Общие сведения о политиках почтовых ящиков Exchange ActiveSync
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2015-03-09
В этом разделе рассматриваются политики почтовых ящиков Microsoft Exchange ActiveSync и возможности их использования в среде MicrosoftExchange Server 2010.
Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. В следующей таблице перечислены параметры, которые можно задать с помощью политик почтовых ящиков Exchange ActiveSync.
.gif "Важно") Важно! |
|---|
| Мобильные телефоны Windows Phone 7 поддерживают только некоторые параметры политики почтовых ящиков Exchange ActiveSync. Полный список параметров см. в подразделе Синхронизация с мобильными устройствами Windows Phone 7 далее в этом разделе. |
| Параметр | Описание |
|---|---|
Разрешить Bluetooth |
Этот параметр определяет, будет ли мобильный телефон принимать подключения Bluetooth. Доступны следующие значения: "Отключить", "Только для громкой связи" и "Разрешить". Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить браузер |
Этот параметр определяет, разрешен ли на мобильном телефоне браузер Pocket Internet Explorer. Этот параметр не влияет на браузеры сторонних производителей, установленные на телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить камеру |
Этот параметр определяет, можно ли использовать камеру мобильного телефона. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить пользовательскую почту |
Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты (POP3 или IMAP4) на мобильном телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить синхронизацию с настольным ПК |
Этот параметр определяет, можно ли выполнять синхронизацию мобильного телефона с настольным ПК через кабель, порт IrDA или Bluetooth. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить электронную почту в формате HTML |
Этот параметр определяет, может ли электронная почта при синхронизации с мобильным телефоном сохранять формат HTML. Если для этого параметра установлено значение |
Разрешить общий доступ к Интернету |
Этот параметр определяет, можно ли использовать мобильный телефон в качестве модема для настольного или портативного компьютера. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
AllowIrDA |
Этот параметр определяет, разрешены ли на мобильном телефоне инфракрасные подключения. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить неинициализируемые устройства |
Этот параметр определяет, разрешено ли более старым телефонам, которые могут не поддерживать применение всех параметров политики, подключаться к Exchange 2010 с помощью Exchange ActiveSync. |
Разрешить POPIMAPEmail |
Этот параметр определяет, может ли пользователь настроить на мобильном телефоне учетную запись электронной почты POP3 или IMAP4. |
Разрешить подключение к удаленному рабочему столу |
Этот параметр определяет, можно ли подключать мобильный телефон к удаленному рабочему столу. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить использовать простой пароль |
Этот параметр включает или отключает функцию использования простого пароля, например "1234". Значение по умолчанию — |
Разрешить сертификаты программного обеспечения S/MIME |
Этот параметр определяет, разрешены ли на мобильном телефоне сертификаты программного обеспечения S/MIME. |
Разрешить карты памяти |
Этот параметр определяет, позволяет ли мобильный телефон получать доступ к сведениям, которые хранятся на карте памяти. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить обмен текстовыми сообщениями |
Этот параметр указывает, разрешен ли обмен текстовыми сообщениями на мобильном телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить неподписанные приложения |
Этот параметр указывает, можно ли устанавливать на мобильный телефон неподписанные приложения. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить неподписанные установочные пакеты |
Этот параметр указывает, можно ли запускать на мобильном телефоне неподписанные установочные пакеты. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Разрешить Wi-Fi |
Этот параметр указывает, разрешен ли для мобильного телефона беспроводной доступ к Интернету. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Требовать ввода буквенно-цифрового пароля |
Этот параметр требует, чтобы пароль содержал не только цифры, но и другие символы. |
Список одобренных приложений |
Этот параметр содержит список одобренных приложений, которые можно запускать на мобильном телефоне. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Вложения разрешены |
Этот параметр разрешает загрузку вложений на мобильный телефон. |
Шифрование устройства включено |
Этот параметр включает шифрование на мобильном телефоне. Не все мобильные телефоны могут обеспечивать шифрование. Дополнительные сведения см. в документации к мобильному телефону и операционной системе. |
Пароль включен |
Этот параметр включает пароль мобильного телефона. |
Срок действия пароля |
Этот параметр позволяет администратору настроить временной интервал, по истечении которого необходимо изменить пароль. |
Журнал пароля |
Этот параметр определяет число использовавшихся паролей, хранящихся в почтовом ящике пользователя. Пользователь не может использовать сохраненный пароль повторно. |
Интервал обновления политики |
Этот параметр определяет, как часто мобильный телефон обновляет политику Exchange ActiveSync с сервера. |
Максимальный размер вложения |
Этот параметр определяет максимальный размер вложений, автоматически загружаемых на мобильный телефон. |
Фильтр максимального времени хранения календаря |
Этот параметр определяет максимальный диапазон дней календаря, который можно синхронизировать с мобильным телефоном. Значение указывается в днях. |
Максимальное число неудачных попыток ввода пароля |
Этот параметр определяет, сколько раз разрешается вводить неправильный пароль, прежде чем на мобильном телефоне будут удалены все данные. |
Максимальное время простоя до блокировки |
Этот параметр определяет интервал времени до блокировки, в течение которого мобильный телефон может продолжать работу без ввода данных пользователем. |
Минимальная длина пароля |
Этот параметр определяет минимальную длину пароля. |
Фильтр максимального времени хранения электронной почты |
Этот параметр определяет максимальное время хранения (в днях) сообщений электронной почты, для которых выполняется синхронизация с мобильным телефоном. Значение указывается в днях. |
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
Этот параметр определяет максимальный размер сообщений электронной почты в формате HTML, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ). |
Минимальное количество сложных символов в пароле устройства |
Этот параметр определяет минимальное количество сложных символов в пароле мобильного телефона. Сложный символ — это любой символ, не являющийся буквой. |
Максимальный размер усечения текста сообщений электронной почты |
Этот параметр определяет максимальный размер сообщений электронной почты, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ). |
Восстановление пароля |
При включении этого параметра на мобильном телефоне создается пароль для восстановления, который отправляется на сервер. Если пользователь забыл пароль мобильного телефона, чтобы разблокировать мобильный телефон и разрешить пользователю создать новый пароль, можно использовать пароль для восстановления. |
Требовать шифрование устройства |
Этот параметр определяет, необходимо ли шифрование для устройства. Если этот параметр имеет значение |
Требовать шифрование сообщений S/MIME |
Этот параметр определяет, необходимо ли шифровать сообщения S/MIME. |
Требовать при роуминге выполнение синхронизации вручную |
Этот параметр указывает, необходимо ли вручную синхронизировать мобильный телефон при роуминге. Включение автоматической синхронизации при роуминге может привести к непредвиденным расходам на мобильную связь. |
Требовать шифрование карты памяти |
Этот параметр определяет, необходимо ли шифровать карту памяти. Не все операционные системы для мобильных телефонов поддерживают шифрование карт памяти. Дополнительные сведения см. в документации к мобильному телефону и операционной системе. |
Список недопустимых приложений в ПЗУ |
Этот параметр содержит список приложений, которые невозможно запускать в ПЗУ. Чтобы изменить значение этого параметра, необходима корпоративная лицензия клиентского доступа Exchange. |
Обзор
Для изменения параметров по умолчанию следующих политик почтовых ящиков требуется корпоративная лицензия клиентского доступа Exchange для каждого затронутого почтового ящика:
Разрешить Bluetooth
Разрешить браузер
Разрешить камеру
Разрешить пользовательскую почту
Разрешить синхронизацию с настольным ПК
Разрешить общий доступ к Интернету
Включить поддержку IrDA
Разрешить подключение к удаленному рабочему столу
Разрешить карты памяти
Разрешить обмен текстовыми сообщениями
Разрешить неподписанные приложения
Разрешить неподписанные пакеты приложений
Разрешить Wi-Fi
Список одобренных приложений
Список недопустимых приложений в ПЗУ
Например, можно создать политику, применяемую ко всем пользователям в организации Exchange. В следующей таблице перечислены возможные параметры этой политики.
| Параметр | Значение |
|---|---|
Разрешить неинициализируемые устройства |
False |
Разрешить POPIMAPEmail |
True |
Разрешить подключение к удаленному рабочему столу |
Истина |
Разрешить использовать простой пароль |
Истина |
Разрешить сертификаты программного обеспечения S/MIME |
Истина |
Разрешить карты памяти |
Ложь |
Разрешить обмен текстовыми сообщениями |
Истина |
Разрешить неподписанные приложения |
Ложь |
Разрешить неподписанные установочные пакеты |
Истина |
Разрешить Wi-Fi |
Ложь |
Требовать ввода буквенно-цифрового пароля |
Истина |
Список одобренных приложений |
Null |
Вложения разрешены |
Истина |
Шифрование устройства включено |
Истина |
Фильтр максимального времени хранения календаря |
15 |
Максимальный размер вложения |
500 килобайт (КБ) |
Максимальное число неудачных попыток ввода пароля |
4 |
Минимальная длина пароля |
4 |
Фильтр максимального времени хранения электронной почты |
10 |
Максимальный размер усечения текста сообщений электронной почты |
3 КБ |
Минимальное количество сложных символов в пароле устройства |
2 |
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
7 КБ |
Пароль включен |
Истина |
Срок действия пароля |
10 дней |
Журнал пароля |
8 сохраненных паролей |
Требовать при роуминге выполнение синхронизации вручную |
Истина |
Доступ к файлам по UNC-пути |
Отключен |
Доступ к WSS-файлам |
Отключено |
.gif "Примечание") Примечание. |
|---|
| При создании новой политики почтовых ящиков Exchange ActiveSync необязательно определять все параметры политики. Любой параметр политики, который не задан явно, сохраняет значение по умолчанию. |
Политики почтовых ящиков Exchange ActiveSync можно создать с помощью консоли управления Exchange или командной консоли Exchange. При создании политики в консоли управления Exchange можно настроить не все из доступных параметров. Остальные параметры можно настроить с помощью командной консоли Exchange.
При установке Exchange 2010 создается политика почтовых ящиков Exchange ActiveSync по умолчанию. Политика по умолчанию автоматически применяется при создании нового пользователя с помощью консоли управления Exchange или командной консоли Exchange.
Обзор
Назначать пользователя политике почтовых ящиков Exchange ActiveSync необязательно. В следующей таблице указаны параметры политики, используемые в том случае, если политике не назначен пользователь.
| Параметр | Значение |
|---|---|
Разрешить Bluetooth |
Разрешить |
Разрешить браузер |
Истина |
Разрешить камеру |
Истина |
Разрешить пользовательскую почту |
Истина |
Разрешить синхронизацию с настольным ПК |
Истина |
Разрешить электронную почту в формате HTML |
Истина |
Разрешить общий доступ к Интернету |
Истина |
AllowIrDA |
Истина |
Разрешить неинициализируемые устройства |
Истина |
Разрешить использовать простой пароль |
Ложь |
Разрешить POPIMAPEmail |
Истина |
Разрешить подключение к удаленному рабочему столу |
Истина |
Требовать ввода буквенно-цифрового пароля |
Ложь |
Разрешить сертификаты программного обеспечения S/MIME |
Истина |
Разрешить карты памяти |
Истина |
Разрешить обмен текстовыми сообщениями |
Истина |
Разрешить неподписанные приложения |
Истина |
Разрешить неподписанные установочные пакеты |
Истина |
Разрешить Wi-Fi |
Истина |
Вложения разрешены |
Истина |
Шифрование устройства включено |
Ложь |
Фильтр максимального времени хранения календаря |
7 |
Пароль включен |
Ложь |
Срок действия пароля |
Не ограничено |
Журнал пароля |
0 |
Интервал обновления политики |
Не ограничено |
Просмотр документов включен |
Истина |
Максимальный размер вложения |
Не ограничено |
Максимальное число неудачных попыток ввода пароля |
4 |
Максимальное время простоя до блокировки |
15 минут |
Минимальная длина пароля |
4 |
Фильтр максимального времени хранения электронной почты |
3 |
Максимальный размер усечения текста сообщений электронной почты |
3 КБ |
Минимальное количество сложных символов в пароле устройства |
0 |
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
3 КБ |
Требовать шифрование устройства |
Ложь |
Требовать шифрование сообщений S/MIME |
Ложь |
Требовать при роуминге выполнение синхронизации вручную |
Ложь |
Требовать шифрование карты памяти |
Ложь |
Список недопустимых приложений в ПЗУ |
Null |
Восстановление пароля |
Отключено |
Доступ к файлам по UNC-пути |
Включен |
Доступ к WSS-файлам |
Включено |
При использовании мобильных телефонов под управлением Windows Phone 7 в организации будут возникать проблемы с их синхронизацией, если в данной организации настроены некоторые свойства политики почтовых ящиков Exchange ActiveSync. Чтобы разрешить синхронизацию мобильных телефонов Windows Phone 7 с почтовыми ящиками Exchange, установите для свойства AllowNonProvisionableDevices значение True или настройте следующие свойства политики почтовых ящиков Exchange ActiveSync:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
На следующем рисунке показано, как можно создавать политики почтовых ящиков Exchange ActiveSync для управления различными параметрами трех различных групп пользователей.
Пример политик почтовых ящиков Exchange ActiveSync
.gif "Политики почтовых ящиков службы Exchange ActiveSync")
Обзор
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.