Настройка блокирования клиентов Outlook

 

Применимо к:Exchange Server 2010 Service Pack 2 (SP2), Exchange Server 2013

Последнее изменение раздела:2015-03-09

В Microsoft Exchange Server 2013 можно использовать политики сохранения и управляемые папки для управления записями сообщений (MRM). Доступ ко всем соответствующим клиентским функциям для соблюдения политик хранения имеют только пользователи Microsoft Outlook 2010 и более поздних версий. Однако помощник по работе с управляемыми папками применяет политики сохранения к серверу почтовых ящиков независимо от версии клиента Outlook у пользователя. Старые клиенты Outlook не предоставляют функциональность управления записями сообщений. Например, так как Outlook 2007 не поддерживает политики сохранения, пользователи не могут использовать личные теги для элементов и папок.

Вы можете запретить пользователям старых версий Outlook работать с почтовыми ящиками Exchange. Доступ можно заблокировать для отдельных почтовых ящиков или отдельных серверов клиентского доступа.

Сведения о других задачах управления, связанных с управлением записями сообщений (MRM), см. в статье Процедуры управления записями сообщений.

Следующая таблица содержит список функций управления записями сообщений, доступных в различных версиях клиентских приложений.

Функции управления записями сообщений

Клиентское приложение Доступные клиентские функции управления записями сообщений

Outlook 2013 и Outlook 2010

Все

Outlook 2007

Управляемые папки

Outlook 2003 и более поздних версий

Не поддерживается

Другие клиенты электронной почты

Нет

В следующей таблице показаны номера версий для Outlook.

Версии Outlook

Версия Outlook Номер версии

Outlook 2013

15

Outlook 2010

14

Outlook 2007

12

Outlook 2003

11

Outlook 2002

10

Outlook 2000

9

Outlook 98

8.5

Outlook 97

8

ПримечаниеПримечание.
Перед внесением изменений обратите внимание на то, что на строку версии клиента могут влиять установленные исправления и пакеты обновления. Будьте осторожны при ограничении клиентского доступа, так как серверные компоненты Exchange также используют MAPI для входа. Некоторые компоненты указывают свою версию клиента в виде имени компонента (например, SMTP или OLE DB), а другие указывают номер сборки Exchange (например, 6.0.4712.0). Поэтому не рекомендуется ограничивать клиенты, номера версий которых начинаются с 6.<x.x.>. Например, чтобы полностью запретить доступ MAPI, укажите два диапазона вместо 0.0.0-6.5535.65535.65535, чтобы обеспечить вход в систему серверных компонентов. Например, укажите следующее: 0.0.0-5.9.9; 7.0.0-.

После выполнения этих процедур необходимо учитывать, что при блокировании доступа пользователей к почтовым ящикам будет отображаться следующее предупреждающее сообщение:

 

«Используемая версия Outlook заблокирована администратором сервера Exchange. Обратитесь к администратору».

Чтобы обойти отображение предупреждения о том, что функции управления записями сообщений не поддерживаются для клиентов электронной почты с более ранними версиями Outlook, чем Outlook 2010, можно использовать параметр ManagedFolderMailboxPolicyAllowed командлетов New-Mailbox, Enable-Mailbox и Set-Mailbox в командной консоли Exchange. Если политика почтовых ящиков управляемых папок назначена почтовому ящику с помощью параметра ManagedFolderMailboxPolicy, то по умолчанию отображается предупреждение, если только не используется параметр ManagedFolderMailboxPolicyAllowed.

  • Предполагаемое время для завершения: 1 минута.

  • Для выполнения этих процедур нельзя использовать Центр администрирования Exchange. Необходимо использовать командную консоль.

  • Для процедур в этом разделе требуются особые разрешения. См. информацию о разрешениях по каждой процедуре.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Почтовые ящики пользователей» в разделе Разрешения получателей.

В этом примере блокируются все версии Outlook до 11.8010.8036.

Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions "-11.8010.8036"

В этом примере показано, как восстановить доступ к почтовому ящику, заблокированному в версии Outlook.

Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions $null

Дополнительные сведения о синтаксисе и параметрах см. в статье Set-CASMailbox.

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Подраздел «Параметры службы клиентского доступа RPC» в разделе Разрешения клиентов и мобильных устройств.

В этом примере показывается блокировка клиентов Outlook до версии 12.0.0 — они не смогут получить доступ к почтовым ящикам на сервере клиентского доступа Exchange 2010 или более поздней версии.

ВажноВажно!
Значения, используемые с параметром BlockedClientVersions, приводятся в качестве примеров. Определить правильные версии клиентского программного обеспечения можно с помощью анализа файлов журнала клиентского доступа RPC, находящихся в папке %ExchangeInstallPath%Logging\RPC Client Access.
Set-RpcClientAccess -Server CAS01 -BlockedClientVersions "0.0.0-5.65535.65535;7.0.0;8.02.4-11.65535.65535"

Дополнительные сведения о синтаксисе и параметрах см. в статье Set-RpcClientAccess.

 
Показ: