В этом разделе рассматриваются политики почтовых ящиков Microsoft Exchange ActiveSync и возможности их использования в среде Microsoft Exchange Server 2007.

Обзор

Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. В приведенной ниже таблице перечислены параметры, которые можно задать с помощью политик почтовых ящиков Exchange ActiveSync. В первой таблице представлены параметры, доступные для клиентской лицензии Exchange 2007 Standard. Во второй таблице описаны параметры, доступные для клиентской лицензии Exchange 2007 Enterprise.

Параметры политики почтовых ящиков Exchange ActiveSync для клиентской лицензии Standard

Параметр Описание

Включить поддержку электронной почты в формате HTML

Этот параметр определяет, может ли при синхронизации с устройством электронная почта сохранять формат HTML. Если для параметра установлено значение $false, вся электронная почта преобразуется в обычный текст.

Разрешить неинициализируемые устройства

Этот параметр определяет, разрешено ли более старым устройствам, которые могут не поддерживать применение всех параметров политики, подключаться к Exchange 2007 с помощью Exchange ActiveSync.

Разрешить простой пароль

Данный параметр включает или отключает возможность использования простого пароля, такого как «1234». Значение по умолчанию — $true.

Включить поддержку сертификатов программного обеспечения S/MIME

Этот параметр определяет, разрешены ли на мобильном устройстве сертификаты программного обеспечения S/MIME.

Пароль должен состоять из букв и цифр

Этот параметр требует, чтобы пароль содержал не только цифры, но и другие знаки.

Вложения включены

Этот параметр разрешает загрузку вложений на мобильное устройство.

Шифрование для устройства включено

Этот параметр включает шифрование на устройстве. Не все устройства могут обеспечивать шифрование. Дополнительные сведения см. в документации на устройство и операционную систему.

Пароль включен

Этот параметр включает пароль устройства.

Срок действия пароля

Этот параметр позволяет администратору настроить временной интервал, по истечении которого пароль должен быть изменен.

Список использованных паролей

Этот параметр определяет число использовавшихся паролей, хранящихся в почтовом ящике пользователя. Пользователь не может использовать сохраненный пароль повторно.

Интервал обновления политики

Этот параметр определяет, как часто устройство обновляет политику Exchange ActiveSync с сервера.

Максимальный размер вложения

Этот параметр определяет максимальный размер вложений, автоматически загружаемых на устройство.

Фильтр максимального времени хранения календаря

Этот параметр задает максимальный диапазон дней календаря, который можно синхронизировать с устройством. Значение указывается в днях.

Максимальное число неудачных попыток ввода пароля

Этот параметр определяет, сколько раз разрешается ошибаться при вводе пароля, прежде чем устройство выполнит стирание всех данных.

Максимальное время простоя до блокировки

Этот параметр определяет интервал времени до блокировки, в течение которого устройство может продолжать работу без ввода данных пользователем.

Минимальная длина пароля

Этот параметр определяет минимальную длину пароля.

Фильтр максимального времени хранения электронной почты

Этот параметр определяет максимальное время хранения (в днях) сообщений электронной почты, для которых выполняется синхронизация с устройством. Значение указывается в днях.

Максимальный размер усечения текста сообщений электронной почты в формате HTML

Этот параметр задает максимальный размер сообщений электронной почты в формате HTML, до которого они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ).

Минимальное количество сложных знаков в пароле устройства

Этот параметр задает минимальное количество сложных знаков в пароле устройства. Сложный знак — это любой знак, не являющийся буквой.

Максимальный размер усечения текста сообщений электронной почты

Этот параметр задает максимальный размер сообщений электронной почты, до которого они усекаются во время синхронизации с устройством. Значение указывается в килобайтах (КБ).

Восстановление пароля

При включении данного параметра устройство создает пароль для восстановления, который отправляется на сервер. Если пользователь забыл пароль устройства, чтобы разблокировать устройство и позволить пользователю создать новый пароль, можно использовать пароль для восстановления.

Требовать шифрование для устройства

Этот параметр определяет, необходимо ли шифрование для устройства. Если параметр имеет значение $true, устройство должно поддерживать и применять шифрование для синхронизации с сервером.

Требовать шифрования сообщений S/MIME

Этот параметр определяет, необходимо ли шифровать сообщения S/MIME.

Требовать при роуминге выполнение синхронизации вручную

Этот параметр указывает, должно ли устройство синхронизироваться вручную при роуминге. Включение автоматической синхронизации при роуминге может привести к непредвиденным расходам на мобильную связь.

Требовать шифрования карты памяти

Этот параметр определяет, необходимо ли шифровать карту памяти. Не все операционные системы для мобильных устройств поддерживают шифрование карт памяти. Дополнительные сведения см. в документации на устройство и операционную систему.

Доступ к файлам UNC

Этот параметр разрешает доступ к файлам, хранящимся в общих папках Windows (UNC).

Доступ к файлам WSS

Этот параметр разрешает доступ к файлам, хранящимся в библиотеках документов Microsoft Windows SharePoint Services.

Параметры политики почтовых ящиков Exchange ActiveSync для клиентской лицензии Enterprise

Параметр Описание

Включить поддержку Bluetooth

Данный параметр определяет, будет ли мобильное устройство принимать подключения Bluetooth. Доступны следующие значения: «Отключить», «Только для громкой связи» и «Разрешить».

Разрешить использование обозревателя

Этот параметр определяет, разрешен ли на мобильном устройстве обозреватель Pocket Internet Explorer. Данный параметр не влияет на веб-обозреватели сторонних производителей, установленные на устройстве.

Включить поддержку камеры

Этот параметр определяет, можно ли использовать камеру мобильного устройства.

Включить поддержку электронной почты потребителя

Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты (POP3 или IMAP4) на мобильном устройстве.

Включить поддержку синхронизации с компьютером

Этот параметр определяет, может ли мобильное устройство синхронизироваться с настольным компьютером через кабель, порт IrDA или Bluetooth.

Включить поддержку общего доступа к Интернету

Этот параметр определяет, может ли мобильное устройство использоваться в качестве модема для настольного или портативного компьютера.

AllowIrDA

Этот параметр определяет, разрешены ли на мобильном устройстве инфракрасные соединения.

Включить поддержку POPIMAPEmail

Этот параметр определяет, может ли пользователь настроить на устройстве учетную запись электронной почты POP3 или IMAP4.

Включить поддержку удаленного рабочего стола

Этот параметр определяет, может ли мобильное устройство инициировать подключение к удаленному рабочему столу.

Включить поддержку карт памяти

Этот параметр определяет, может ли мобильное устройство получать доступ к сведениям, которые хранятся на карте памяти.

Включить поддержку текстовых сообщений

Этот параметр указывает, разрешен ли для устройства обмен текстовыми сообщениями.

Разрешить использование неподписанных приложений

Этот параметр указывает, можно ли устанавливать на устройство неподписанные приложения.

Разрешить использование неподписанных установочных пакетов

Этот параметр указывает, можно ли запускать на устройстве неподписанные установочные пакеты.

Включить поддержку Wi-Fi

Этот параметр указывает, разрешен ли для устройства беспроводной доступ к Интернету.

Список одобренных приложений

Этот параметр содержит список одобренных приложений, которые можно запускать на устройстве.

Список недопустимых приложений в ПЗУ

Этот параметр содержит список приложений, которые нельзя выполнять в ПЗУ.

Например, можно создать политику, применяемую ко всем пользователям в организации Exchange. В приведенной ниже таблице содержатся возможные параметры данной политики.

Пример параметров политики почтовых ящиков Exchange ActiveSync для всех пользователей

Параметр Значение

Разрешить неинициализируемые устройства

Ложь

Включить поддержку POPIMAPEmail

Истина

Включить поддержку удаленного рабочего стола

Истина

Разрешить простой пароль

Истина

Включить поддержку сертификатов программного обеспечения S/MIME

True

Включить поддержку карт памяти

False

Включить поддержку текстовых сообщений

True

Разрешить использование неподписанных приложений

False

Разрешить использование неподписанных установочных пакетов

Истина

Включить поддержку Wi-Fi

Ложь

Пароль должен состоять из букв и цифр

Истина

Список одобренных приложений

Null

Вложения включены

Истина

Шифрование для устройства включено

Истина

Фильтр максимального времени хранения календаря

15

Максимальный размер вложения

500 килобайт (КБ)

Максимальное число неудачных попыток ввода пароля

4

Минимальная длина пароля

4

Фильтр максимального времени хранения электронной почты

10

Максимальный размер усечения текста сообщений электронной почты

3 КБ

Минимальное количество сложных знаков в пароле устройства

2

Максимальный размер усечения текста сообщений электронной почты в формате HTML

7 КБ

Пароль включен

Истина

Срок действия пароля

10 дней

Список использованных паролей

8 сохраненных паролей

Требовать при роуминге выполнение синхронизации вручную

Истина

Доступ к файлам UNC

Отключен

Доступ к файлам WSS

Отключен

Примечание.
При создании новой политики почтовых ящиков Exchange ActiveSync необязательно определять все параметры политики. Любой параметр политики, который не задан в явном виде, сохраняет значение по умолчанию.

Политики почтовых ящиков Exchange ActiveSync могут быть созданы с помощью консоли управления Exchange или среды управления Exchange. При создании политики в консоли управления Exchange можно настроить не все из доступных параметров. Оставшиеся параметры можно настроить с помощью среды управления Exchange.

При установке сервера Exchange 2007 с пакетом обновления 1 (SP1) создается политика почтовых ящиков Exchange ActiveSync по умолчанию. Если установлена окончательная первоначальная версия (RTM) сервера Exchange 2007, после установки сервера Exchange 2007 с пакетом обновления 1 (SP1) необходимо указать политику для использования в качестве политики по умолчанию. Политика по умолчанию автоматически применяется при создании пользователя с помощью консоли управления Exchange или командной консоли Exchange.

Необязательно назначать пользователя политике почтовых ящиков Exchange ActiveSync. В приведенной ниже таблице указаны параметры политики, используемые в том случае, если политике не назначен пользователь.

Параметры Exchange ActiveSync по умолчанию

Параметр Значение

Включить поддержку Bluetooth

Разрешить

Разрешить использование обозревателя

True

Включить поддержку камеры

True

Включить поддержку электронной почты потребителя

True

Включить поддержку синхронизации с компьютером

True

Включить поддержку электронной почты в формате HTML

True

Включить поддержку общего доступа к Интернету

Истина

AllowIrDA

Истина

Разрешить неинициализируемые устройства

Истина

Разрешить простой пароль

Ложь

Включить поддержку POPIMAPEmail

True

Включить поддержку удаленного рабочего стола

Истина

Пароль должен состоять из букв и цифр

Ложь

Включить поддержку сертификатов программного обеспечения S/MIME

True

Включить поддержку карт памяти

True

Включить поддержку текстовых сообщений

True

Разрешить использование неподписанных приложений

True

Разрешить использование неподписанных установочных пакетов

Истина

Включить поддержку Wi-Fi

Истина

Вложения включены

Истина

Шифрование для устройства включено

Ложь

Фильтр максимального времени хранения календаря

7

Пароль включен

Ложь

Срок действия пароля

Неограничен

Список использованных паролей

0

Интервал обновления политики

Неограничен

Просмотр документов включен

Истина

Максимальный размер вложения

Неограничен

Максимальное число неудачных попыток ввода пароля

4

Максимальное время простоя до блокировки

15 минут

Минимальная длина пароля

4

Фильтр максимального времени хранения электронной почты

3

Максимальный размер усечения текста сообщений электронной почты

3 КБ

Минимальное количество сложных знаков в пароле устройства

0

Максимальный размер усечения текста сообщений электронной почты в формате HTML

3 КБ

Требовать шифрование для устройства

False

Требовать шифрования сообщений S/MIME

False

Требовать при роуминге выполнение синхронизации вручную

False

Требовать шифрования карты памяти

False

Список недопустимых приложений в ПЗУ

Null

Восстановление пароля

Отключено

Доступ к файлам UNC

Включен

Доступ к файлам WSS

Включен

Примеры политик почтовых ящиков Exchange ActiveSync

На приведенном ниже рисунке показано, как можно создавать политики почтовых ящиков Exchange ActiveSync для управления различными параметрами трех разных групп пользователей.


Политики почтовых ящиков Exchange ActiveSync

Дополнительные сведения

Для получения дополнительных сведений об управлении Exchange ActiveSync с помощью политик см. раздел Управление Exchange ActiveSync с использованием политик.



Пример политик почтовых ящиков Exchange ActiveSync