了解 Exchange ActiveSync 邮箱策略
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-11-13
本主题讨论 Microsoft Exchange ActiveSync 邮箱策略以及如何在 Microsoft Exchange Server 2007 环境中使用这些邮箱策略。
概述
Exchange ActiveSync 邮箱策略用于将一组公用策略或安全设置应用于用户或用户组。下列表汇总了使用 Exchange ActiveSync 邮箱策略可以指定的设置。第一个表汇总了 Exchange 2007 标准客户端访问许可证 (CAL) 中提供的设置。第二个表汇总了 Exchange 2007 企业 CAL 中提供的设置。
标准 CAL 中的 Exchange ActiveSync 邮箱策略设置
| 设置 | 说明 |
|---|---|
允许 HTML 电子邮件 |
此设置指定同步到设备的电子邮件是否可以采用 HTML 格式。如果此设置设为 |
允许不可设置的设备 |
此设置指定是否允许可能不支持应用所有策略设置的旧版设备使用 Exchange ActiveSync 连接到 Exchange 2007。 |
允许简单密码 |
此设置启用或禁用使用诸如 1234 这样的简单密码的能力。默认值是 |
允许 S/MIME 软件证书 |
此设置指定移动设备上是否允许使用 S/MIME 软件证书。 |
必须是字母数字密码 |
此设置要求密码包含数字和非数字字符。 |
启用附件 |
此设置使附件可以下载到移动设备。 |
启用设备加密 |
此设置在设备上启用加密。并非所有设备都可以强制加密。有关详细信息,请参阅设备和移动操作系统文档。 |
启用密码 |
此设置启用设备密码。 |
密码有效期 |
此设置使管理员可以配置必须更改设备密码之前的时间长度。 |
密码历史记录 |
此设置指定可以存储在用户邮箱中的旧密码数。用户不能重复使用已存储的密码。 |
策略刷新间隔 |
此设置定义设备从服务器更新 Exchange ActiveSync 策略的频率。 |
最大附件大小 |
此设置指定自动下载到设备中的附件的最大大小。 |
最长日历期限筛选器 |
此设置指定可同步到设备的日历日的最大范围。该值以天为单位进行指定。 |
最大密码尝试失败次数 |
此设置指定在设备擦除所有数据之前可以输入错误密码的次数。 |
最大不活动时间锁定 |
此设置指定设备在被锁定之前可以处于无用户输入状态的时间长度。 |
最短密码长度 |
此设置指定最短密码长度。 |
最长电子邮件期限筛选器 |
此设置指定电子邮件项可同步到设备的最大天数。该值以天为单位进行指定。 |
最大 HTML 电子邮件正文截断大小 |
此设置指定 HTML 格式的电子邮件在同步到设备的过程中被截断时需要达到的大小。该值以 KB 为单位进行指定。 |
最小设备密码复杂字符数 |
此设置指定设备密码中要求的最小复杂字符数。复杂字符是任何非字母字符。 |
最大电子邮件正文截断大小 |
此设置指定电子邮件在同步到设备的过程中被截断时需要达到的大小。该值以 KB 为单位进行指定。 |
密码恢复 |
启用此设置后,设备将生成发送到服务器的恢复密码。如果用户忘记其设备密码,可以使用恢复密码解除设备锁定,使用户可以创建新的设备密码。 |
要求设备加密 |
此设置指定是否要求设备加密。如果设置为 |
要求加密 S/MIME 邮件 |
此设置指定是否必须加密 S/MIME 邮件。 |
漫游时要求手动同步 |
此设置指定设备漫游时是否必须手动同步。如果允许在漫游时自动同步,经常会使移动设备计划的数据费用超过预期。 |
要求存储卡加密 |
此设置指定是否必须加密存储卡。并非所有移动设备操作系统均支持存储卡加密。有关详细信息,请参阅设备和移动操作系统文档。 |
UNC 文件访问 |
此设置允许访问 Windows 文件共享 (UNC) 共享上存储的文件。 |
WSS 文件访问 |
此设置允许访问 Microsoft Windows SharePoint Services 文档库中存储的文件。 |
企业 CAL 中的 Exchange ActiveSync 邮箱策略设置
| 设置 | 说明 |
|---|---|
允许 Bluetooth |
此设置指定移动设备是否允许建立 Bluetooth 连接。可用选项包括“禁用”、“仅免提”和“允许”。 |
允许浏览器 |
此设置指定是否允许在移动设备上使用 Pocket Internet Explorer。此设置不会影响设备上安装的第三方浏览器。 |
允许照相机 |
此设置指定是否可以使用移动设备上的照相机。 |
允许用户邮件 |
此设置指定移动设备用户是否可以在设备上配置个人电子邮件帐户(POP3 或 IMAP4)。 |
允许桌面同步 |
此设置指定移动设备是否可以通过电缆、Bluetooth 或 IrDA 连接与计算机进行同步。 |
允许 Internet 共享 |
此设置指定使用可以使用移动设备作为台式机或便携式计算机的调制解调器。 |
允许 IrDA |
此设置指定移动设备是否允许建立红外连接。 |
允许 POP/IMAP 电子邮件 |
此设置指定用户是否可以在设备上配置 POP3 或 IMAP4 电子邮件帐户。 |
允许远程桌面 |
此设置指定移动设备是否可以启动远程桌面连接。 |
允许存储卡 |
此设置指定移动设备是否可以访问存储在存储卡中的信息。 |
允许短消息 |
此设置指定设备是否允许使用短消息。 |
允许未签名应用程序 |
此设置指定是否可以在设备上安装未签名应用程序。 |
允许未签名安装程序包 |
此设置指定是否可以在设备上运行未签名安装程序包。 |
允许 Wi-Fi |
此设置指定设备上是否允许进行无线 Internet 访问。 |
已许可应用程序列表 |
此设置存储可以在设备上运行的已许可应用程序列表。 |
未许可的 ROM 中应用程序列表 |
此设置指定不能在 ROM 中运行的应用程序列表。 |
例如,可以创建应用于 Exchange 组织中所有用户的策略。下表列出此策略可能的设置。
适用于所有用户的 Exchange ActiveSync 邮箱策略设置示例
| 设置 | 值 |
|---|---|
允许不可设置的设备 |
False |
允许 POP/IMAP 电子邮件 |
True |
允许远程桌面 |
True |
允许简单密码 |
True |
允许 S/MIME 软件证书 |
True |
允许存储卡 |
False |
允许短消息 |
True |
允许未签名应用程序 |
False |
允许未签名安装程序包 |
True |
允许 Wi-Fi |
False |
必须是字母数字密码 |
True |
已许可应用程序列表 |
空 |
启用附件 |
True |
启用设备加密 |
True |
最长日历期限筛选器 |
15 |
最大附件大小 |
500 千字节 (KB) |
最大密码尝试失败次数 |
4 |
最短密码长度 |
4 |
最长电子邮件期限筛选器 |
10 |
最大电子邮件正文截断大小 |
3 KB |
最小设备密码复杂字符数 |
2 |
最大 HTML 电子邮件正文截断大小 |
7 KB |
启用密码 |
True |
密码有效期 |
10 天 |
密码历史记录 |
存储 8 个密码 |
漫游时要求手动同步 |
True |
UNC 文件访问 |
禁用 |
WSS 文件访问 |
禁用 |
.gif "note") 注意: |
|---|
| 在新建 Exchange ActiveSync 邮箱策略时,不必指定所有策略设置。未显式设置的任何策略设置都将保留其默认值。 |
可以在 Exchange 管理控制台或 Exchange 命令行管理程序中创建 Exchange ActiveSync 邮箱策略。如果在 Exchange 管理控制台中创建策略,则只能配置可用设置的子集。可以使用 Exchange 命令行管理程序配置其余的设置。
在安装 Exchange 2007 Service Pack 1 (SP1) 时,将创建默认 Exchange ActiveSync 邮箱策略。如果已安装原始发布版 (RTM) 的 Exchange 2007,则必须在安装 Exchange 2007 SP1 之后指定某个策略为默认策略。通过 Exchange 管理控制台或 Exchange 命令行管理程序新建用户时,将自动应用默认策略。
不必将用户分配到 Exchange ActiveSync 邮箱策略。下表总结了没有将用户分配到策略时所使用的策略设置。
默认 Exchange ActiveSync 设置
| 设置 | 值 |
|---|---|
允许 Bluetooth |
允许 |
允许浏览器 |
True |
允许照相机 |
True |
允许用户邮件 |
True |
允许桌面同步 |
True |
允许 HTML 电子邮件 |
True |
允许 Internet 共享 |
True |
允许 IrDA |
True |
允许不可设置的设备 |
True |
允许简单密码 |
False |
允许 POP/IMAP 电子邮件 |
True |
允许远程桌面 |
True |
必须是字母数字密码 |
False |
允许 S/MIME 软件证书 |
True |
允许存储卡 |
True |
允许短消息 |
True |
允许未签名应用程序 |
True |
允许未签名安装程序包 |
True |
允许 Wi-Fi |
True |
启用附件 |
True |
启用设备加密 |
False |
最长日历期限筛选器 |
7 |
启用密码 |
False |
密码有效期 |
不限制 |
密码历史记录 |
0 |
策略刷新间隔 |
不限制 |
启用文档浏览 |
True |
最大附件大小 |
不限制 |
最大密码尝试失败次数 |
4 |
最大不活动时间锁定 |
15 分钟 |
最短密码长度 |
4 |
最长电子邮件期限筛选器 |
3 |
最大电子邮件正文截断大小 |
3 KB |
最小设备密码复杂字符数 |
0 |
最大 HTML 电子邮件正文截断大小 |
3 KB |
要求设备加密 |
False |
要求加密 S/MIME 邮件 |
False |
漫游时要求手动同步 |
False |
要求存储卡加密 |
False |
未许可的 ROM 中应用程序列表 |
空 |
密码恢复 |
禁用 |
UNC 文件访问 |
启用 |
WSS 文件访问 |
启用 |
Exchange ActiveSync 邮箱策略示例
下图说明如何创建 Exchange ActiveSync 邮箱策略才能控制三组用户的不同设置。
Exchange ActiveSync 邮箱策略示例
.gif "Exchange ActiveSync 邮箱策略")
详细信息
有关如何使用策略来管理 Exchange ActiveSync 的详细信息,请参阅使用策略管理 Exchange ActiveSync。