Политики почтовых ящиков Windows Mobile 6.1 и Exchange ActiveSync
Последнее изменение раздела: 2008-04-23
Автор: Patricia DiGiacomo Eddy
В сервере Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1) реализовано много новых параметров политики почтовых ящиков для устройств Exchange ActiveSync. Они контролируют различные параметры мобильных устройств в организации. К сожалению, до последнего времени никакие операционные системы для мобильных устройств не поддерживали эти новые параметры политик.
1 апреля 2008 г. корпорация Майкрософт объявила о выпуске Windows Mobile 6.1. Все новые параметры политик для Exchange 2007 с пакетом обновления 1 (SP1) полностью поддерживаются Windows Mobile 6.1. Хотя на момент написания статьи отсутствовали устройства под управлениям Windows Mobile 6.1, они должны скоро выйти на рынок.
В этой статье описаны различные улучшения Exchange ActiveSync в Exchange 2007 с пакетом обновления 1 (SP1), а также предложены сведения о поддерживаемых параметрах политики для различных версий операционной системы Windows Mobile.
Политики почтовых ящиков Exchange ActiveSync по умолчанию
Окончательная первоначальная версия (RTM) Exchange 2007 включала различные параметры политики почтовых ящиков Exchange ActiveSync. Можно было применить пароль, потребовать, чтобы пароли имели определенную длину, запретить загрузку вложений, предотвратить повторное использование паролей и определить, могут ли пользователи получать доступ к данным, которые хранятся в библиотеках документов Microsoft Windows SharePoint Services. Тем не менее требовалось явно назначать всех пользователей политике. Это можно было делать в индивидуальном порядке или с помощью командлета Exchange. Следующий командлет назначает всем пользователям политику Sales Policy:
Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy "Sales Policy").Identity
Хотя этот командлет очень понятен, в Exchange 2007 с пакетом обновления 1 (SP1) процесс еще проще. Администраторы могут назначить любую существующую политику в качестве политики по умолчанию. Все новые пользователи будут автоматически назначаться такой политике. Политику по умолчанию можно переключить в любой момент с помощью консоли управления Exchange или командной консоли Exchange.
Новые и улучшенные параметры политики
В Exchange 2007 с пакетом обновления 1 (SP1) доступно значительное число новых параметров политики.
.gif "note") Примечание. |
|---|
| Многие из них являются расширенной возможностью Exchange ActiveSync. Для каждого почтового ящика, в котором реализованы политики, требуется клиентская лицензия Exchange Enterprise CAL. |
В таблице ниже перечислены все параметры политики почтовых ящиков Exchange ActiveSync, доступные в окончательной первоначальной версии (RTM) Exchange 2007 и Exchange 2007 с пакетом обновления 1 (SP1).
Параметры политик для Exchange ActiveSync
| Параметр | Окончательная первоначальная версия (RTM) Exchange Server 2007 и Windows Mobile 6.0 | Exchange Server 2007 с пакетом обновления 1 (SP1), Standard или Enterprise CAL, и Windows Mobile 6.0 | Exchange Server 2007 с пакетом обновления 1 (SP1), Standard CAL, и Windows Mobile 6.1 | Exchange Server 2007 с пакетом обновления 1 (SP1), Enterprise CAL, и Windows Mobile 6.1 |
|---|---|---|---|---|
Необходимо ввести пароль |
X |
X |
X |
X |
Минимальная длина пароля |
X |
X |
X |
X |
Пароль должен состоять из букв и цифр |
X |
X |
X |
X |
Время ожидания простоя |
X |
X |
X |
X |
Максимальное число неудачных попыток ввода пароля |
X |
X |
X |
X |
Интервал обновления политики |
X |
X |
X |
X |
Разрешить неинициализируемые устройства |
X |
X |
X |
X |
Вложения разрешены |
X |
X |
X |
X |
Шифрование карты памяти |
X |
X |
X |
X |
Восстановление пароля разрешено |
X |
X |
X |
X |
Разрешить простой пароль устройства |
X |
X |
X |
X |
Максимальный размер вложения |
X |
X |
X |
X |
Доступ к службам Windows SharePoint Services включен |
X |
X |
X |
X |
Доступ к общим папкам Windows включен |
X |
X |
X |
X |
Срок действия пароля |
X |
X |
X |
X |
Журнал пароля |
X |
X |
X |
X |
Требовать при роуминге выполнение синхронизации вручную |
X |
X |
||
Минимальное количество сложных знаков в пароле устройства |
X |
X |
||
Фильтр максимального времени хранения календаря |
X |
X |
||
Включить поддержку электронной почты в формате HTML |
X |
X |
||
Фильтр максимального времени хранения электронной почты |
X |
X |
||
Максимальный размер усечения текста сообщений электронной почты |
X |
X |
||
Максимальный размер усечения текста в формате HTML |
X |
X |
||
Требовать подпись сообщений S/MIME |
X |
X |
||
Требовать подпись алгоритма S/MIME |
X |
X |
||
Включить поддержку программных сертификатов S/MIME |
X |
X |
||
Требовать шифрование устройства |
X |
X |
||
Включить поддержку карт памяти |
X |
|||
Включить поддержку камеры |
X |
|||
Разрешить использование неподписанных приложений |
X |
|||
Разрешить использование неподписанных установочных пакетов |
X |
|||
Включить поддержку Wi-Fi |
X |
|||
Включить поддержку текстовых сообщений |
X |
|||
Разрешить электронную почту POP/IMAP |
X |
|||
Включить поддержку Bluetooth |
X |
|||
Включить поддержку IrDA |
X |
|||
Включить поддержку синхронизации с компьютером |
X |
|||
Разрешить использование обозревателя |
X |
|||
Включить поддержку бесплатных служб электронной почты |
X |
|||
Включить поддержку удаленного рабочего стола |
X |
|||
Включить поддержку общего доступа к Интернету |
X |
|||
Список недопустимых приложений в ПЗУ |
X |
|||
Список одобренных приложений |
X |
Многие из этих новых параметров политик позволяют администраторам контролировать возможности мобильных устройств, применяемые пользователями.
Такие параметры, как «Включить поддержку камеры», «Включить поддержку текстовых сообщений» и «Разрешить электронную почту POP/IMAP», устраняют некоторые распространенные проблемы, возникающие при управлении устройствами. Например, во многих корпорациях запрещено использовать телефоны с камерой по соображениям конфиденциальности. В таких организациях можно развернуть мобильные устройства с Windows Mobile 6.1 и отключить на них камеры.
Подтверждение удаленной очистки устройства
Другая новая возможность — это подтверждение удаленной очистки устройства. Удаленная очистка устройства позволяет пользователю или администратору удалять данные на потерянном или украденном мобильном устройстве. Удаленную очистку устройства пользователи могут запустить из Microsoft Office Outlook Web Access, а администраторы — из консоли управления Exchange или командной консоли Exchange.
Однако в окончательной первоначальной версии (RTM) Exchange 2007 пользователи и администраторы часто не могли определить, выполнена ли удаленная очистка устройства. Удаленная очистка устройства является очень надежным процессом. Если устройство все еще подключено к Интернету и имеет доступ к серверу с Microsoft Exchange, при следующей попытке его подключения к серверу Exchange будет запущена удаленная очистка. Тем не менее подтверждение, которое выводится после удаленной очистки устройства, позволяет убедиться в том, что процесс был выполнен правильно.
Дополнительные сведения
Дополнительные сведения о Exchange 2007с пакетом обновления 1 (SP1) см. в разделе What's New in Exchange Server 2007 Service Pack 1 (на английском языке).
Дополнительные сведения о Windows Mobile 6.1 см. на странице Windows Mobile Home (на английском языке).
.jpg "9bcb19bf-2bc8-4ff1-ad62-0e6927064003")
Патриция ди Жиакомо Эдди — старший разработчик технической документации по Microsoft Exchange Server