檢視或設定 Exchange ActiveSync 信箱原則內容
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2011-03-19
您可以建立 Exchange ActiveSync 信箱原則,為使用者設定各種安全性選項。除了密碼需求及設定之外,您也可以使用 [一般] 索引標籤來指定可以連線到 Exchange 伺服器的行動電話類型,以及是否可以同步處理附件。
要尋找與 Exchange ActiveSync 信箱原則相關的其他管理工作嗎?請參閱使用原則管理 Exchange ActiveSync。
.gif "重要事項") 重要事項: |
|---|
| Windows Phone 7 行動電話只支援所有 Exchange ActiveSync 信箱原則設定的子集。如需相關資訊,請參閱了解 Exchange ActiveSync 信箱原則。 |
您想要做什麼?
使用 EMC 檢視或設定信箱使用者內容
使用命令介面檢視 Exchange ActiveSync 信箱原則設定
使用命令介面設定 Exchange ActiveSync 信箱原則設定
使用 EMC 檢視或設定信箱使用者內容
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱用戶端存取權限主題中的「Exchange ActiveSync 信箱原則設定」項目。
在主控台樹狀目錄中,瀏覽至 [組織組態] > [用戶端存取]。
在結果窗格中,按一下 [Exchange ActiveSync 信箱原則] 索引標籤,然後選取想要檢視或設定的原則。
在執行窗格中,按一下 [內容]。
使用 [一般] 索引標籤來指定可以連線到 Exchange 伺服器的行動電話類型,以及是否可以同步處理附件。
- **允許非可預備裝置** 選取此核取方塊可允許無法自動預備的行動電話。這些行動電話可能無法強制執行所有 Exchange ActiveSync 原則設定。選取這個方塊即允許這些行動電話同步處理,即使沒有套用某些原則設定也一樣。 - **重新整理間隔** 選取這個核取方塊,強制伺服器以固定間隔 (以原則重新整理事件之間的時數定義) 重送原則到用戶端。使用 [密碼] 索引標籤可設定 Exchange ActiveSync 用戶端的密碼需求。
- **需要密碼** 選取這個核取方塊可要求行動電話的密碼。如果需要密碼,可使用下列選項。 - **需要英數字元的密碼** 選取這個核取方塊,選取此選項可指定行動電話密碼必須包含非數字字元。在密碼中要求非數字字元可增加密碼安全性的強度。 - **字元集數目下限** 使用這個文字方塊指定英數字元密碼的複雜性,並強制使用者使用下列的許多不同字元集:小寫字母、大寫字母、符號及數字。 - **啟用密碼復原** 選取這個核取方塊,可啟用行動電話的密碼復原。使用者可使用 Outlook Web App 來查詢其復原密碼及解除鎖定其行動電話。系統管理員可使用 EMC 來查詢使用者的復原密碼。 - **需要加密裝置** 選取這個核取方塊,可要求加密行動電話。這會將行動電話的所有資訊加密,以增加安全性。 - **需要儲存卡加密** 選取這個核取方塊,可要求加密行動電話的卸除式儲存卡。如此會加密行動電話儲存卡上的所有資訊來增強安全性。 - **允許簡單密碼** 選取這個核取方塊,允許使用者使用簡單密碼鎖定其行動電話,例如 1111 或 1234。如果不選取這個核取方塊,將會要求使用者使用較安全的密碼序列。 - **允許的失敗嘗試次數** 使用這個文字方塊,可在刪除行動電話的所有資訊並讓行動電話自動返回原始的出廠設定前,限制該行動電話的密碼嘗試失敗次數。如此可降低未獲授權的使用者存取遺失或遭竊行動電話 (具有裝置密碼) 上之資訊的機會。 - **密碼最小長度** 使用這個文字方塊可指定行動電話密碼的最小長度。較長的密碼可以提供較高的安全性。但是較長的密碼可能會降低行動電話的使用性。建議使用四到六個字元的適當密碼長度。 - **使用者未進行任何輸入而必須重新輸入密碼的時間 (分鐘)** 當需要行動電話密碼時,您可以使用此文字方塊,以便在行動電話停用一段指定的時段後提示使用者輸入密碼。例如,若將此設定設為 15 分鐘,則每當行動電話閒置 15 分鐘後,使用者就必須輸入行動電話密碼。若行動電話閒置 10 分鐘,使用者就不必重新輸入密碼。 - **密碼到期 (天數)** 使用這個文字方塊強制使用者依指定的間隔重設其行動電話密碼。間隔以天數設定。 - **強制密碼歷程記錄** 選取這個核取方塊,強制行動電話防止使用者再使用先前的密碼。您設定的數目決定使用者不能再使用的舊密碼個數。使用 [同步處理設定] 索引標籤可指定各種同步處理專屬設定。
- **包含過去的行事曆項目** 使用這個下拉式清單,可以選取要與行動電話同步處理的行事曆項目日期範圍。可用的選項包含下列:\[全部\]、\[兩週\]、\[一個月\]、\[三個月\] 及 \[六個月\]。如果您必須指定其他選項,請使用命令介面進行此設定。 - **包含過去的電子郵件項目** 使用這個下拉式清單,可以選取要與行動電話同步處理的電子郵件項目日期範圍。可用的選項包含下列:\[全部\]、\[一天\]、\[三天\]、\[一週\]、\[兩週\] 及 \[一個月\]。如果您必須指定其他選項,請使用命令介面進行此設定。 - **將電子郵件大小限制為 (KB)** 選取這個核取方塊,可以限制可下載到行動電話的郵件大小。選取這個核取方塊之後,請使用文字方塊來指定郵件大小上限 (KB)。 - **允許漫遊時執行 Direct Push** 選取這個核取方塊,有新項目送達時,可以在使用手機漫遊時同步處理行動電話。當您在正常的服務區域外時將使用漫遊。請洽詢您的行動服務提供者來判定您的正常服務區域。取消選取這個核取方塊會在您帶著電話漫遊時強制您手動啟動同步處理,資料率通常會比較高。 - **允許 HTML 格式的電子郵件** 選取這個核取方塊,可以讓格式為 HTML 的電子郵件與行動電話進行同步處理。如果未選取這個核取方塊,則會在同步處理之前,將所有電子郵件都轉換為純文字。使用這個核取方塊不會影響行動電話是否能接收訊息。 - **允許將附件下載至裝置** 選取這個核取方塊可將附件下載到行動電話。如果清除這個核取方塊,則可以在電子郵件內看到附件名稱,但是無法將附件下載到行動電話。 - **附件大小上限 (KB)** 選取這個核取方塊,可以指定下載到行動電話的附件大小上限。選取這個核取方塊之後,請使用文字方塊來輸入附件大小上限 (KB)。如果選取這個核取方塊,則大於指定大小的附件會無法下載到裝置。使用 [裝置] 索引標籤可指定各種裝置專屬設定。在 Exchange ActiveSync 原則 [內容] 頁面的 [裝置] 索引標籤上存取的所有設定都是 Exchange ActiveSync 的高階功能。若要在行動電話上實作這些功能,信箱需要 Exchange 企業用戶端存取使用權 (CAL)。
- **允許卸除式儲存** 選取這個核取方塊,可以允許從行動電話存取儲存卡。如果未選取這個核取方塊,將無法從行動電話存取儲存卡。 - **允許照相機** 選取這個核取方塊,可以允許使用行動電話照相機。 - **允許 Wi-Fi** 選取這個核取方塊,可以允許行動電話使用 Wi-Fi 連線,進行網際網路存取。不支援透過 Wi-Fi 進行 Direct Push。 - **允許紅外線** 選取這個核取方塊,可以讓行動電話建立與其他裝置或電腦的紅外線連線。 - **允許從裝置共用網際網路** 選取這個核取方塊,可以允許另一個裝置共用行動電話的網際網路連線。當裝置充當膝上型或桌上型電腦的數據機時,經常會使用網際網路共用。 - **允許來自裝置的遠端桌面** 選取這個核取方塊,可以允許行動電話建立與另一部電腦的遠端桌面連線。 - **允許桌面同步處理** 選取這個核取方塊,可以允許行動電話透過桌面 ActiveSync 或 Windows 行動裝置中心與桌上型電腦同步處理。 - **允許 Bluetooth** 使用這個下拉式清單,可以控制行動電話的 Bluetooth 功能。您可以對 \[僅限免持聽筒\] 選擇 \[允許\]、\[停用\] 或啟用 Bluetooth。使用 [裝置應用程式] 索引標籤可啟用或停用行動電話的特定功能。您在 Exchange ActiveSync 原則 [內容] 頁面的 [裝置應用程式] 索引標籤上存取的所有設定都是 Exchange ActiveSync 的高階功能。若要在行動電話上實作這些功能,信箱需要 Exchange 企業用戶端存取使用權 (CAL)。
- **允許瀏覽器** 選取這個核取方塊,可允許行動電話使用 Pocket Internet Explorer。 <table> <thead> <tr class="header"> <th><img src="images/Bb124558.note(EXCHG.141).gif" title="注意事項" alt="注意事項" />附註:</th> </tr> </thead> <tbody> <tr class="odd"> <td>此核取方塊不會控制協力廠商行動電話瀏覽器的存取。</td> </tr> </tbody> </table> - **允許用戶郵件** 選取此核取方塊,可允許行動電話存取 Microsoft Exchange 帳戶以外的電子郵件帳戶。用戶電子郵件帳戶包括透過 POP3 與 IMAP4 存取的帳戶。 <table> <thead> <tr class="header"> <th><img src="images/Bb124558.note(EXCHG.141).gif" title="注意事項" alt="注意事項" />附註:</th> </tr> </thead> <tbody> <tr class="odd"> <td>這個核取方塊不會控制對協力廠商行動電話電子郵件應用程式的存取。</td> </tr> </tbody> </table> - **允許未簽署的應用程式** 選取此核取方塊,可允許未簽署的應用程式安裝於行動電話上。 - **允許未簽署的安裝套件** 選取此核取方塊,可允許在行動電話上執行未簽署的安裝套件。使用 [其他] 索引標籤可指定允許和封鎖的應用程式。您在 Exchange ActiveSync 原則 [內容] 頁面的 [其他]索引標籤上存取的所有設定都是 Exchange ActiveSync 的高階功能。若要在行動電話上實作這些功能,信箱需要 Exchange 企業用戶端存取使用權 (CAL)。
允許的應用程式 您可以在 [允許的應用程式] 清單中新增或移除應用程式。允許的應用程式可在行動電話上安裝及執行。按一下 [新增] 可新增應用程式,按一下 [刪除] 則可移除應用程式。
封鎖的應用程式 您可以在 [封鎖的應用程式] 清單中新增或移除應用程式。封鎖的應用程式無法在行動電話上執行。按一下 [新增] 可新增應用程式,按一下 [刪除] 則可移除應用程式。
使用命令介面檢視 Exchange ActiveSync 信箱原則設定
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱用戶端存取權限主題中的「Exchange ActiveSync 信箱原則設定」項目。
這個範例會傳回名為 Sales Policy 之 Exchange ActiveSync 信箱原則的所有設定。
Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"
如需語法和參數的詳細資訊,請參閱Get-ActiveSyncMailboxPolicy。
使用命令介面設定 Exchange ActiveSync 信箱原則設定
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱用戶端存取權限主題中的「Exchange ActiveSync 信箱原則設定」項目。
此範例將針對名稱為 MyPolicy 的 Exchange ActiveSync 信箱原則進行各種設定。所設定的設定包括下列項目:
允許非可預備裝置
需要英數字元密碼
將裝置密碼設定為每過 12 天就過期
允許密碼復原
鎖定已閒置 15 分鐘的裝置
Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false
如需語法和參數的詳細資訊,請參閱Set-ActiveSyncMailboxPolicy。
其他工作
設定 Exchange ActiveSync 信箱原則之後,您可能還想要執行行動電話的遠端抹除。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。