Compartilhar via


Noções básicas sobre diretivas de caixa de correio do Exchange ActiveSync

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-11-13

Este tópico aborda diretivas de caixa de correio do Microsoft Exchange ActiveSync e como elas podem ser usadas em seu ambiente do Microsoft Exchange Server 2007.

Visão geral

As diretivas de caixa de correio do Exchange ActiveSync permitem que você aplique um conjunto comum de configurações de diretivas ou de segurança a um usuário ou um grupo de usuários. As tabelas a seguir resumem as configurações que podem ser especificadas com as diretivas de caixa de correio do Exchange ActiveSync. A primeira tabela resume as configurações que estão disponíveis com uma licença de acesso para cliente (CAL) padrão do Exchange 2007. A segunda tabela resume as configurações que estão disponíveis com uma CAL corporativa do Exchange 2007.

Configurações de diretiva de caixa de correio do Exchange ActiveSync com uma CAL padrão

Configuração Descrição

Permitir Email em HTML

Estas configurações especificam se o email sincronizado a um dispositivo pode estar no formato HTML. Se esta configuração for definida em $false, todos os emails são convertidos para texto sem formatação.

Permitir dispositivos não configurados

Esta configuração especifica se dispositivos mais antigos que possam suportar o aplicativo de todas as configurações de diretivas são permitidas a se conectarem ao Exchange 2007 utilizando Exchange ActiveSync.

Permitir senha simples

Esta configuração habilita ou não a capacidade de utilizar senhas simples como 1234. O valor padrão é $true.

Permitir certificados de software S/MIME

Esta configuração especifica se certificados de software S/MIME são permitidos no dispositivo móvel.

Senha alfanumérica necessária

Esta configuração exige que a senha contenha caracteres numéricos e não-numéricos.

Anexos habilitados

Esta configuração permite que anexos sejam baixados para o dispositivo móvel.

Criptografia de dispositivo habilitada

Esta configuração permite criptografia no dispositivo. Nem todos os dispositivos podem forçar a criptografia. Para obter mais informações, consulte a documentação do sistema operacional do dispositivo e do dispositivo móvel.

Senha habilitada

Esta configuração permite a senha do dispositivo.

Expiração da senha

Esta configuração permite que o administrador configure um período após o qual uma senha de dispositivo deve ser alterada.

Histórico da senha

Esta configuração especifica o número de senhas antigas que podem ser armazenadas em uma caixa de correio do usuário. Um usuário não pode reutilizar uma senha armazenada.

Intervalo de atualização da diretiva

Esta configuração define com que freqüência o dispositivo atualiza a diretiva do Exchange ActiveSync a partir do servidor.

Tamanho máximo do anexo

Esta configuração especifica o tamanho máximo de anexos que são baixados automaticamente para o dispositivo.

Filtro de idade máxima do calendário

Esta configuração especifica o intervalo máximo de dias de calendário que podem ser sincronizados ao dispositivo. O valor é especificado em dias.

Máximo de tentativas falhas de senha

Esta configuração especifica quantas vezes uma senha incorreta pode ser digitada antes que o dispositivo execute um apagamento de todos os dados.

Bloqueio máximo de tempo de inatividade

Esta configuração especifica o período que um dispositivo pode ficar sem interação do usuário antes de ficar bloqueado.

Tamanho mínimo da senha

Esta configuração especifica o comprimento mínimo da senha.

Filtro de idade máxima do email

Esta configuração especifica o número máximo de dias equivalentes para que itens de email sejam sincronizados ao dispositivo. O valor é especificado em dias.

Tamanho máximo de truncamento do corpo do email em HTML

Esta configuração especifica o tamanho além do qual mensagens de email formatadas em HTML são truncadas quando sincronizadas ao dispositivo. O valor é especificado em quilobytes (KB).

Mínimo de caracteres complexos na senha do dispositivo

Esta configuração especifica o número mínimo de caracteres complexos exigidos em uma senha de dispositivo. Um caractere complexo é qualquer caractere que não seja uma letra.

Tamanho máximo de truncamento do corpo de email

Esta configuração especifica o tamanho além do qual mensagens de email são truncadas quando sincronizadas ao dispositivo. O valor é especificado em quilobytes (KB).

Recuperação de senha

Quando esta configuração estiver habilitada, o dispositivo gera uma senha de recuperação que é enviada para o servidor. Se o usuário se esquecer da senha do dispositivo, a senha de recuperação poderá ser utilizada para destravar o dispositivo e permitir que o usuário crie uma nova senha de dispositivo.

Exigir criptografia do dispositivo

Esta configuração especifica se a criptografia do dispositivo é necessária. Se configurada para $true, o dispositivo deve ser capaz de suportar e implementar a criptografia para sincronização com o servidor.

Exigir mensagens S/MIME criptografadas

Esta configuração especifica se as mensagens S/MIME devem ser criptografadas.

Exigir sincronização manual durante o roaming

Esta configuração especifica se o dispositivo deve ser sincronizado manualmente durante roaming. Permitir sincronização automática durante o roaming levará freqüentemente a custos de dados maiores que os esperados para o plano de dispositivo móvel.

Exigir criptografia do cartão de armazenamento

Esta configuração especifica se o cartão de armazenamento deve ser criptografado. Nem todos os sistemas operacionais dos dispositivos móveis suportam criptografia de cartão de armazenamento. Para obter mais informações, consulte o sistema operacional do dispositivo e do dispositivo móvel.

Acesso ao arquivo UNC

Esta configuração permite acessar arquivos que estão armazenados em armazenamentos de arquivos Windows (UNC).

Acesso ao arquivo WSS

Esta configuração permite acesso aos arquivos que são armazenados em Microsoft Windows SharePoint Services bibliotecas de documentos.

Configurações de diretiva de caixa de correio do Exchange ActiveSync com uma CAL corporativa

Configuração Descrição

Permitir Bluetooth

Esta configuração especifica se um dispositivo móvel permite conexões Bluetooth. As opções disponíveis são Disable, HandsfreeOnly e Allow.

Permitir Navegador

Esta configuração indica se o Pocket Internet Explorer é permitido no dispositivo móvel. Esta configuração não afeta navegadores de terceiros instalados no dispositivo.

Permitir Câmera

Esta configuração especifica se o dispositivo móvel da câmera pode ser utilizado.

Permitir Email do Consumidor

Esta configuração especifica se o usuário do dispositivo móvel pode configurar uma conta de email pessoal (no POP3 ou IMAP4) no dispositivo.

Permitir Sincronização da Área de Trabalho

Esta configuração especifica se o dispositivo móvel pode ser sincronizado com um computador através de um cabo, Bluetooth ou conexão IrDA.

Permitir Compartilhamento da Internet

Esta configuração especifica se o dispositivo móvel pode ser utilizado como um modem para um computador de mesa ou portátil.

AllowIrDA

Esta configuração especifica se as conexões infravermelho são permitidas para e do dispositivo móvel.

Permitir POPIMAPEmail

Esta configuração especifica se o usuário pode configurar uma conta de email POP3 ou IMAP4 no dispositivo.

Permitir Área de Trabalho Remota

Esta configuração especifica se o dispositivo móvel pode iniciar uma conexão de área de trabalho remota.

Permitir cartão de armazenamento

Esta configuração especifica se o dispositivo móvel pode acessar informações armazenadas em um cartão de armazenamento.

Permitir mensagem de texto

Esta configuração especifica se mensagens de texto são permitidas a partir do dispositivo.

Permitir aplicativos não assinados

Esta configuração especifica se aplicativos não assinados podem ser instalados no dispositivo.

Permitir pacotes de instalação não assinados

Esta configuração especifica se pacotes de instalação não assinados podem ser executados no dispositivo.

Permitir Wi-Fi

Esta configuração especifica se o acesso à Internet sem fio é permitido no dispositivo.

Lista Aprovada de Aplicativos

Esta configuração armazena uma lista de aplicativos aprovados que podem ser executados no dispositivo.

Lista de aplicativos InROM não aprovados

Esta configuração especifica uma lista de aplicativos que não podem ser executados em ROM.

Por exemplo, você pode criar uma diretiva que será aplicada a todos os usuários em sua organização do Exchange. A tabela a seguir lista possíveis configurações para esta diretiva.

Exemplo de Configurações de diretivas de caixa de correio do Exchange ActiveSync para todos os usuários

Configuração Valor

Permitir dispositivos não configurados

Falso

Permitir POPIMAPEmail

True

Permitir Área de Trabalho Remota

True

Permitir senha simples

True

Permitir certificados de software S/MIME

True

Permitir cartão de armazenamento

Falso

Permitir mensagem de texto

True

Permitir aplicativos não assinados

Falso

Permitir pacotes de instalação não assinados

True

Permitir Wi-Fi

Falso

Senha alfanumérica necessária

True

Lista Aprovada de Aplicativos

Nulo

Anexos habilitados

True

Criptografia de dispositivo habilitada

True

Filtro de idade máxima do calendário

15

Tamanho máximo do anexo

500 quilobytes (KB)

Máximo de tentativas falhas de senha

4

Tamanho mínimo da senha

4

Filtro de idade máxima do email

10

Tamanho máximo de truncamento do corpo de email

3 KB

Mínimo de caracteres complexos na senha do dispositivo

2

Tamanho máximo de truncamento do corpo do email em HTML

7 KB

Senha habilitada

True

Expiração da senha

10 dias

Histórico da senha

8 senhas armazenadas

Exigir sincronização manual durante o roaming

True

Acesso ao arquivo UNC

Desabilitado

Acesso ao arquivo WSS

Desabilitado

Dica

Você não precisa especificar todas as configurações de diretivas ao criar uma nova diretiva de caixa de correio do Exchange ActiveSync. Qualquer configuração de diretiva que não for explicitamente definida manterá seu valor padrão.

As diretivas de caixa de correio do Exchange ActiveSync podem ser criadas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Se você criar uma diretiva no Console de Gerenciamento do Exchange, poderá configurar somente um subconjunto das configurações disponíveis. Você pode configurar o restante das configurações com o Shell de Gerenciamento do Exchange.

Quando você instalar o Exchange 2007 Service Pack 1 (SP1), como padrão Exchange ActiveSync a diretiva da caixa de correio será criada. Se você tiver instalado a versão original (RTM) do Exchange 2007, você deve especificar uma diretiva como diretiva padrão depois de instalar o Exchange 2007 SP1. A política padrão é aplicada automaticamente quando um novo usuário é criado através do Exchange Console de Gerenciamento ou Exchange Shell de Gerenciamento.

Não é preciso atribuir um usuário a uma diretiva de caixa de correio do Exchange ActiveSync. A Tabela a seguir resume as configurações de diretiva que serão usadas se você não atribuir um usuário a uma diretiva.

Configurações Padrão do Exchange ActiveSync

Configuração Valor

Permitir Bluetooth

Permitir

Permitir Navegador

True

Permitir Câmera

True

Permitir Email do Consumidor

True

Permitir Sincronização da Área de Trabalho

True

Permitir Email em HTML

True

Permitir Compartilhamento da Internet

True

AllowIrDA

True

Permitir dispositivos não configurados

True

Permitir senha simples

Falso

Permitir POPIMAPEmail

True

Permitir Área de Trabalho Remota

True

Senha alfanumérica necessária

Falso

Permitir certificados de software S/MIME

True

Permitir cartão de armazenamento

True

Permitir mensagem de texto

True

Permitir aplicativos não assinados

True

Permitir pacotes de instalação não assinados

True

Permitir Wi-Fi

True

Anexos habilitados

True

Criptografia de dispositivo habilitada

Falso

Filtro de idade máxima do calendário

7

Senha habilitada

Falso

Expiração da senha

Ilimitadas

Histórico da senha

0

Intervalo de atualização da diretiva

Ilimitadas

Navegação de documento habilitada

True

Tamanho máximo do anexo

Ilimitadas

Máximo de tentativas falhas de senha

4

Bloqueio máximo de tempo de inatividade

15 minutos

Tamanho mínimo da senha

4

Filtro de idade máxima do email

3

Tamanho máximo de truncamento do corpo de email

3 KB

Mínimo de caracteres complexos na senha do dispositivo

0

Tamanho máximo de truncamento do corpo do email em HTML

3 KB

Exigir criptografia do dispositivo

Falso

Exigir mensagens S/MIME criptografadas

Falso

Exigir sincronização manual durante o roaming

Falso

Exigir criptografia do cartão de armazenamento

Falso

Lista de aplicativos InROM não aprovados

Nulo

Recuperação de senha

Desabilitado

Acesso ao arquivo UNC

Enabled

Acesso ao arquivo WSS

Enabled

Exemplos de diretivas de caixa de correio do Exchange ActiveSync

A figura a seguir mostra como as diretivas de caixa de correio do Exchange ActiveSync podem ser criadas para controlar diversas configurações para três grupos de usuários.

Exemplo de diretivas de caixa de correio do Exchange ActiveSync

Políticas de Caixa de Correio do Exchange ActiveSync

Para obter mais informações

Para obter mais informações sobre como gerenciar o Exchange ActiveSync com diretivas, consulte Gerenciando o Exchange ActiveSync com diretivas.