了解 Exchange ActiveSync 信箱原則
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-11-13
本主題討論 Microsoft Exchange ActiveSync 信箱原則,以及如何在 Microsoft Exchange Server 2007 環境中使用這些原則。
概觀
Exchange ActiveSync 信箱原則能讓您對一或多個使用者,套用一組通用的原則或安全性設定。下表概述您可以使用 Exchange ActiveSync 信箱原則來指定的設定。第一個表格概述 Exchange 2007 標準用戶端存取使用權 (CAL) 可用的設定。第二個表格概述 Exchange 2007 企業 CAL 可用的設定。
包含標準 CAL 的 Exchange ActiveSync 信箱原則設定
| 設定 | 描述 |
|---|---|
允許 HTML 電子郵件 |
此設定指定與裝置進行同步處理的電子郵件是否可為 HTML 格式。如果此設定設為 |
允許非可預備裝置 |
對於可能不支援套用所有原則設定的舊型裝置,此設定指定是否允許這種裝置使用 Exchange ActiveSync 連接至 Exchange 2007。 |
允許簡單的密碼 |
此設定決定是否允許使用簡單密碼,例如 1234。預設值是 |
允許 S/MIME 軟體憑證 |
此設定指定是否允許在行動裝置上使用 S/MIME 軟體憑證。 |
需要英數字元密碼 |
此設定要求密碼必須包含數字與非數字字元。 |
已啟用附件 |
此設定允許將附件下載至行動裝置。 |
已啟用裝置加密 |
此設定啟用裝置的加密功能。並非所有裝置都可以強制加密。如需相關資訊,請參閱裝置和行動作業系統文件。 |
已啟用密碼 |
此設定啟用裝置密碼。 |
密碼過期 |
此設定允許系統管理員設定一段時間,超過這段時間之後必須變更裝置密碼。 |
密碼歷程 |
此設定指定可以儲存在使用者信箱中的先前密碼數。使用者無法再使用儲存的密碼。 |
原則重新整理間隔 |
此設定定義裝置從伺服器更新 Exchange ActiveSync 原則的頻率。 |
附件大小上限 |
此設定指定自動下載至裝置的附件大小上限。 |
行事曆保留上限篩選 |
此設定指定可與裝置進行同步處理的行事曆天數最大範圍。此值以天數為單位。 |
密碼嘗試失敗次數上限 |
此設定指定輸入多少次錯誤密碼之後裝置就會清除所有資料。 |
最大閒置時間鎖定 |
此設定指定裝置在連續經過多久都無使用者輸入時就會鎖定。 |
密碼長度下限 |
此設定指定密碼最小長度。 |
電子郵件保留上限篩選 |
此設定指定電子郵件項目最多保留多少天之後就需要與裝置進行同步處理。此值以天數為單位。 |
HTML 電子郵件內文截斷大小上限 |
此設定指定 HTML 格式的電子郵件與裝置進行同步處理時超過多大就會截斷。此值以 KB 為單位。 |
裝置密碼複合字元數下限 |
此設定指定裝置密碼中需要的最少複合字元數。複合字元是指任何非字母的字元。 |
電子郵件內文截斷大小上限 |
此設定指定電子郵件與裝置進行同步處理時超過多大就會截斷。此值以 KB 為單位。 |
密碼復原 |
啟用此設定時,裝置會產生復原密碼,此密碼會傳送至伺服器。如果使用者忘記裝置密碼,復原密碼可用來解除鎖定裝置,而且可讓使用者建立新的裝置密碼。 |
需要裝置加密 |
此設定指定是否需要裝置加密。如果設為 |
需要加密的 S/MIME 郵件 |
此設定指定 S/MIME 郵件是否必須加密。 |
漫遊時需要手動同步處理 |
此設定指定裝置在漫遊時是否必須手動同步處理。允許漫遊時自動同步處理通常會導致行動裝置計劃的資料成本大於預期。 |
需要儲存卡加密 |
此設定指定儲存卡是否必須加密。並非所有行動裝置作業系統都支援儲存卡加密。如需相關資訊,請參閱裝置和行動作業系統。 |
UNC 檔案存取 |
此設定允許存取 Windows 檔案共用 (UNC) 上儲存的檔案。 |
WSS 檔案存取 |
此設定允許存取 Microsoft Windows SharePoint Services 文件庫中儲存的檔案。 |
包含企業 CAL 的 Exchange ActiveSync 信箱原則設定
| 設定 | 描述 |
|---|---|
允許藍芽 |
此設定指定行動裝置是否允許藍芽連線。可用的選項為 [停用]、[僅限免持聽筒] 及 [允許]。 |
允許瀏覽器 |
此設定指定行動裝置上是否允許 Pocket Internet Explorer。此設定不會影響裝置上安裝的第三方瀏覽器。 |
允許照相機 |
此設定指定是否可以使用行動裝置照相機。 |
允許用戶電子郵件 |
此設定指定行動裝置使用者是否可以在裝置上設定個人電子郵件帳戶 (POP3 或 IMAP4)。 |
允許桌面同步 |
此設定指定行動裝置與桌上型電腦是否可透過纜線、藍芽或 IrDA 連線進行同步處理。 |
允許網際網路共用 |
此設定指定行動裝置是否可以作為桌上型電腦或可攜式電腦的數據機。 |
AllowIrDA |
此設定指定是否可對行動裝置建立紅外線連線。 |
允許 POPIMAPEmail |
此設定指定使用者是否可以在裝置上設定 POP3 或 IMAP4 電子郵件帳戶。 |
允許遠端桌面 |
此設定指定行動裝置是否可以初始化遠端桌面連線。 |
允許儲存卡 |
此設定指定行動裝置是否可以存取儲存卡上所儲存的資訊。 |
允許文字訊息 |
此設定指定是否允許來自裝置的文字訊息。 |
允許未簽署的應用程式 |
此設定指定是否可以在裝置上安裝未簽署的應用程式。 |
允許未簽署的安裝套件 |
此設定指定是否可以在裝置上執行未簽署的安裝套件。 |
允許 Wi-Fi |
此設定指定裝置上是否允許無線網際網路存取。 |
核准的應用程式清單 |
此設定儲存可以在裝置上執行的已核准應用程式的清單。 |
未核准的 InROM 應用程式清單 |
此設定指定無法在 ROM 中執行的應用程式清單。 |
例如,您可建立對 Exchange 組織中所有使用者套用的原則。下表列出此原則可能的設定。
所有使用者的 Exchange ActiveSync 信箱原則設定範例
| 設定 | 值 |
|---|---|
允許非可預備裝置 |
False |
允許 POPIMAPEmail |
True |
允許遠端桌面 |
True |
允許簡單的密碼 |
True |
允許 S/MIME 軟體憑證 |
True |
允許儲存卡 |
False |
允許文字訊息 |
True |
允許未簽署的應用程式 |
False |
允許未簽署的安裝套件 |
True |
允許 Wi-Fi |
False |
需要英數字元密碼 |
True |
核准的應用程式清單 |
Null |
已啟用附件 |
True |
已啟用裝置加密 |
True |
行事曆保留上限篩選 |
15 |
附件大小上限 |
500 KB |
密碼嘗試失敗次數上限 |
4 |
密碼長度下限 |
4 |
電子郵件保留上限篩選 |
10 |
電子郵件內文截斷大小上限 |
3 KB |
裝置密碼複合字元數下限 |
2 |
HTML 電子郵件內文截斷大小上限 |
7 KB |
已啟用密碼 |
True |
密碼過期 |
10 天 |
密碼歷程 |
已儲存 8 個密碼 |
漫遊時需要手動同步處理 |
True |
UNC 檔案存取 |
已停用 |
WSS 檔案存取 |
已停用 |
.gif "note") 附註: |
|---|
| 建立新的 Exchange ActiveSync 信箱原則時,不需指定所有原則設定。所有未明確設定的原則設定將會保留其預設值。 |
您可在 Exchange 管理主控台或 Exchange 管理介面中建立 Exchange ActiveSync 信箱原則。如果您在 Exchange 管理主控台中建立原則,則只能設定可用設定的子集。您可以使用 Exchange 管理介面來設定剩餘的設定。
當您安裝 Exchange 2007 Service Pack 1 (SP1) 時,會建立預設的 Exchange ActiveSync 信箱原則。如果您已安裝 Exchange 2007 原始發行 (RTM) 版本,在安裝 Exchange 2007 SP1 之後,您必須指定一個原則作為預設原則。透過 Exchange 管理主控台或 Exchange 管理命令介面建立新的使用者時,會自動套用預設原則。
您不需對 Exchange ActiveSync 信箱原則指派使用者。下表概述原則未指派使用者時所使用的原則設定。
預設 Exchange ActiveSync 設定
| 設定 | 值 |
|---|---|
允許藍芽 |
允許 |
允許瀏覽器 |
True |
允許照相機 |
True |
允許用戶電子郵件 |
True |
允許桌面同步 |
True |
允許 HTML 電子郵件 |
True |
允許網際網路共用 |
True |
AllowIrDA |
True |
允許非可預備裝置 |
True |
允許簡單的密碼 |
False |
允許 POPIMAPEmail |
True |
允許遠端桌面 |
True |
需要英數字元密碼 |
False |
允許 S/MIME 軟體憑證 |
True |
允許儲存卡 |
True |
允許文字訊息 |
True |
允許未簽署的應用程式 |
True |
允許未簽署的安裝套件 |
True |
允許 Wi-Fi |
True |
已啟用附件 |
True |
已啟用裝置加密 |
False |
行事曆保留上限篩選 |
7 |
已啟用密碼 |
False |
密碼過期 |
無限制 |
密碼歷程 |
0 |
原則重新整理間隔 |
無限制 |
啟用文件瀏覽功能 |
True |
附件大小上限 |
無限制 |
密碼嘗試失敗次數上限 |
4 |
最大閒置時間鎖定 |
15 分鐘 |
密碼長度下限 |
4 |
電子郵件保留上限篩選 |
3 |
電子郵件內文截斷大小上限 |
3 KB |
裝置密碼複合字元數下限 |
0 |
HTML 電子郵件內文截斷大小上限 |
3 KB |
需要裝置加密 |
False |
需要加密的 S/MIME 郵件 |
False |
漫遊時需要手動同步處理 |
False |
需要儲存卡加密 |
False |
未核准的 InROM 應用程式清單 |
Null |
密碼復原 |
已停用 |
UNC 檔案存取 |
已啟用 |
WSS 檔案存取 |
已啟用 |
Exchange ActiveSync 信箱原則範例
下圖顯示如何建立 Exchange ActiveSync 信箱原則來控制三組使用者的各項設定。
.gif "Exchange ActiveSync 信箱原則")
相關資訊
如需如何使用原則來管理 Exchange ActiveSync 的相關資訊,請參閱使用原則管理 Exchange ActiveSync。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.