探索 Windows Mobile 6.1 和 Exchange ActiveSync 信箱原則
上次修改主題的時間: 2008-04-23
作者:Patricia DiGiacomo Eddy
Microsoft Exchange Server 2007 Service Pack 1 (SP1) 針對 Exchange ActiveSync 裝置引進許多新的信箱原則設定。這些原則設定控制組織中行動裝置的各種設定。不幸地是,到目前為止,還沒有行動裝置作業系統支援這些新的原則設定。
在 2008 年 4 月 1 日,Microsoft 宣告推出 Windows Mobile 6.1。Windows Mobile 6.1 完全支援 Exchange 2007 SP1 的所有新原則設定。雖然在撰寫本文時還沒有可用的 Windows Mobile 6.1 裝置,但是市場上應該很快就會出現這類裝置。
本文摘要說明 Exchange 2007 SP1 中 Exchange ActiveSync 的各種增強功能,也提供不同 Windows Mobile 作業系統版本支援的原則設定資訊。
預設 Exchange ActiveSync 信箱原則
Exchange 2007 的原始版 (RTM) 包含各種 Exchange ActiveSync 信箱原則設定。您可以強制密碼、要求密碼具有特定長度、禁止下載附件、防止使用者重複使用之前的密碼,以及指定使用者是否可以存取 Microsoft Windows SharePoint Services 文件庫中儲存的資訊。不過,必須將所有使用者明確指派給原則。您可以一次一個地進行這項作業,或是使用 Exchange 指令程式自動進行。下列指令程式會將所有使用者指派給名稱為 Sales Policy 的原則。
Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy (Get-ActiveSyncMailboxPolicy "Sales Policy").Identity
雖然此指令程式十分容易使用,但是 Exchange 2007 SP1 可讓此處理程序更為簡單。系統管理員可以將現有原則指定為預設原則。將原則標示為預設值時,會自動將所有新的使用者指派給此原則。您隨時都可以使用 Exchange 管理主控台或 Exchange 管理命令介面,來切換預設原則。
新增和增強的原則設定
Exchange 2007 SP1 具有相當多的新原則設定。
.gif "note") 附註: |
|---|
| 可以使用多個新原則設定是 Exchange ActiveSync 的高階功能。實作原則的每個信箱都需要 Exchange 企業用戶端存取使用權 (CAL)。 |
下表列出 Exchange 2007 RTM 和 Exchange 2007 SP1 具有的所有 Exchange ActiveSync 信箱原則設定。
Exchange ActiveSync 的原則設定
| 設定 | Exchange 2007 RTM 和 Windows Mobile 6.0 | Exchange 2007 SP1 標準或企業 CAL 和 Windows Mobile 6.0 | Exchange 2007 SP1 標準 CAL 和 Windows Mobile 6.1 | Exchange 2007 SP1 企業 CAL 和 Windows Mobile 6.1 |
|---|---|---|---|---|
需要密碼 |
X |
X |
X |
X |
密碼最小長度 |
X |
X |
X |
X |
需要英數字元密碼 |
X |
X |
X |
X |
閒置等待時間 |
X |
X |
X |
X |
密碼嘗試失敗次數上限 |
X |
X |
X |
X |
原則重新整理間隔 |
X |
X |
X |
X |
允許非可預備裝置 |
X |
X |
X |
X |
已啟用附件 |
X |
X |
X |
X |
儲存卡加密 |
X |
X |
X |
X |
已啟用密碼復原 |
X |
X |
X |
X |
允許簡單裝置密碼 |
X |
X |
X |
X |
附件大小上限 |
X |
X |
X |
X |
已啟用 Windows SharePoint Services 存取 |
X |
X |
X |
X |
已啟用 Windows 檔案共用存取 |
X |
X |
X |
X |
密碼過期 |
X |
X |
X |
X |
密碼歷程 |
X |
X |
X |
X |
漫遊時需要手動同步處理 |
X |
X |
||
裝置密碼複合字元數下限 |
X |
X |
||
行事曆保留上限篩選 |
X |
X |
||
允許 HTML 電子郵件 |
X |
X |
||
電子郵件保留上限篩選 |
X |
X |
||
電子郵件內文截斷大小上限 |
X |
X |
||
HTML 內文截斷大小上限 |
X |
X |
||
需要簽署的 S/MIME 郵件 |
X |
X |
||
需要簽署的 S/MIME 演算法 |
X |
X |
||
允許 S/MIME 軟體憑證 |
X |
X |
||
需要裝置加密 |
X |
X |
||
允許儲存卡 |
X |
|||
允許照相機 |
X |
|||
允許未簽署的應用程式 |
X |
|||
允許未簽署的安裝套件 |
X |
|||
允許 Wi-Fi |
X |
|||
允許文字訊息 |
X |
|||
允許 POP/IMAP 電子郵件 |
X |
|||
允許 Bluetooth |
X |
|||
允許 IrDA |
X |
|||
允許桌面同步 |
X |
|||
允許瀏覽器 |
X |
|||
允許用戶電子郵件 |
X |
|||
允許遠端桌面 |
X |
|||
允許網際網路共用 |
X |
|||
未核准的 InROM 應用程式清單 |
X |
|||
核准的應用程式清單 |
X |
上述許多新原則設定目的都是要協助系統管理員控制其使用者在行動裝置上可以存取的功能。
「允許照相機」、「允許文字訊息」和「允許 POP/IMAP 電子郵件」等設定的目的都是要解決一些常見的裝置管理問題。例如,許多公司基於機密原則並不允許使用照相手機。這類組織的系統管理員可以使用 Windows Mobile 6.1 部署行動裝置,並停用照相機功能。
遠端裝置資料抹除確認
其中一個額外的新功能是遠端裝置資料抹除確認訊息。遠端裝置資料抹除可讓使用者或系統管理員在行動裝置遺失或被偷時清除行動裝置上的資料。使用者可以從 Microsoft Office Outlook Web Access 啟動遠端裝置資料抹除處理程序。而系統管理員可以從 Exchange 管理主控台或 Exchange 管理命令介面啟動遠端裝置資料抹除。
不過,在 Exchange 2007 RTM 中,當使用者或系統管理員起始遠端裝置資料抹除時,經常會懷疑這項作業是否會完成。遠端裝置資料抹除處理程序十分可靠。如果裝置仍然連線至網際網路,而且可以連絡執行 Microsoft Exchange 的伺服器,則下次裝置嘗試連線至 Exchange 伺服器時,就會起始遠端裝置資料抹除作業。不過,進行遠端裝置資料抹除之後顯示的確認訊息可再次保證處理程序確實已完成。
相關資訊
如需 Exchange 2007 SP1 的相關資訊,請參閱 Exchange Server 2007 Service Pack 1 新功能。
如需 Windows Mobile 6.1 的相關資訊,請參閱 Windows Mobile 首頁 (英文)。
.jpg "9bcb19bf-2bc8-4ff1-ad62-0e6927064003")
Patricia DiGiacomo Eddy (英文) - 資深技術作者,Microsoft Exchange Server