查看或配置 Exchange ActiveSync 邮箱策略属性

  • 项目

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2011-03-19

可以创建 Exchange ActiveSync 邮箱策略以便为用户配置各种安全选项。除了密码要求和设置之外,还可使用“常规”选项卡指定可连接到 Exchange 服务器的移动电话的类型以及能否同步附件。

若要了解与 Exchange ActiveSync 邮箱策略相关的其他管理任务,请查看使用策略管理 Exchange ActiveSync

重要重要说明:
Windows Phone 7 移动手机仅支持所有 Exchange ActiveSync 邮箱策略设置的子集。有关详细信息,请参阅了解 Exchange ActiveSync 邮箱策略

希望执行何种操作?

  • 使用 EMC 查看或配置邮箱用户属性

  • 使用命令行程序查看 Exchange ActiveSync 邮箱策略设置

  • 使用命令行程序配置 Exchange ActiveSync 邮箱策略设置

使用 EMC 查看或配置邮箱用户属性

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Exchange ActiveSync 邮箱策略设置”条目。

  1. 在控制台树中,导航到“组织配置”>“客户端访问”。

  2. 在结果窗格中,单击“Exchange ActiveSync 邮箱策略”选项卡,然后选择要查看或配置的策略。

  3. 在操作窗格中,单击“属性”。

  4. 使用“常规”选项卡指定可连接到 Exchange 服务器的移动电话的类型以及能否同步附件。

    • 允许不可设置的设备:选中此复选框将允许不可自动设置的移动电话。这些移动电话可能无法强制执行所有 Exchange ActiveSync 策略设置。通过选中此框,可允许这些移动电话进行同步(即使未能应用某些策略设置)。

    • 刷新间隔   选中此复选框可强制服务器以固定时间间隔(是以两个策略刷新事件间的小时数定义的)向客户端重新发送策略。

  5. 使用“密码”选项卡设置 Exchange ActiveSync 客户端的密码要求。

    • 要求提供密码   选中此复选框可要求提供移动电话的密码。如果要求提供密码,则可以使用下列选项。

    • 要求提供字母数字密码   选中此复选框可指定移动电话密码必须包含非数字字符。需要在密码中使用非数字字符可提高密码安全强度。

    • 最小字符集数   使用此文本框可指定字母数字密码的复杂性,并强制用户从下列字符中选择一系列不同的字符组合:小写字母、大写字母、符号和数字。

    • 启用密码恢复   选中此复选框可以为移动电话启用密码恢复。用户可使用 Outlook Web App 查找他们的恢复密码和解除移动电话锁定。管理员可以使用 EMC 来查找用户的恢复密码。

    • 要求对设备加密   选中此复选框可以要求对移动电话加密。这样可通过对移动电话中的所有信息加密来增强安全性。

    • 要求对存储卡加密   选中此复选框可以要求对移动电话的可移动存储卡加密。这样可通过对移动电话存储卡上的所有信息进行加密来增强安全性。

    • 允许简单密码   选中此复选框可允许用户使用简单密码(例如,1111 或 1234)锁定其移动电话。如果清除此复选框,则将要求用户使用安全性较高的密码序列。

    • 允许的尝试失败次数 使用此文本框可以限制在删除移动电话上的所有信息并且移动电话自动返回到最初出厂设置之前,移动电话可接受的密码尝试失败次数。这样可以降低未经授权的用户访问具有密码的丢失移动电话或被窃移动电话上的信息的可能性。

    • 最小密码长度 使用此文本框可以指定移动电话密码的最小密码长度。密码越长,安全性越高。但是,密码过长会降低移动电话的可用性。建议使用包含四到六个字符的长度适中的密码。

    • 必须重新输入密码之前的空闲时间(分钟) 当需要提供移动电话密码时,可以使用此文本框来提示用户在移动电话经过一定时间的非活动状态之后输入密码。例如,如果将此选项设置为 15 分钟,则用户必须在移动电话处于空闲状态的时间达到 15 分钟之后输入移动电话密码。如果移动电话处于空闲状态的时间为 10 分钟,则不必重新输入密码。

    • 密码过期(天)  使用此文本框可强制用户以给定的时间间隔重置其移动电话密码。该时间间隔以天数进行设置。

    • 强制使用密码历史记录   选中此复选框可强制移动电话阻止用户重复使用其先前密码。所设置的数字可确定将不允许用户重复使用的旧密码数。

  6. 使用“同步设置”选项卡指定各种特定于同步的设置。

    • 包括过去的日历项目 使用此下拉列表可选择要同步到移动电话的日历项目的日期范围。可用选项包括:“全部”、“两周”、“一个月”、“三个月”和“六个月”。如果必须指定其他选项,请使用命令行管理程序配置此设置。

    • 包括过去的电子邮件项目 使用此下拉列表可选择要同步到移动电话的电子邮件项目的日期范围。可用选项包括:“全部”、“一天”、“三天”、“一周”、“两周”和“一个月”。如果必须指定其他选项,请使用命令行管理程序配置此设置。

    • 限制电子邮件大小不超过(KB) 选中此复选框可限制可以下载到移动电话的邮件的大小。选中此复选框之后,使用文本框来指定最大邮件大小,以千字节 (KB) 为单位。

    • 允许漫游时使用直推技术   选中此复选框可在电话处于漫游状态的情况下使移动电话在新项目到达时进行同步。当您不在正常服务区范围内时,您的电话就处于漫游状态。与移动服务提供商联系以确定您的正常服务区。清除此复选框可强制您在电话处于漫游状态以及数据速率在传统上认为较高时手动启动同步。

    • 允许 HTML 格式的电子邮件 选中此复选框可以使 HTML 格式的电子邮件同步到移动电话。如果未选中此复选框,则会在同步之前将所有电子邮件转换为纯文本。使用此复选框不会影响移动电话是否接收邮件。

    • 允许将附件下载到设备 选中此复选框可以使附件下载到移动电话。如果清除此复选框,附件的名称虽然可以显示在电子邮件中,但不能将附件下载到移动电话。

    • 最大附件大小(KB) 选中此复选框可指定下载到移动电话的附件的最大大小。选中该复选框后,使用文本框输入最大附件大小,以 KB 为单位。如果选中了此复选框,则无法将大于指定大小的附件下载到设备上。

  7. 使用“设备”选项卡指定各种设备特定的设置。您在 Exchange ActiveSync 策略“属性”页的“设备”选项卡上访问的所有设置都是 Exchange ActiveSync 的高级功能。要在移动电话上实现这些功能,邮箱需要具有 Exchange Enterprise 客户端访问许可证 (CAL)。

    • 允许可移动存储 选中此复选框可允许从移动电话访问存储卡。如果未选中此复选框,则不能从移动电话访问存储卡。

    • 允许照相机 选中此复选框可允许使用移动电话照相机。

    • 允许 Wi-Fi 选中此复选框可允许移动电话使用 Wi-Fi 连接访问 Internet。Wi-Fi 不支持直推技术。

    • 允许红外线 选中此复选框可使移动电话与其他设备或计算机建立红外连接。

    • 允许从设备实现 Internet 共享   选中此复选框可允许其他设备共享移动电话的 Internet 连接。将设备用作便携式或台式计算机的调制解调器时,通常会使用 Internet 共享。

    • 允许从设备使用远程桌面 选中此复选框可允许移动电话与其他计算机建立远程桌面连接。

    • 允许桌面同步   选中此复选框可允许移动电话通过桌面 ActiveSync 或 Windows Mobile 设备中心与台式计算机进行同步。

    • 允许蓝牙   使用此下拉列表可控制移动电话的蓝牙功能。您可以选择“允许”或“禁用”,也可以选择“仅免提”启用蓝牙。

  8. 使用“设备应用程序”选项卡可在移动电话上启用或禁用特定功能。您在 Exchange ActiveSync 策略“属性”页的“设备应用程序”选项卡上访问的所有设置都是 Exchange ActiveSync 的高级功能。要在移动电话上实现这些功能,邮箱需要具有 Exchange Enterprise 客户端访问许可证 (CAL)。

    • 允许浏览器 选中此复选框可允许移动电话使用 Pocket Internet Explorer。

      注释注意:
      此复选框不控制对第三方移动电话浏览器的访问。

    • 允许用户邮件 选中此复选框将允许移动电话访问 Microsoft Exchange 帐户以外的其他电子邮件帐户。用户电子邮件帐户包括通过 POP3 和 IMAP4 访问的帐户。

      注释注意:
      此复选框不控制对第三方移动电话电子邮件应用程序的访问。

    • 允许未签名应用程序 选中此复选框可允许在移动电话上安装未签名应用程序。

    • 允许未签名安装程序包 选中此复选框可允许在移动电话上运行未签名安装程序包。

  9. 使用“其他”选项卡指定允许和阻止的应用程序。您在 Exchange ActiveSync 策略“属性”页的“其他”选项卡上访问的所有设置都是 Exchange ActiveSync 的高级功能。要在移动电话上实现这些功能,邮箱需要具有 Exchange Enterprise 客户端访问许可证 (CAL)。

    • 允许的应用程序 可以在“允许的应用程序”列表中添加或删除应用程序。可以在移动电话上安装并运行允许的应用程序。单击“添加”可以添加应用程序,单击“删除”可以删除应用程序。

    • 阻止的应用程序 可以在“阻止的应用程序”列表中添加或删除应用程序。禁止在移动电话上运行阻止的应用程序。单击“添加”可以添加应用程序,单击“删除”可以删除应用程序。

使用命令行程序查看 Exchange ActiveSync 邮箱策略设置

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Exchange ActiveSync 邮箱策略设置”条目。

本示例将返回名为 Sales Policy 的 Exchange ActiveSync 邮箱策略的所有设置。

Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

有关语法和参数的详细信息,请参阅 Get-ActiveSyncMailboxPolicy

使用命令行程序配置 Exchange ActiveSync 邮箱策略设置

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅客户端访问权限主题中的“Exchange ActiveSync 邮箱策略设置”条目。

本示例设置名为 MyPolicy 的 Exchange ActiveSync 邮箱策略的各种设置。配置的设置包括:

  • 允许不可设置的设备

  • 要求使用字母数字密码

  • 将设备密码设置为每 12 天过期

  • 允许密码恢复

  • 在设备 15 分钟未活动后锁定设备

Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

有关语法和参数的详细信息,请参阅 Set-ActiveSyncMailboxPolicy

其他任务

配置 Exchange ActiveSync 邮箱策略后,您还可能希望对移动电话执行远程擦除

 © 2010 Microsoft Corporation。保留所有权利。