Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Чтобы настроить для пользователей различные параметры безопасности, можно создать политику почтовых ящиков Exchange ActiveSync. Помимо параметров паролей и требований к ним на вкладке Общие можно указать типы мобильных телефонов, которые могут подключаться к серверу Exchange, а также возможность синхронизации вложений.

Необходимы другие задачи управления, связанные с политиками почтовых ящиков Exchange ActiveSync? См. раздел Управление Exchange ActiveSync с помощью политик.

Важно!
Мобильные телефоны Windows Phone 7 поддерживают только некоторые параметры политики почтовых ящиков Exchange ActiveSync. Дополнительные сведения см. в разделе Общие сведения о политиках почтовых ящиков Exchange ActiveSync.

Необходимые действия

Использование консоли управления Exchange для просмотра и настройки свойств почтовых ящиков пользователей

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры политики почтовых ящиков Exchange ActiveSync» в разделе Разрешения клиентского доступа.

  1. В дереве консоли выберите Конфигурация организации > Клиентский доступ.

  2. На панели результатов перейдите на вкладку Политики почтовых ящиков Exchange ActiveSync, а затем выберите политику, которую необходимо просмотреть или настроить.

  3. В области действий нажмите кнопку Свойства.

  4. На вкладке Общие можно указать типы мобильных телефонов, которые могут подключаться к серверу Exchange, а также возможность синхронизации вложений.

    • Разрешить неинициализируемые устройства   Установите этот флажок, чтобы разрешить использование мобильных телефонов, которые не могут быть автоматически инициализированы. В таких мобильных телефонах могут быть доступны не все параметры политики Exchange ActiveSync. При установке этого флажка разрешается синхронизация этих мобильных телефонов даже в том случае, если применяются не все параметры политики.

    • Интервал обновления.   Этот флажок устанавливается для принудительной повторной отправки сервером политики клиентам через фиксированные промежутки времени, определенные в виде количества часов между событиями обновления политики.

  5. На вкладке Пароль можно установить требования к паролям для клиентов Exchange ActiveSync.

    • Требовать пароль.   Выберите этот параметр, чтобы запрашивать пароль для мобильного телефона. При запросе пароля становятся доступны следующие параметры.

    • Требовать ввода алфавитно-цифрового пароля.   Выберите этот параметр, чтобы указать, что пароль мобильного телефона должен содержать нецифровые знаки. Наличие нецифровых знаков в паролях повышает надежность пароля.

    • Минимальное количество наборов знаков. В этом поле указывается сложность алфавитно-цифрового пароля и применяется принудительное использование пользователями следующих различных наборов знаков: буквы нижнего регистра букв верхнего регистра, символы и цифры.

    • Включить восстановление пароля.  Установите этот флажок, чтобы разрешить восстановление пароля для мобильного телефона. При этом можно будет использовать Outlook Web App для поиска пароля восстановления и снятия блокировки мобильного телефона. Администраторы могут использовать консоль управления Exchange для поиска пользовательского пароля восстановления.

    • Требовать шифрование на устройстве.   Установите этот флажок, чтобы требовать шифрование на мобильном телефоне. Это повышает безопасность путем шифрования всех данных на мобильном телефоне.

    • Требовать шифрование на карте памяти.   Установите этот флажок, чтобы требовать шифрование на съемных картах памяти мобильного телефоне. Это позволит повысить безопасность благодаря шифрованию всех данных на платах памяти мобильного телефона.

    • Разрешить использовать простой пароль.   Установите этот флажок, чтобы разрешить пользователям блокировать мобильные телефоны с помощью простых паролей, например 1111 или 1234. При снятии флажка пользователям потребуется использовать более надежные пароли.

    • Количество разрешенных неудачных попыток.   Выберите этот параметр, чтобы ограничить количество неудачных попыток ввода пароля мобильного телефона, прежде чем все сведения на устройстве будут удалены и устройство автоматически вернется к исходным заводским настройкам. Это уменьшает вероятность доступа неуполномоченного пользователя к сведениям на утерянном или украденном мобильном телефоне, защищенном паролем.

    • Минимальная длина пароля.   Выберите этот параметр, чтобы указать минимальную длину пароля для мобильного телефона. Длинные пароли могут обеспечить повышенную защиту. Однако использование длинных паролей может ухудшить удобство пользования мобильным телефоном. Рекомендуется использовать пароли средней длины, содержащие от четырех до шести знаков.

    • Время бездействия пользователя, по прошествии которого необходимо повторно ввести пароль (в минутах).   Если установлено требование ввода пароля, можно выбрать этот параметр, чтобы запрашивать у пользователя пароль, если мобильный телефон не использовался дольше указанного периода времени. Например, если этот параметр установлен равным 15 минутам, пользователь должен вводить пароль мобильного телефона каждый раз, когда устройство простаивает более 15 минут. Если мобильный телефон не использовался 10 минут, пользователю не потребуется повторно вводить пароль.

    • Срок действия пароля (дней).  Это поле используется для принудительного сброса пользователями пароля мобильного телефона через заданный интервал. Интервал задается в днях.

    • Принудительно установить журнал паролей. Установите этот флажок, чтобы пользователь мобильного телефона не мог повторно использовать предыдущие пароли. Заданное число определяет количество паролей, которое пользователь не может использовать повторно.

  6. На вкладке Параметры синхронизации можно указать различные параметры синхронизации.

    • Включить старые элементы календаря   В этом раскрывающемся списке можно выбрать диапазон дат элементов календаря, которые необходимо синхронизировать с мобильным телефоном. Доступные варианты: Все, Две недели, Один месяц, Три месяца и Шесть месяцев. Чтобы настроить другие параметры, используйте командную консоль Exchange.

    • Включить старые элементы электронной почты   В этом раскрывающемся списке можно выбрать диапазон дат элементов электронной почты, которые необходимо синхронизировать с мобильным телефоном. Доступные варианты: Все, Один день, Три дня, Одна неделя, Две недели и Один месяц. Чтобы настроить другие параметры, используйте командную консоль Exchange.

    • Максимальный размер сообщения (КБ)   Установите этот флажок, чтобы указать максимальный размер сообщения для загрузки на мобильный телефон. После этого укажите в текстовом поле максимальный размер сообщений в килобайтах (КБ).

    • Разрешить Direct Push при роуминге   Установите этот флажок, чтобы разрешить синхронизацию мобильного телефона с новыми поступающими элементами при нахождении в роуминге. Роуминг — это нахождение за пределами зоны обычного обслуживания. За сведениями об определении зоны обычного обслуживания обратитесь к поставщику услуг мобильной связи. При снятии этого флажка пользователь вынужден вручную запускать синхронизацию при роуминге, когда стоимость передачи данных наверняка будет выше, чем обычно.

    • Включить поддержку сообщений электронной почты в формате HTML   Установите этот флажок, чтобы включить возможность синхронизации сообщений электронной почты в формате HTML с мобильным телефоном. Если этот флажок не установлен, все сообщения электронной почты перед синхронизацией будут преобразовываться в обычный текстовый формат. Использование этого флажка не влияет на поступление сообщений на мобильный телефон.

    • Разрешить загрузку вложений на устройство   Этот параметр позволяет загружать вложения на мобильный телефон. Если этот флажок не установлен, имена вложений в сообщениях электронной почты будут отображаться, но загрузка на мобильный телефон будет недоступна.

    • Максимальный размер вложений (КБ)   Установите этот флажок, чтобы указать максимально допустимый размер вложений, загружаемых на мобильный телефон. После этого укажите в текстовом поле максимальный размер вложений в килобайтах (КБ). Если флажок установлен, вложения, размер которых превышает максимальный, будут недоступны для загрузки на мобильный телефон.

  7. На вкладке Устройство можно указать различные параметры устройства. Все параметры, доступные на вкладке Устройство страницы Свойства политики Exchange ActiveSync, относятся к расширенным функциям Exchange ActiveSync. Чтобы реализовать эти функции на мобильном телефоне, необходима корпоративная клиентская лицензия Exchange для почтового ящика.

    • Разрешить съемные носители   Установите этот флажок, чтобы разрешить доступ к картам памяти с мобильного телефона. Если этот флажок не установлен, карты памяти будут недоступны с мобильного телефона.

    • Разрешить камеру   Установите этот флажок, чтобы разрешить использование камеры мобильного телефона.

    • Разрешить беспроводную сеть   Установите этот флажок, чтобы разрешить использование беспроводного соединения для доступа к Интернету с мобильного телефона. Технология Direct Push подключениями Wi-Fi не поддерживается.

    • Разрешить инфракрасное соединение   Установите этот флажок, чтобы с мобильного телефона можно было устанавливать инфракрасное подключение к другим устройствам или компьютерам.

    • Разрешить общий доступ к Интернету с устройства   Установите этот флажок, чтобы разрешить другим устройствам использовать подключение к Интернету данного мобильного телефона. Общий доступ к Интернету часто используется устройствами, выполняющими функцию модема на мобильном или настольном компьютере.

    • Разрешить подключение к удаленному рабочему столу с устройства   Установите этот флажок, чтобы разрешить подключение к удаленному рабочему столу другого компьютера с мобильного телефона.

    • Разрешить синхронизацию с настольным компьютером   Установите этот флажок, чтобы разрешить синхронизацию мобильного телефона с настольным компьютером с помощью ActiveSync для настольных компьютеров или центра устройств Windows Mobile.

    • Разрешить Bluetooth.   Используйте этот раскрывающийся список для управления функциональностью Bluetooth мобильного телефона. Технологию Bluetooth можно Включить, Отключить или включить Только для гарнитур.

  8. На странице Приложения устройства можно включить или выключить определенные функции мобильного телефона. Все параметры, доступные на вкладке Приложения для устройства страницы свойств политики Exchange ActiveSync, относятся к расширенным функциям Exchange ActiveSync. Чтобы реализовать эти функции на мобильном телефоне, необходима корпоративная клиентская лицензия Exchange для почтового ящика.

    • Разрешить браузер.   Установите этот флажок, чтобы разрешить использование Pocket Internet Explorer на мобильных телефонах.

      Примечание.
      Этот флажок не управляет доступом к браузерам сторонних производителей, установленным на мобильных телефонах.
    • Разрешить пользовательскую почту   Этот флажок позволяет предоставить доступ с мобильных телефонов к учетным записям электронной почты, отличным от учетных записей Microsoft Exchange. В число учетных записей потребителей входят учетные записи, доступ к которым осуществляется по протоколам POP3 и IMAP4.

      Примечание.
      Этот флажок не управляет доступом к почтовым приложениям сторонних производителей, установленным на мобильных телефонах.
    • Разрешить неподписанные приложения   Установите этот флажок, чтобы разрешить установку неподписанных приложений на мобильный телефон.

    • Разрешить неподписанные установочные пакеты   Установите этот флажок, чтобы разрешить запуск неподписанных установочных пакетов на мобильном телефоне.

  9. На вкладке Другие можно указать разрешенные или заблокированные приложения. Все параметры, доступные на вкладке Другие страницы свойств политики Exchange ActiveSync, относятся к расширенным функциям Exchange ActiveSync. Чтобы реализовать эти функции на мобильном телефоне, необходима корпоративная клиентская лицензия Exchange для почтового ящика.

    • Разрешенные приложения.  В список Разрешенные приложения можно добавлять приложения или удалять их из него. Разрешенные приложения можно устанавливать и запускать на мобильном телефоне. Чтобы добавить приложение, нажмите кнопку Добавить. Чтобы удалить приложение, нажмите кнопку Удалить.

    • Заблокированные приложения.  В список Заблокированные приложения можно добавлять приложения или удалять их из него. Запуск заблокированных приложений на мобильном телефоне запрещен. Чтобы добавить приложение, нажмите кнопку Добавить. Чтобы удалить приложение, нажмите кнопку Удалить.

Использование командной консоли для просмотра параметров политики почтовых ящиков Exchange ActiveSync

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры политики почтовых ящиков Exchange ActiveSync» в разделе Разрешения клиентского доступа.

В этом примере возвращаются все параметры политики почтовых ящиков Exchange ActiveSync с именем Sales Policy.

Скопировать код
Get-ActiveSyncMailboxPolicy -Identity "SalesPolicy"

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-ActiveSyncMailboxPolicy.

Использование командной консоли для настройки параметров политики почтовых ящиков Exchange ActiveSync

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Параметры политики почтовых ящиков Exchange ActiveSync» в разделе Разрешения клиентского доступа.

В этом примере показана установка различных параметров политики почтовых ящиков Exchange ActiveSync с именем MyPolicy. Ниже приведены параметры, которые можно настроить:

  • Разрешить неинициализируемые устройства

  • Запрос алфавитно-цифрового пароля

  • Настройка смены пароля устройства каждые 12 дней

  • Разрешить восстановление пароля

  • Блокировка устройства после 15 минут бездействия

Скопировать код
Set-ActiveSyncMailboxPolicy -Identity MyPolicy -AllowNonProvisionableDevices $true -AllowSimpleDevicePassword $true -AlphanumericDevicePasswordRequired $true -AttachmentsEnabled $true -DeviceEncryptionEnabled $false -DevicePasswordEnabled $true -DevicePasswordExpiration 12 -DevicePasswordHistory 20 -DevicePolicyRefreshInterval 00:60:00 -MaxAttachmentSize 4 -MaxDevicePasswordFailedAttempts 5 -MaxInactivityTimeDeviceLock 00:15:00 -MinDevicePasswordLength 4 -PasswordRecoveryEnabled $true -UNCAccessEnabled $false -WSSAccessEnabled $false

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ActiveSyncMailboxPolicy.

Другие задачи

После настройки политик почтовых ящиков Exchange ActiveSync можно также Выполнение удаленной очистки на мобильном телефоне.