Настройка блокирования клиентов Outlook
Область применения: Exchange Server 2013 г.
В Microsoft Exchange Server 2013 можно использовать политики сохранения и управляемые папки для управления записями сообщений (MRM). Доступ ко всем соответствующим клиентским функциям для соблюдения политик хранения имеют только пользователи Microsoft Outlook 2010 и более поздних версий. Однако помощник по работе с управляемыми папками применяет политики сохранения к серверу почтовых ящиков независимо от версии клиента Outlook у пользователя. Старые клиенты Outlook не предоставляют функциональность управления записями сообщений. Например, так как Outlook 2007 не поддерживает политики сохранения, пользователи не могут использовать личные теги для элементов и папок.
Вы можете запретить пользователям старых версий Outlook работать с почтовыми ящиками Exchange. Доступ можно заблокировать для отдельных почтовых ящиков или отдельных серверов клиентского доступа.
Сведения о других задачах управления, связанных с управлением записями сообщений (MRM), см. в статье Процедуры управления записями сообщений.
Доступность функций управления записями сообщений в различных версиях клиентских приложений
Следующая таблица содержит список функций управления записями сообщений, доступных в различных версиях клиентских приложений.
Функции управления записями сообщений
| Клиентское приложение | Доступные клиентские функции управления записями сообщений |
|---|---|
| Outlook 2013 и Outlook 2010 | Все |
| Outlook 2007 | Управляемые папки |
| Outlook 2003 и более поздних версий | Не поддерживается |
| Другие клиенты электронной почты | Нет |
В следующей таблице показаны номера версий для Outlook.
Версии Outlook
| Версия Outlook | Номер версии |
|---|---|
| Outlook 2013 | 15 |
| Outlook 2010 | 14 |
| Outlook 2007 | 12 |
| Outlook 2003 | 11 |
| Outlook 2002 | 10 |
| Outlook 2000 | 9 |
| Outlook 98 | 8.5 |
| Outlook 97 | 8 |
Примечание.
Перед внесением изменений обратите внимание на то, что на строку версии клиента могут влиять установленные исправления и пакеты обновления. Будьте осторожны при ограничении клиентского доступа, так как серверные компоненты Exchange также используют MAPI для входа. Некоторые компоненты указывают свою версию клиента в виде имени компонента (например, SMTP или OLE DB), а другие указывают номер сборки Exchange (например, 6.0.4712.0). По этой причине избегайте ограничения клиентов с номерами версий, которые начинаются с 6.x.x.. Например, чтобы полностью запретить доступ MAPI, укажите два диапазона вместо 0.0.0-6.5535.65535.65535, чтобы обеспечить вход в систему серверных компонентов. Например, укажите следующее: 0.0.0-5.9.9; 7.0.0-.
После выполнения этих процедур необходимо учитывать, что при блокировании доступа пользователей к почтовым ящикам будет отображаться следующее предупреждающее сообщение:
| Администратор Exchange Server заблокировал используемую версию Outlook. Обратитесь к администратору за помощью.|
Чтобы обойти предупреждение о том, что функции MRM не поддерживаются для клиентов электронной почты, работающих с более ранними версиями Outlook, чем Outlook 2010, можно использовать параметр ManagedFolderMailboxPolicyAllowed командлетов New-Mailbox, Enable-Mailbox и Set-Mailbox в командной консоли. Если политика почтовых ящиков управляемых папок назначена почтовому ящику с помощью параметра ManagedFolderMailboxPolicy, то по умолчанию отображается предупреждение, если только не используется параметр ManagedFolderMailboxPolicyAllowed.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 1 минута.
Для выполнения этих процедур нельзя использовать Центр администрирования Exchange. Необходимо использовать командную консоль.
Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения о разрешениях см. в каждой процедуре.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Версии блока Outlook для каждого почтового ящика
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Почтовые ящики пользователей" в разделе Разрешения получателей .
В этом примере блокируются все версии Outlook до 11.8010.8036.
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions "-11.8010.8036"
В этом примере показано, как восстановить доступ к почтовому ящику, заблокированному в версии Outlook.
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions $null
Дополнительные сведения о синтаксисе и параметрах см. в статье Set-CASMailbox.
Версии блока Outlook на сервере клиентского доступа
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Параметры клиентского доступа RPC" в разделе Разрешения клиентов и мобильных устройств .
В этом примере показывается блокировка клиентов Outlook до версии 12.0.0 они не смогут получить доступ к почтовым ящикам на сервере клиентского доступа Exchange 2010 или более поздней версии.
Важно!
Примерами являются значения, используемые с параметром BlockedClientVersions . Вы можете определить правильные версии клиентского программного обеспечения, проанализировав файлы журнала клиентского доступа RPC, расположенные по адресу %ExchangeInstallPath%Logging\RPC Client Access.
Set-RpcClientAccess -Server CAS01 -BlockedClientVersions "0.0.0-5.65535.65535;7.0.0;8.02.4-11.65535.65535"
Дополнительные сведения о синтаксисе и параметрах см. в статье Set-RpcClientAccess.