Grundlegendes zu Exchange ActiveSync-Postfachrichtlinien
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2015-03-09
In diesem Thema werden MicrosoftExchange ActiveSync-Postfachrichtlinien sowie deren Verwendung in Ihrer MicrosoftExchange Server 2010-Umgebung behandelt.
Übersicht
Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine allgemeine Zusammenstellung von Richtlinien und Sicherheitseinstellungen auf einen Benutzer oder eine Benutzergruppe anwenden. Die folgende Tabelle enthält eine Zusammenfassung der Einstellungen, die Sie mithilfe von Exchange ActiveSync-Postfachrichtlinien festlegen können.
Wichtig
Mobiltelefone mit Windows Phone 7 unterstützen nur eine Teilmenge aller Richtlinieneinstellungen für Exchange ActiveSync-Postfächer. Eine vollständige Liste finden Sie unter Windows Phone 7-Synchronisierung weiter unten in diesem Thema.
Einstellungen für Exchange ActiveSync-Postfachrichtlinien
| Einstellung | Beschreibung |
|---|---|
Bluetooth zulassen |
Diese Einstellung gibt an, ob ein Mobiltelefon Bluetooth-Verbindungen zulässt. Die verfügbaren Optionen lauten Deaktivieren, Nur Freisprechen und Zulassen. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Browser zulassen |
Diese Einstellung gibt an, ob Pocket Internet Explorer auf dem Mobiltelefon zulässig ist. Sie hat keine Auswirkungen auf Webbrowser von Drittanbietern, die auf dem Telefon installiert sind. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Kamera zulassen |
Diese Einstellung gibt an, ob die Kamera des Mobiltelefons verwendet werden darf. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Konsumenten-E-Mail zulassen |
Diese Einstellung gibt an, ob der Benutzer des Mobiltelefons darauf ein persönliches E-Mail-Konto (POP3 oder IMAP4) konfigurieren darf. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Desktop-Synchronisierung zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon über eine Kabel-, Bluetooth- oder Infrarotverbindung (IrDA) mit einem Computer synchronisiert werden darf. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
HTML-E-Mail zulassen |
Diese Einstellung gibt an, ob mit dem Mobiltelefon synchronisierte E-Mails das HTML-Format aufweisen dürfen. Ist diese Einstellung auf |
Gemeinsame Nutzung der Internetverbindung zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon als Modem für einen Desktopcomputer oder einen tragbaren Computer verwendet werden darf. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
AllowIrDA |
Diese Einstellung gibt an, ob Infrarotverbindungen zu und von dem Mobiltelefon zulässig sind. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Nicht bereitstellbare Geräte zulassen |
Diese Einstellung gibt an, ob ältere Telefone, die eventuell nicht die Anwendung aller Richtlinieneinstellungen unterstützen, mithilfe von Exchange 2010 eine Verbindung mit Exchange ActiveSync herstellen dürfen. |
POPIMAPEmail zulassen |
Diese Einstellung gibt an, ob der Benutzer ein POP3- oder ein IMAP4-E-Mail-Konto auf dem Mobiltelefon konfigurieren darf. |
Remotedesktop zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon eine Remotedesktopverbindung initiieren darf. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Einfaches Kennwort zulassen |
Diese Einstellung aktiviert bzw. deaktiviert die Möglichkeit, ein einfaches Kennwort wie "1234" zu verwenden. Der Standardwert ist |
S/MIME-Softwarezertifikate zulassen |
Diese Einstellung gibt an, ob S/MIME-Softwarezertifikate auf dem Mobiltelefon zulässig sind. |
Speicherkarte zulassen |
Diese Einstellung gibt an, ob das Mobiltelefon auf Informationen zugreifen darf, die auf einer Speicherkarte abgelegt sind. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Textnachrichten zulassen |
Diese Einstellung gibt an, ob Textnachrichten vom Mobiltelefon zulässig sind. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Nicht signierte Anwendungen zulassen |
Diese Einstellung gibt an, ob auf dem Mobiltelefon nicht signierte Anwendungen installiert werden dürfen. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Nicht signierte Installationspakete zulassen |
Diese Einstellung gibt an, ob auf dem Mobiltelefon ein nicht signiertes Installationspaket ausgeführt werden darf. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
WiFi zulassen |
Diese Einstellung gibt an, ob mit dem Mobiltelefon drahtloser Internetzugriff zulässig ist. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Alphanumerisches Kennwort erforderlich |
Diese Einstellung schreibt vor, dass ein Kennwort numerische und nicht-numerische Zeichen enthalten muss. |
Liste genehmigter Anwendungen |
Mit dieser Einstellung wird eine Liste genehmigter Anwendungen gespeichert, die auf dem Mobiltelefon ausgeführt werden dürfen. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Anlagen aktiviert |
Diese Einstellung ermöglicht das Herunterladen von Anlagen auf das Mobiltelefon. |
Geräteverschlüsselung aktiviert |
Diese Einstellung aktiviert die Verschlüsselung auf dem Mobiltelefon. Nicht alle Mobiltelefone können eine Verschlüsselung erzwingen. Weitere Informationen hierzu finden Sie in der Dokumentation zum Mobiltelefon und zum mobilen Betriebssystem. |
Kennwort aktiviert |
Diese Einstellung aktiviert das Kennwort für das Mobiltelefon. |
Kennwortablauf |
Diese Einstellung ermöglicht dem Administrator das Konfigurieren eines Zeitraums, nach dem ein Mobiltelefonkennwort geändert werden muss. |
Kennwortverlauf |
Diese Einstellung gibt die Anzahl der letzten Kennwörter an, die im Postfach eines Benutzers gespeichert werden dürfen. Ein gespeichertes Kennwort kann vom Benutzer nicht erneut verwendet werden. |
Aktualisierungsintervall für Richtlinien |
Diese Einstellung definiert, wie häufig das Mobiltelefon die Exchange ActiveSync-Richtlinie vom Server aktualisiert. |
Maximale Anlagengröße |
Diese Einstellung gibt die maximale Größe von Anlagen an, die automatisch auf das Mobiltelefon heruntergeladen werden. |
Filter für maximales Kalenderalter |
Diese Einstellung gibt den maximalen Bereich der Kalendertage an, die auf das Mobiltelefon synchronisiert werden können. Der Wert wird in Tagen angegeben. |
Maximale Anzahl fehlerhafter Kennworteingaben |
Diese Einstellung gibt an, wie oft ein falsches Kennwort eingegeben werden darf, bevor alle Daten auf dem Mobiltelefon gelöscht werden. |
Zeitsperre für maximale Inaktivität |
Diese Einstellung gibt den Zeitraum an, in dem ein Mobiltelefon ohne Benutzereingaben aktiv bleibt, bevor es gesperrt wird. |
Minimale Kennwortlänge |
Diese Einstellung gibt die minimale Kennwortlänge an. |
Filter für maximales E-Mail-Alter |
Diese Einstellung gibt die maximale Anzahl von Tagen an, für die E-Mail-Objekte auf das Mobiltelefon synchronisiert werden. Der Wert wird in Tagen angegeben. |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
Diese Einstellung gibt die Größe an, ab der HTML-formatierte E-Mail-Nachrichten bei der Synchronisierung auf das Mobiltelefon abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben. |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
Diese Einstellung gibt die Mindestanzahl von komplexen Zeichen an, die für das Kennwort des Mobiltelefons erforderlich sind. Komplexe Zeichen sind alle Zeichen, die kein Buchstabe sind. |
Maximale Größe zum Abschneiden von E-Mail-Texten |
Diese Einstellung gibt die Größe an, ab der E-Mail-Nachrichten bei der Synchronisierung auf das Mobiltelefon abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben. |
Kennwortwiederherstellung |
Wenn diese Einstellung aktiviert ist, generiert das Mobiltelefon ein Wiederherstellungskennwort, das an den Server gesendet wird. Wenn ein Benutzer sein Mobiltelefonkennwort vergisst, kann die Sperrung des Mobiltelefons mithilfe des Wiederherstellungskennworts aufgehoben werden. Der Benutzer kann dann ein neues Kennwort für das Mobiltelefon erstellen. |
Geräteverschlüsselung anfordern |
Diese Einstellung gibt an, ob eine Geräteverschlüsselung erforderlich ist. Bei Festlegung auf |
Verschlüsselte S/MIME-Nachrichten anfordern |
Diese Einstellung gibt an, ob S/MIME-Nachrichten verschlüsselt werden müssen. |
Manuelle Synchronisierung beim Roaming anfordern |
Diese Einstellung gibt an, ob das Mobiltelefon beim Roaming manuell synchronisiert werden muss. Das Zulassen der automatischen Synchronisierung beim Roaming führt häufig zu unerwartet höheren Datenkosten beim Mobiltelefontarif. |
Verschlüsselung der Speicherkarte anfordern |
Diese Einstellung gibt an, ob die Speicherkarte verschlüsselt werden muss. Nicht alle Betriebssysteme für Mobiltelefone unterstützen die Verschlüsselung von Speicherkarten. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Mobiltelefon und mobilen Betriebssystem. |
Liste nicht genehmigter InROM-Anwendungen |
Diese Einstellung gibt eine Liste von Anwendungen an, die nicht im ROM ausgeführt werden dürfen. Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern. |
Übersicht
Zum Ändern der Standardeinstellungen der folgenden Postfachrichtlinien ist eine Exchange Enterprise-Clientzugriffslizenz für jedes betroffene Postfach erforderlich:
Bluetooth zulassen
Browser zulassen
Kamera zulassen
Consumer-E-Mail zulassen
Desktop-Synchronisierung zulassen
Internetfreigabe zulassen
Infrarot (IrDA) zulassen
Remotedesktop zulassen
Speicherkarte zulassen
Textnachrichten zulassen
Nicht signierte Anwendungen zulassen
Nicht signierte Anwendungspakete zulassen
Wi-Fi zulassen
Liste genehmigter Anwendungen
Liste nicht genehmigter InROM-Anwendungen
Sie können beispielsweise eine Richtlinie erstellen, die auf alle Benutzer in der Exchange-Organisation angewendet wird. Mögliche Einstellungen für diese Richtlinie sind in der folgenden Tabelle aufgeführt.
Beispieleinstellungen für Exchange ActiveSync-Postfachrichtlinien für alle Benutzer
| Einstellung | Wert |
|---|---|
Nicht bereitstellbare Geräte zulassen |
False |
POPIMAPEmail zulassen |
True |
Remotedesktop zulassen |
True |
Einfaches Kennwort zulassen |
True |
S/MIME-Softwarezertifikate zulassen |
True |
Speicherkarte zulassen |
False |
Textnachrichten zulassen |
True |
Nicht signierte Anwendungen zulassen |
False |
Nicht signierte Installationspakete zulassen |
True |
WiFi zulassen |
False |
Alphanumerisches Kennwort erforderlich |
True |
Liste genehmigter Anwendungen |
Null |
Anlagen aktiviert |
True |
Geräteverschlüsselung aktiviert |
True |
Filter für maximales Kalenderalter |
15 |
Maximale Anlagengröße |
500 KB |
Maximale Anzahl fehlerhafter Kennworteingaben |
4 |
Minimale Kennwortlänge |
4 |
Filter für maximales E-Mail-Alter |
10 |
Maximale Größe zum Abschneiden von E-Mail-Texten |
3 KB |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
2 |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
7 KB |
Kennwort aktiviert |
True |
Kennwortablauf |
10 Tage |
Kennwortverlauf |
8 gespeicherte Kennwörter |
Manuelle Synchronisierung beim Roaming anfordern |
True |
UNC-Dateizugriff |
Deaktiviert |
WSS-Dateizugriff |
Deaktiviert |
Hinweis
Wenn Sie eine neue Exchange ActiveSync-Postfachrichtlinie erstellen, müssen Sie nicht alle Richtlinieneinstellungen angeben. Jede Richtlinieneinstellung, die nicht explizit festgelegt wird, behält ihren Standardwert.
Exchange ActiveSync-Postfachrichtlinien können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Wenn Sie eine Richtlinie in der Exchange-Verwaltungskonsole erstellen, können Sie nur einen Teil der verfügbaren Einstellungen konfigurieren. Die restlichen Einstellungen können Sie über die Shell konfigurieren.
Bei der Installation von Exchange 2010 wird eine standardmäßige Exchange ActiveSync-Postfachrichtlinie erstellt. Die Standardrichtlinie wird automatisch angewendet, wenn ein neuer Benutzer mithilfe der Exchange-Verwaltungskonsole oder über die Shell erstellt wird.
Übersicht
Einer Exchange ActiveSync-Postfachrichtlinie muss kein Benutzer zugewiesen werden. Die folgende Tabelle zeigt die Richtlinieneinstellungen, die verwendet werden, wenn einer Richtlinie kein Benutzer zugewiesen wird.
Exchange ActiveSync-Standardeinstellungen
| Einstellung | Wert |
|---|---|
Bluetooth zulassen |
Zulassen |
Browser zulassen |
True |
Kamera zulassen |
True |
Konsumenten-E-Mail zulassen |
True |
Desktop-Synchronisierung zulassen |
True |
HTML-E-Mail zulassen |
True |
Gemeinsame Nutzung der Internetverbindung zulassen |
True |
AllowIrDA |
True |
Nicht bereitstellbare Geräte zulassen |
True |
Einfaches Kennwort zulassen |
False |
POPIMAPEmail zulassen |
True |
Remotedesktop zulassen |
True |
Alphanumerisches Kennwort erforderlich |
False |
S/MIME-Softwarezertifikate zulassen |
True |
Speicherkarte zulassen |
True |
Textnachrichten zulassen |
True |
Nicht signierte Anwendungen zulassen |
True |
Nicht signierte Installationspakete zulassen |
True |
WiFi zulassen |
True |
Anlagen aktiviert |
True |
Geräteverschlüsselung aktiviert |
False |
Filter für maximales Kalenderalter |
7 |
Kennwort aktiviert |
False |
Kennwortablauf |
Unbeschränkt |
Kennwortverlauf |
0 |
Aktualisierungsintervall für Richtlinien |
Unbeschränkt |
Dokumentsuche aktiviert |
True |
Maximale Anlagengröße |
Unbeschränkt |
Maximale Anzahl fehlerhafter Kennworteingaben |
4 |
Zeitsperre für maximale Inaktivität |
15 Minuten |
Minimale Kennwortlänge |
4 |
Filter für maximales E-Mail-Alter |
3 |
Maximale Größe zum Abschneiden von E-Mail-Texten |
3 KB |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
0 |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
3 KB |
Geräteverschlüsselung anfordern |
False |
Verschlüsselte S/MIME-Nachrichten anfordern |
False |
Manuelle Synchronisierung beim Roaming anfordern |
False |
Verschlüsselung der Speicherkarte anfordern |
False |
Liste nicht genehmigter InROM-Anwendungen |
Null |
Kennwortwiederherstellung |
Deaktiviert |
UNC-Dateizugriff |
Aktiviert |
WSS-Dateizugriff |
Aktiviert |
Windows Phone 7-Synchronisierung
Wenn Ihre Organisation über Mobiltelefone mit Windows Phone 7 verfügt und bestimmte Richtlinieneigenschaften für Exchange ActiveSync-Postfächer konfiguriert sind, treten Synchronisierungsprobleme auf. Um die Synchronisierung von Mobiltelefonen mit Windows Phone 7 mit einem Exchange-Postfach zu ermöglichen, legen Sie die Eigenschaft AllowNonProvisionableDevices auf "true" fest, oder konfigurieren Sie nur die folgenden Richtlinieneigenschaften für Exchange ActiveSync-Postfächer:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Beispiele für Exchange ActiveSync-Postfachrichtlinien
In der folgenden Abbildung wird veranschaulicht, wie Exchange ActiveSync-Postfachrichtlinien erstellt werden können, um unterschiedliche Einstellungen für drei Benutzergruppen zu steuern.
Beispiel für Exchange ActiveSync-Postfachrichtlinien
.gif "Exchange ActiveSync-Postfachrichtlinien")
Übersicht
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.