Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-15
В этом разделе рассматриваются политики почтовых ящиков Microsoft Exchange ActiveSync и возможности их использования в среде Microsoft Exchange Server 2010.
Обзор
Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. В следующей таблице перечислены параметры, которые можно задать с помощью политик почтовых ящиков Exchange ActiveSync.
 Важно! |
|---|
| Мобильные телефоны Windows Phone 7 поддерживают только некоторые параметры политики почтовых ящиков Exchange ActiveSync. Полный список параметров см. в подразделе Синхронизация с мобильными устройствами Windows Phone 7 далее в этом разделе. |
Параметры политики почтовых ящиков Exchange ActiveSync
| Параметр | Описание |
|---|---|
|
Разрешить Bluetooth |
Этот параметр определяет, будет ли мобильный телефон принимать подключения Bluetooth. Доступны следующие значения: «Отключить», «Только для громкой связи» и «Разрешить». Этот параметр политики требует установки корпоративной лицензии клиентского доступа. |
|
Разрешить браузер |
Этот параметр определяет, разрешен ли на мобильном телефоне браузер Pocket Internet Explorer. Этот параметр не влияет на браузеры сторонних производителей, установленные на телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить камеру |
Этот параметр определяет, можно ли использовать камеру мобильного телефона. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить пользовательскую почту |
Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты (POP3 или IMAP4) на мобильном телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить синхронизацию с настольным ПК |
Этот параметр определяет, можно ли выполнять синхронизацию мобильного телефона с настольным ПК через кабель, порт IrDA или Bluetooth. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить электронную почту в формате HTML |
Этот параметр определяет, может ли электронная почта при
синхронизации с мобильным телефоном сохранять формат HTML. Если для
этого параметра установлено значение |
|
Разрешить общий доступ к Интернету |
Этот параметр определяет, можно ли использовать мобильный телефон в качестве модема для настольного или портативного компьютера. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
AllowIrDA |
Этот параметр определяет, разрешены ли на мобильном телефоне инфракрасные подключения. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить неинициализируемые устройства |
Этот параметр определяет, разрешено ли более старым телефонам, которые могут не поддерживать применение всех параметров политики, подключаться к Exchange 2010 с помощью Exchange ActiveSync. |
|
Разрешить POPIMAPEmail |
Этот параметр определяет, может ли пользователь настроить на мобильном телефоне учетную запись электронной почты POP3 или IMAP4. |
|
Разрешить подключение к удаленному рабочему столу |
Этот параметр определяет, можно ли подключать мобильный телефон к удаленному рабочему столу. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить использовать простой пароль |
Этот параметр включает или отключает функцию использования
простого пароля, например «1234». Значение по умолчанию —
|
|
Разрешить сертификаты программного обеспечения S/MIME |
Этот параметр определяет, разрешены ли на мобильном телефоне сертификаты программного обеспечения S/MIME. |
|
Разрешить карты памяти |
Этот параметр определяет, позволяет ли мобильный телефон получать доступ к сведениям, которые хранятся на карте памяти. |
|
Разрешить обмен текстовыми сообщениями |
Этот параметр указывает, разрешен ли обмен текстовыми сообщениями на мобильном телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить неподписанные приложения |
Этот параметр указывает, можно ли устанавливать на мобильный телефон неподписанные приложения. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить неподписанные установочные пакеты |
Этот параметр указывает, можно ли запускать на мобильном телефоне неподписанные установочные пакеты. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Разрешить Wi-Fi |
Этот параметр указывает, разрешен ли для мобильного телефона беспроводной доступ к Интернету. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Требовать ввода буквенно-цифрового пароля |
Этот параметр требует, чтобы пароль содержал не только цифры, но и другие символы. |
|
Список одобренных приложений |
Этот параметр содержит список одобренных приложений, которые можно запускать на мобильном телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
|
Вложения разрешены |
Этот параметр разрешает загрузку вложений на мобильный телефон. |
|
Шифрование устройства включено |
Этот параметр включает шифрование на мобильном телефоне. Не все мобильные телефоны могут обеспечивать шифрование. Дополнительные сведения см. в документации к мобильному телефону и операционной системе. |
|
Пароль включен |
Этот параметр включает пароль мобильного телефона. |
|
Срок действия пароля |
Этот параметр позволяет администратору настроить временной интервал, по истечении которого необходимо изменить пароль. |
|
Журнал пароля |
Этот параметр определяет число использовавшихся паролей, хранящихся в почтовом ящике пользователя. Пользователь не может использовать сохраненный пароль повторно. |
|
Интервал обновления политики |
Этот параметр определяет, как часто мобильный телефон обновляет политику Exchange ActiveSync с сервера. |
|
Максимальный размер вложения |
Этот параметр определяет максимальный размер вложений, автоматически загружаемых на мобильный телефон. |
|
Фильтр максимального времени хранения календаря |
Этот параметр определяет максимальный диапазон дней календаря, который можно синхронизировать с мобильным телефоном. Значение указывается в днях. |
|
Максимальное число неудачных попыток ввода пароля |
Этот параметр определяет, сколько раз разрешается вводить неправильный пароль, прежде чем на мобильном телефоне будут удалены все данные. |
|
Максимальное время простоя до блокировки |
Этот параметр определяет интервал времени до блокировки, в течение которого мобильный телефон может продолжать работу без ввода данных пользователем. |
|
Минимальная длина пароля |
Этот параметр определяет минимальную длину пароля. |
|
Фильтр максимального времени хранения электронной почты |
Этот параметр определяет максимальное время хранения (в днях) сообщений электронной почты, для которых выполняется синхронизация с мобильным телефоном. Значение указывается в днях. |
|
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
Этот параметр определяет максимальный размер сообщений электронной почты в формате HTML, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ). |
|
Минимальное количество сложных символов в пароле устройства |
Этот параметр определяет минимальное количество сложных символов в пароле мобильного телефона. Сложный символ — это любой символ, не являющийся буквой. |
|
Максимальный размер усечения текста сообщений электронной почты |
Этот параметр определяет максимальный размер сообщений электронной почты, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ). |
|
Восстановление пароля |
При включении этого параметра на мобильном телефоне создается пароль для восстановления, который отправляется на сервер. Если пользователь забыл пароль мобильного телефона, чтобы разблокировать мобильный телефон и разрешить пользователю создать новый пароль, можно использовать пароль для восстановления. |
|
Требовать шифрование устройства |
Этот параметр определяет, необходимо ли шифрование для
устройства. Если этот параметр имеет значение |
|
Требовать шифрования сообщений S/MIME |
Этот параметр определяет, необходимо ли шифровать сообщения S/MIME. |
|
Требовать при роуминге выполнение синхронизации вручную |
Этот параметр указывает, необходимо ли вручную синхронизировать мобильный телефон при роуминге. Включение автоматической синхронизации при роуминге может привести к непредвиденным расходам на мобильную связь. |
|
Требовать шифрования карты памяти |
Этот параметр определяет, необходимо ли шифровать карту памяти. Не все операционные системы для мобильных телефонов поддерживают шифрование карт памяти. Дополнительные сведения см. в документации к мобильному телефону и операционной системе. |
|
Список недопустимых приложений в ПЗУ |
Этот параметр содержит список приложений, которые невозможно запускать в ПЗУ. Этот параметр политики требует клиентскую лицензию Exchange Enterprise. |
Для следующих политик почтовых ящиков требуется Exchange корпоративная клиентская лицензия.
- Разрешить Bluetooth
- Разрешить браузер
- Разрешить камеру
- Разрешить пользовательскую почту
- Разрешить синхронизацию с настольным ПК
- Разрешить общий доступ к Интернету
- Включить поддержку IrDA
- Разрешить подключение к удаленному рабочему столу
- Включить поддержку текстовых сообщений
- Разрешить неподписанные приложения
- Разрешить неподписанные установочные пакеты
- Разрешить Wi-Fi
- Список одобренных приложений
- Список недопустимых приложений в ПЗУ
Например, можно создать политику, применяемую ко всем пользователям в организации Exchange. В следующей таблице перечислены возможные параметры этой политики.
Пример параметров политики почтовых ящиков Exchange ActiveSync для всех пользователей
| Параметр | Значение |
|---|---|
|
Разрешить неинициализируемые устройства |
False |
|
Разрешить POPIMAPEmail |
True |
|
Разрешить подключение к удаленному рабочему столу |
True |
|
Разрешить использовать простой пароль |
True |
|
Разрешить сертификаты программного обеспечения S/MIME |
True |
|
Разрешить карты памяти |
False |
|
Разрешить обмен текстовыми сообщениями |
True |
|
Разрешить неподписанные приложения |
False |
|
Разрешить неподписанные установочные пакеты |
True |
|
Разрешить Wi-Fi |
False |
|
Требовать ввода буквенно-цифрового пароля |
True |
|
Список одобренных приложений |
Null |
|
Вложения разрешены |
True |
|
Шифрование устройства включено |
True |
|
Фильтр максимального времени хранения календаря |
15 |
|
Максимальный размер вложения |
500 килобайт (КБ) |
|
Максимальное число неудачных попыток ввода пароля |
4 |
|
Минимальная длина пароля |
4 |
|
Фильтр максимального времени хранения электронной почты |
10 |
|
Максимальный размер усечения текста сообщений электронной почты |
3 КБ |
|
Минимальное количество сложных символов в пароле устройства |
2 |
|
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
7 КБ |
|
Пароль включен |
True |
|
Срок действия пароля |
10 дней |
|
Журнал пароля |
8 сохраненных паролей |
|
Требовать при роуминге выполнение синхронизации вручную |
True |
|
Доступ к файлам по UNC-пути |
Отключен |
|
Доступ к WSS-файлам |
Отключен |
 Примечание. |
|---|
| При создании новой политики почтовых ящиков Exchange ActiveSync необязательно определять все параметры политики. Любой параметр политики, который не задан явно, сохраняет значение по умолчанию. |
Политики почтовых ящиков Exchange ActiveSync можно создать с помощью консоли управления Exchange или командной консоли Exchange. При создании политики в консоли управления Exchange можно настроить не все из доступных параметров. Остальные параметры можно настроить с помощью командной консоли Exchange.
При установке Exchange 2010 создается политика почтовых ящиков Exchange ActiveSync по умолчанию. Политика по умолчанию автоматически применяется при создании нового пользователя с помощью консоли управления Exchange или командной консоли Exchange.
Назначать пользователя политике почтовых ящиков Exchange ActiveSync необязательно. В следующей таблице указаны параметры политики, используемые в том случае, если политике не назначен пользователь.
Параметры Exchange ActiveSync по умолчанию
| Параметр | Значение |
|---|---|
|
Разрешить Bluetooth |
Разрешить |
|
Разрешить браузер |
True |
|
Разрешить камеру |
True |
|
Разрешить пользовательскую почту |
True |
|
Разрешить синхронизацию с настольным ПК |
True |
|
Разрешить электронную почту в формате HTML |
True |
|
Разрешить общий доступ к Интернету |
True |
|
AllowIrDA |
True |
|
Разрешить неинициализируемые устройства |
True |
|
Разрешить использовать простой пароль |
False |
|
Разрешить POPIMAPEmail |
True |
|
Разрешить подключение к удаленному рабочему столу |
True |
|
Требовать ввода буквенно-цифрового пароля |
False |
|
Разрешить сертификаты программного обеспечения S/MIME |
True |
|
Разрешить карты памяти |
True |
|
Разрешить обмен текстовыми сообщениями |
True |
|
Разрешить неподписанные приложения |
True |
|
Разрешить неподписанные установочные пакеты |
True |
|
Разрешить Wi-Fi |
True |
|
Вложения разрешены |
True |
|
Шифрование устройства включено |
False |
|
Фильтр максимального времени хранения календаря |
7 |
|
Пароль включен |
False |
|
Срок действия пароля |
Не ограничено |
|
Журнал пароля |
0 |
|
Интервал обновления политики |
Не ограничено |
|
Просмотр документов включен |
True |
|
Максимальный размер вложения |
Не ограничено |
|
Максимальное число неудачных попыток ввода пароля |
4 |
|
Максимальное время простоя до блокировки |
15 минут |
|
Минимальная длина пароля |
4 |
|
Фильтр максимального времени хранения электронной почты |
3 |
|
Максимальный размер усечения текста сообщений электронной почты |
3 КБ |
|
Минимальное количество сложных символов в пароле устройства |
0 |
|
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
3 КБ |
|
Требовать шифрование устройства |
False |
|
Требовать шифрование сообщений S/MIME |
False |
|
Требовать при роуминге выполнение синхронизации вручную |
False |
|
Требовать шифрование карты памяти |
False |
|
Список недопустимых приложений в ПЗУ |
Null |
|
Восстановление пароля |
Отключен |
|
Доступ к файлам по UNC-пути |
Включен |
|
Доступ к WSS-файлам |
Включен |
Синхронизация с мобильными
устройствами Windows Phone 7
При использовании мобильных телефонов под управлением Windows Phone 7 в организации будут возникать проблемы с их синхронизацией, если в данной организации настроены некоторые свойства политики почтовых ящиков Exchange ActiveSync. Чтобы разрешить синхронизацию мобильных телефонов Windows Phone 7 с почтовыми ящиками Exchange, установите для свойства AllowNonProvisionableDevices значение True или настройте следующие свойства политики почтовых ящиков Exchange ActiveSync:
- PasswordRequired
- MinPasswordLength
- IdleTimeoutFrequencyValue
- DeviceWipeThreshold
- AllowSimplePassword
- PasswordExpiration
- PasswordHistory
- DisableRemovableStorage
- DisableIrDA
- DisableDesktopSync
- BlockRemoteDesktop
- BlockInternetSharing
Примеры политик почтовых ящиков
Exchange ActiveSync
На следующем рисунке показано, как можно создавать политики почтовых ящиков Exchange ActiveSync для управления различными параметрами трех различных групп пользователей.
