSync
La versione originale (RTM) di Exchange 2007 includeva diverse impostazioni dei criteri cassetta postale di Exchange ActiveSync. Era possibile imporre una password, richiedere che le password fossero di una determinata lunghezza, impedire il download degli allegati, impedire agli utenti di riutilizzare le password precedenti e specificare se gli utenti potevano accedere alle informazioni memorizzate nelle raccolte documenti di Microsoft Windows SharePoint Services. Tuttavia, tutti gli utenti dovevano essere esplicitamente assegnati a un criterio. È possibile assegnare un utente alla volta o utilizzare un cmdlet di Exchange. Il cmdlet di seguito riportato assegnerà tutti gli utenti a un criterio denominato Criterio di vendita.
Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy "Sales Policy").Identity
Anche se il cmdlet è semplice, Exchange 2007 SP1 facilita ancora di più tale processo. Gli amministratori possono designare un criterio esistente come criterio predefinito. Quando un criterio viene contrassegnato come predefinito, tutti i nuovi utenti verranno autamaticamente assegnati a tale criterio. È possibile cambiare il criterio predefinito in qualsiasi momento utilizzando Exchange Management Console o Exchange Management Shell.
Impostazioni dei criteri nuove e avanzate
In Exchange 2007 è disponibile un numero elevato di nuove impostazioni dei criteri.
Nota
La possibilità di utilizzare molte delle nuove impostazioni dei criteri costituisce una funzionalità avanzata di Exchange ActiveSync. Per ciascuna casetta postale su cui vengono implementati i criteri è necessaria una licenza CAL (Client Access License) Enterprise di Exchange.
Nella tabella seguente sono elencate tutte le impostazioni dei criteri cassetta postale di Exchange ActiveSync disponibili in Exchange 2007 RTM e Exchange 2007 SP1.
Impostazione dei criteri per Exchange ActiveSync
| Impostazione | Exchange 2007 RTM e Windows Mobile 6.0 | Exchange 2007 SP1 Standard o Enterprise CAL e Windows Mobile 6.0 | Exchange 2007 SP1 Standard CAL e Windows Mobile 6.1 | Exchange 2007 SP1 Enterprise CAL e Windows Mobile 6.1 |
|---|---|---|---|---|
Password richiesta |
X |
X |
X |
X |
Lunghezza minima password |
X |
X |
X |
X |
Password alfanumerica richiesta |
X |
X |
X |
X |
Timout di inattività |
X |
X |
X |
X |
Numero massimo di tentativi di immissione della password non riusciti |
X |
X |
X |
X |
Intervallo di aggiornamento dei criteri |
X |
X |
X |
X |
Consenti dispositivi senza provisioning |
X |
X |
X |
X |
Allegati abilitati |
X |
X |
X |
X |
Crittografia scheda di memoria |
X |
X |
X |
X |
Ripristino password abilitato |
X |
X |
X |
X |
Consenti password dispositivo semplice |
X |
X |
X |
X |
Dimensione massima degli allegati |
X |
X |
X |
X |
Acesso a WindowsSharePointServices abilitato |
X |
X |
X |
X |
Acesso alle condivisioni file Windows abilitato |
X |
X |
X |
X |
Scadenza password |
X |
X |
X |
X |
Cronologia password |
X |
X |
X |
X |
Richiedi sincronizzazione manuale durante il roaming |
X |
X |
||
Numero minimo di caratteri complessi per password dispositivo |
X |
X |
||
Filtro intervallo calendario massimo |
X |
X |
||
Consenti posta elettronica HTML |
X |
X |
||
Filtro intervallo massimo posta elettronica |
X |
X |
||
Dimensione massima di troncamento messaggi di posta elettronica |
X |
X |
||
Dimensione massima di troncamento messaggi HTML |
X |
X |
||
Richiedi messaggi S/MIME firmati |
X |
X |
||
Richiedi algoritmo S/MIME firmato |
X |
X |
||
Consenti certificati software S/MIME |
X |
X |
||
Richiedi crittografia dispositivo |
X |
X |
||
Consenti scheda di memoria |
X |
|||
Consenti fotocamera |
X |
|||
Consenti applicazioni non firmate |
X |
|||
Consenti pacchetti di installazione non firmati |
X |
|||
Consenti Wi-Fi |
X |
|||
Consenti invio messaggi di testo |
X |
|||
Consenti posta elettronica POP/IMAP |
X |
|||
Consenti Bluetooth |
X |
|||
Consenti IrDA |
X |
|||
Consenti sincronizzazione desktop |
X |
|||
Consenti browser |
X |
|||
Consenti posta elettronica consumer |
X |
|||
Consenti desktop remoto |
X |
|||
Consenti condivisione Internet |
X |
|||
Elenco applicazioni InROM non approvate |
X |
|||
Elenco applicazioni approvate |
X |
Molte di queste nuove impostazioni dei criteri sono state progettate per aiutare gli amministratori a controllare le funzionalità a cui possono accedere gli utenti sui propri dispositivi mobili.
Le impostazioni quali Consenti fotocamera, Consenti invio messaggi di testo e Consenti posta elettronica POP/IMAP sono state progettate per far fronte ad alcuni dei comuni problemi relativi alla gestione dei dispositivi. Ad esempio, molte aziende non consentono l'utilizzo di telefoni cellulari con macchina fotografica per motivi di riservatezza. Un amministratore in questo tipo di organizzazione potrebbe distribuire dispositivi mobili con Windows Mobile 6.1 e disabilitare la funzionalità di fotocamera.
Conferma cancellazione remota dati nel dispositivo
Una nuova funzionalità aggiuntiva è costiuita dal messaggio di conferma cancellazione remota dati nel dispositivo. Cancellazione remota dati nel dispositivo consente a un utente o a un amministratore di eliminare i dati in un dispositivo mobile nel caso in cui venga perso o rubato. L'utente può iniziare il processo di cancellazione remota dati nel dispositivo da Microsoft Office Outlook Web Access. L'amministratore può iniziare una cancellazione remota dei dati nel dispositivo da Exchange Management Console o da Exchange Management Shell.
Tuttavia, in Exchange 2007 RTM, dopo che avevano iniziato una cancellazione remota dei dati nel dispositivo, l'utente o l'amministratore venivano spesso lasciati a chiedersi se era terminata. Il processo di cancellazione remota dati nel dispositivo è molto affidabile. Se il dispositivo è ancora connesso a Internet e il server su cui è in esecuzione Microsoft Exchange è raggiungibile, al successivo tentativo del dispositivo di connettersi al server di Exchange, la cancellazione remota dei dati nel dispositivo sarà iniziata. Il messaggio di conferma visualizzato una volta che si è verificata la cancellazione remota dei dati nel dispositivo rassicura tuttavia che il processo sia stato correttamente completato.
Ulteriori informazioni
Per ulteriori informazioni su Exchange 2007 SP1, vedere What's New in Exchange Server 2007 Service Pack 1 (informazioni in lingua inglese).
Per ulteriori informazioni su Windows Mobile 6.1, consultare la pagina Web di Windows Mobile Home (informazioni in lingua inglese).
.jpg "9bcb19bf-2bc8-4ff1-ad62-0e6927064003")
Patricia DiGiacomo Eddy - Senior Technical Writer, Microsoft Exchange Server