В этом разделе рассматриваются политики почтовых ящиков Microsoft Exchange ActiveSync и возможности их использования в среде Microsoft Exchange Server 2007.
Обзор
Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. В приведенной ниже таблице перечислены параметры, которые можно задать с помощью политик почтовых ящиков Exchange ActiveSync. В первой таблице представлены параметры, доступные для клиентской лицензии Exchange 2007 Standard. Во второй таблице описаны параметры, доступные для клиентской лицензии Exchange 2007 Enterprise.
Параметры политики почтовых ящиков Exchange ActiveSync для клиентской лицензии Standard
Параметр | Описание |
---|---|
Включить поддержку электронной почты в формате HTML |
Этот параметр определяет, может ли при синхронизации с
устройством электронная почта сохранять формат HTML. Если для
параметра установлено значение |
Разрешить неинициализируемые устройства |
Этот параметр определяет, разрешено ли более старым устройствам, которые могут не поддерживать применение всех параметров политики, подключаться к Exchange 2007 с помощью Exchange ActiveSync. |
Разрешить простой пароль |
Данный параметр включает или отключает возможность использования
простого пароля, такого как «1234». Значение по умолчанию —
|
Включить поддержку сертификатов программного обеспечения S/MIME |
Этот параметр определяет, разрешены ли на мобильном устройстве сертификаты программного обеспечения S/MIME. |
Пароль должен состоять из букв и цифр |
Этот параметр требует, чтобы пароль содержал не только цифры, но и другие знаки. |
Вложения включены |
Этот параметр разрешает загрузку вложений на мобильное устройство. |
Шифрование для устройства включено |
Этот параметр включает шифрование на устройстве. Не все устройства могут обеспечивать шифрование. Дополнительные сведения см. в документации на устройство и операционную систему. |
Пароль включен |
Этот параметр включает пароль устройства. |
Срок действия пароля |
Этот параметр позволяет администратору настроить временной интервал, по истечении которого пароль должен быть изменен. |
Список использованных паролей |
Этот параметр определяет число использовавшихся паролей, хранящихся в почтовом ящике пользователя. Пользователь не может использовать сохраненный пароль повторно. |
Интервал обновления политики |
Этот параметр определяет, как часто устройство обновляет политику Exchange ActiveSync с сервера. |
Максимальный размер вложения |
Этот параметр определяет максимальный размер вложений, автоматически загружаемых на устройство. |
Фильтр максимального времени хранения календаря |
Этот параметр задает максимальный диапазон дней календаря, который можно синхронизировать с устройством. Значение указывается в днях. |
Максимальное число неудачных попыток ввода пароля |
Этот параметр определяет, сколько раз разрешается ошибаться при вводе пароля, прежде чем устройство выполнит стирание всех данных. |
Максимальное время простоя до блокировки |
Этот параметр определяет интервал времени до блокировки, в течение которого устройство может продолжать работу без ввода данных пользователем. |
Минимальная длина пароля |
Этот параметр определяет минимальную длину пароля. |
Фильтр максимального времени хранения электронной почты |
Этот параметр определяет максимальное время хранения (в днях) сообщений электронной почты, для которых выполняется синхронизация с устройством. Значение указывается в днях. |
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
Этот параметр задает максимальный размер сообщений электронной почты в формате HTML, до которого они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ). |
Минимальное количество сложных знаков в пароле устройства |
Этот параметр задает минимальное количество сложных знаков в пароле устройства. Сложный знак — это любой знак, не являющийся буквой. |
Максимальный размер усечения текста сообщений электронной почты |
Этот параметр задает максимальный размер сообщений электронной почты, до которого они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ). |
Восстановление пароля |
При включении данного параметра устройство создает пароль для восстановления, который отправляется на сервер. Если пользователь забыл пароль устройства, чтобы разблокировать устройство и позволить пользователю создать новый пароль, можно использовать пароль для восстановления. |
Требовать шифрование для устройства |
Этот параметр определяет, необходимо ли шифрование для
устройства. Если параметр имеет значение |
Требовать шифрования сообщений S/MIME |
Этот параметр определяет, необходимо ли шифровать сообщения S/MIME. |
Требовать при роуминге выполнение синхронизации вручную |
Этот параметр указывает, должно ли устройство синхронизироваться вручную при роуминге. Включение автоматической синхронизации при роуминге может привести к непредвиденным расходам на мобильную связь. |
Требовать шифрования карты памяти |
Этот параметр определяет, необходимо ли шифровать карту памяти. Не все операционные системы для мобильных устройств поддерживают шифрование карт памяти. Дополнительные сведения см. в документации на устройство и операционную систему. |
Доступ к файлам UNC |
Этот параметр разрешает доступ к файлам, хранящимся в общих папках Windows (UNC). |
Доступ к файлам WSS |
Этот параметр разрешает доступ к файлам, хранящимся в библиотеках документов Microsoft Windows SharePoint Services. |
Параметры политики почтовых ящиков Exchange ActiveSync для клиентской лицензии Enterprise
Параметр | Описание |
---|---|
Включить поддержку Bluetooth |
Данный параметр определяет, будет ли мобильное устройство принимать подключения Bluetooth. Доступны следующие значения: «Отключить», «Только для громкой связи» и «Разрешить». |
Разрешить использование обозревателя |
Этот параметр определяет, разрешен ли на мобильном устройстве обозреватель Pocket Internet Explorer. Данный параметр не влияет на веб-обозреватели сторонних производителей, установленные на устройстве. |
Включить поддержку камеры |
Этот параметр определяет, можно ли использовать камеру мобильного устройства. |
Включить поддержку электронной почты потребителя |
Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты (POP3 или IMAP4) на мобильном устройстве. |
Включить поддержку синхронизации с компьютером |
Этот параметр определяет, может ли мобильное устройство синхронизироваться с настольным компьютером через кабель, порт IrDA или Bluetooth. |
Включить поддержку общего доступа к Интернету |
Этот параметр определяет, может ли мобильное устройство использоваться в качестве модема для настольного или портативного компьютера. |
AllowIrDA |
Этот параметр определяет, разрешены ли на мобильном устройстве инфракрасные соединения. |
Включить поддержку POPIMAPEmail |
Этот параметр определяет, может ли пользователь настроить на устройстве учетную запись электронной почты POP3 или IMAP4. |
Включить поддержку удаленного рабочего стола |
Этот параметр определяет, может ли мобильное устройство инициировать подключение к удаленному рабочему столу. |
Включить поддержку карт памяти |
Этот параметр определяет, может ли мобильное устройство получать доступ к сведениям, которые хранятся на карте памяти. |
Включить поддержку текстовых сообщений |
Этот параметр указывает, разрешен ли для устройства обмен текстовыми сообщениями. |
Разрешить использование неподписанных приложений |
Этот параметр указывает, можно ли устанавливать на устройство неподписанные приложения. |
Разрешить использование неподписанных установочных пакетов |
Этот параметр указывает, можно ли запускать на устройстве неподписанные установочные пакеты. |
Включить поддержку Wi-Fi |
Этот параметр указывает, разрешен ли для устройства беспроводной доступ к Интернету. |
Список одобренных приложений |
Этот параметр содержит список одобренных приложений, которые можно запускать на устройстве. |
Список недопустимых приложений в ПЗУ |
Этот параметр содержит список приложений, которые нельзя выполнять в ПЗУ. |
Например, можно создать политику, применяемую ко всем пользователям в организации Exchange. В приведенной ниже таблице содержатся возможные параметры данной политики.
Пример параметров политики почтовых ящиков Exchange ActiveSync для всех пользователей
Параметр | Значение |
---|---|
Разрешить неинициализируемые устройства |
Ложь |
Включить поддержку POPIMAPEmail |
Истина |
Включить поддержку удаленного рабочего стола |
Истина |
Разрешить простой пароль |
Истина |
Включить поддержку сертификатов программного обеспечения S/MIME |
True |
Включить поддержку карт памяти |
False |
Включить поддержку текстовых сообщений |
True |
Разрешить использование неподписанных приложений |
False |
Разрешить использование неподписанных установочных пакетов |
Истина |
Включить поддержку Wi-Fi |
Ложь |
Пароль должен состоять из букв и цифр |
Истина |
Список одобренных приложений |
Null |
Вложения включены |
Истина |
Шифрование для устройства включено |
Истина |
Фильтр максимального времени хранения календаря |
15 |
Максимальный размер вложения |
500 килобайт (КБ) |
Максимальное число неудачных попыток ввода пароля |
4 |
Минимальная длина пароля |
4 |
Фильтр максимального времени хранения электронной почты |
10 |
Максимальный размер усечения текста сообщений электронной почты |
3 КБ |
Минимальное количество сложных знаков в пароле устройства |
2 |
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
7 КБ |
Пароль включен |
Истина |
Срок действия пароля |
10 дней |
Список использованных паролей |
8 сохраненных паролей |
Требовать при роуминге выполнение синхронизации вручную |
Истина |
Доступ к файлам UNC |
Отключен |
Доступ к файлам WSS |
Отключен |
Примечание. |
---|
При создании новой политики почтовых ящиков Exchange ActiveSync необязательно определять все параметры политики. Любой параметр политики, который не задан в явном виде, сохраняет значение по умолчанию. |
Политики почтовых ящиков Exchange ActiveSync могут быть созданы с помощью консоли управления Exchange или среды управления Exchange. При создании политики в консоли управления Exchange можно настроить не все из доступных параметров. Оставшиеся параметры можно настроить с помощью среды управления Exchange.
При установке сервера Exchange 2007 с пакетом обновления 1 (SP1) создается политика почтовых ящиков Exchange ActiveSync по умолчанию. Если установлена окончательная первоначальная версия (RTM) сервера Exchange 2007, после установки сервера Exchange 2007 с пакетом обновления 1 (SP1) необходимо указать политику для использования в качестве политики по умолчанию. Политика по умолчанию автоматически применяется при создании пользователя с помощью консоли управления Exchange или командной консоли Exchange.
Необязательно назначать пользователя политике почтовых ящиков Exchange ActiveSync. В приведенной ниже таблице указаны параметры политики, используемые в том случае, если политике не назначен пользователь.
Параметры Exchange ActiveSync по умолчанию
Параметр | Значение |
---|---|
Включить поддержку Bluetooth |
Разрешить |
Разрешить использование обозревателя |
True |
Включить поддержку камеры |
True |
Включить поддержку электронной почты потребителя |
True |
Включить поддержку синхронизации с компьютером |
True |
Включить поддержку электронной почты в формате HTML |
True |
Включить поддержку общего доступа к Интернету |
Истина |
AllowIrDA |
Истина |
Разрешить неинициализируемые устройства |
Истина |
Разрешить простой пароль |
Ложь |
Включить поддержку POPIMAPEmail |
True |
Включить поддержку удаленного рабочего стола |
Истина |
Пароль должен состоять из букв и цифр |
Ложь |
Включить поддержку сертификатов программного обеспечения S/MIME |
True |
Включить поддержку карт памяти |
True |
Включить поддержку текстовых сообщений |
True |
Разрешить использование неподписанных приложений |
True |
Разрешить использование неподписанных установочных пакетов |
Истина |
Включить поддержку Wi-Fi |
Истина |
Вложения включены |
Истина |
Шифрование для устройства включено |
Ложь |
Фильтр максимального времени хранения календаря |
7 |
Пароль включен |
Ложь |
Срок действия пароля |
Неограничен |
Список использованных паролей |
0 |
Интервал обновления политики |
Неограничен |
Просмотр документов включен |
Истина |
Максимальный размер вложения |
Неограничен |
Максимальное число неудачных попыток ввода пароля |
4 |
Максимальное время простоя до блокировки |
15 минут |
Минимальная длина пароля |
4 |
Фильтр максимального времени хранения электронной почты |
3 |
Максимальный размер усечения текста сообщений электронной почты |
3 КБ |
Минимальное количество сложных знаков в пароле устройства |
0 |
Максимальный размер усечения текста сообщений электронной почты в формате HTML |
3 КБ |
Требовать шифрование для устройства |
False |
Требовать шифрования сообщений S/MIME |
False |
Требовать при роуминге выполнение синхронизации вручную |
False |
Требовать шифрования карты памяти |
False |
Список недопустимых приложений в ПЗУ |
Null |
Восстановление пароля |
Отключено |
Доступ к файлам UNC |
Включен |
Доступ к файлам WSS |
Включен |
Примеры политик почтовых ящиков Exchange ActiveSync
На приведенном ниже рисунке показано, как можно создавать политики почтовых ящиков Exchange ActiveSync для управления различными параметрами трех разных групп пользователей.
Дополнительные сведения
Для получения дополнительных сведений об управлении Exchange ActiveSync с помощью политик см. раздел Управление Exchange ActiveSync с использованием политик.