Descripción de las directivas de buzón de Ex ActiveSync
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-11-13
En este tema se tratan las directivas de buzón de Microsoft Exchange ActiveSync y la forma en que se pueden usar en el entorno de Microsoft Exchange Server 2007.
Información general
Las directivas de buzón de Exchange ActiveSync le permiten aplicar un conjunto común de directivas o de parámetros de seguridad a un usuario o grupo de usuarios. En las tablas siguientes se resume la configuración que se puede especificar mediante las directivas de buzón de Exchange ActiveSync. En la primera tabla se resume la configuración disponible con una licencia de acceso de cliente (CAL) estándar de Exchange 2007. En la segunda tabla se resume la configuración disponible con una CAL de empresa de Exchange 2007.
Configuración de directiva de buzones de correos de Exchange ActiveSync con una CAL estándar
| Configuración | Descripción |
|---|---|
Permitir correo electrónico HTML |
Esta configuración especifica si el correo electrónico sincronizado con el dispositivo puede estar en formato HTML. Si la configuración está establecida en |
Permitir dispositivos no aprovisionables |
Esta configuración especifica si están permitidos los dispositivos más antiguos que no admitan la aplicación de todas las configuraciones de directivas para que se conecten a Exchange 2007 con el uso de Exchange ActiveSync. |
Permitir contraseña sencilla |
Esta configuración habilita o deshabilita la habilidad de usar una contraseña sencilla como 1234. El valor predeterminado es |
Permitir certificados de software S/MIME |
Esta configuración especifica si se permiten los certificados de software S/MIME en dispositivos móviles. |
Se requiere contraseña alfanumérica |
Esta configuración requiere que una contraseña contenga caracteres numéricos y no numéricos. |
Datos adjuntos habilitados |
Esta configuración permite que los datos adjuntos se descarguen al dispositivo móvil. |
Cifrado de dispositivos habilitado |
Esta configuración permite el cifrado en el dispositivo. No todos los dispositivos pueden imponer el cifrado. Para obtener más información, consulte la documentación del sistema operativo móvil y del dispositivo. |
Contraseña habilitada |
Esta configuración habilita la contraseña del dispositivo. |
Expiración de contraseña |
Esta configuración permite que el administrador pueda configurar un intervalo del tiempo tras el que es necesario cambiar la contraseña del dispositivo. |
Historial de contraseñas |
Esta configuración especifica el número de contraseñas antiguas que pueden almacenarse en el buzón del usuario. Un usuario no puede volver a usar una contraseña almacenada. |
Intervalo de actualización de la directiva |
Esta configuración define la frecuencia con la que el dispositivo actualiza la directiva de Exchange ActiveSync desde el servidor. |
Tamaño máximo de datos adjuntos |
Esta configuración especifica el tamaño máximo de datos adjuntos que se descargan automáticamente al dispositivo. |
Filtro máximo de antigüedad del calendario |
Esta configuración especifica el intervalo máximo de días de calendario que se puede sincronizar a este dispositivo. El valor se especifica en días. |
Número máximo de intentos de contraseña erróneos |
Esta configuración especifica las veces que se puede escribir una contraseña incorrecta antes de que el dispositivo realice una limpieza de todos los datos. |
Bloqueo del tiempo de inactividad máximo |
Esta configuración especifica la cantidad de tiempo que puede funcionar un dispositivo sin que el usuario realice entradas antes de bloquearse. |
Longitud mínima de la contraseña |
Esta configuración especifica la longitud mínima de la contraseña. |
Filtro máximo de antigüedad del correo electrónico |
Esta configuración especifica el número máximo de validez de días de elementos de correo electrónico para sincronizarse con el dispositivo. El valor se especifica en días. |
Tamaño máximo de truncamiento de cuerpo de correo electrónico HTML |
Esta configuración especifica el tamaño máximo sobre el que los mensajes de correo electrónico formateados en HTML se truncarán cuando se sincronicen al dispositivo. El valor se especifica en kilobytes (KB). |
Mínimo de caracteres complejos de contraseña de dispositivo |
Esta configuración especifica el número mínimo de caracteres complejos requeridos en una contraseña de dispositivo. Un carácter complejo es cualquier carácter que no sea una letra. |
Tamaño máximo de truncamiento de cuerpo de correo electrónico |
Esta configuración especifica el tamaño máximo sobre el que los mensajes de correo electrónico se truncarán cuando se sincronicen con el dispositivo. El valor se especifica en kilobytes (KB). |
Recuperación de la contraseña |
Al habilitar esta configuración, el dispositivo genera una contraseña de recuperación que se envía al servidor. Si el usuario olvida la contraseña del dispositivo, se puede usar la contraseña de recuperación para desbloquear el dispositivo y permitir al usuario crear una nueva contraseña del dispositivo. |
Requiere cifrado del dispositivo |
Esta configuración especifica si se requiere un cifrado del dispositivo. Si se establece en |
Requiere mensajes S/MINE cifrados |
Esta configuración especifica si los mensajes S/MIME deben cifrarse. |
Requiere sincronización manual durante la movilidad |
Esta configuración especifica si el dispositivo se debe sincronizar manualmente durante la movilidad. Permitir la sincronización automática al movilizarse llevará a costos de datos más que esperados para el plan de dispositivo móvil. |
Requiere cifrado de tarjeta de almacenamiento |
Esta configuración especifica si la tarjeta de almacenamiento debe cifrarse. No todos los sistemas operativos de dispositivos móviles admiten el cifrado de la tarjeta de almacenamiento. Para obtener más información, consulte el sistema operativo móvil y el dispositivo. |
Acceso a los archivos UNC |
Esta configuración permite el acceso a archivos almacenados en los recursos compartidos de archivos compartidos de Windows (UNC). |
Acceso a los archivos WSS |
Esta configuración habilita el acceso a archivos almacenados en las bibliotecas de documentos de Microsoft Windows SharePoint Services. |
Configuración de directiva de buzones de correos de Exchange ActiveSync con una CAL de empresa
| Configuración | Descripción |
|---|---|
Permitir Bluetooth |
Esta configuración especifica si el dispositivo móvil admite conexiones Bluetooth. Las opciones disponibles son Deshabilitado, Sólo manos libres y Permitir. |
Permitir explorador |
Esta configuración especifica si se permite Pocket Internet Explorer en el dispositivo móvil. Esta configuración no afecta a exploradores de terceros que estén instalados en el dispositivo. |
Permitir cámara |
Esta configuración especifica si se puede usar la cámara del dispositivo móvil. |
Permitir correo electrónico del consumidor |
Esta configuración especifica si el usuario del dispositivo móvil puede configurar una cuenta de correo electrónico personal (POP3 o IMAP4) en el dispositivo. |
Permitir Desktop Sync |
Esta configuración especifica si el dispositivo móvil se puede sincronizar con un equipo por cable, Bluetooth o conexión IrDA. |
Permitir el uso compartido de Internet |
Esta configuración especifica si el dispositivo móvil se puede usar como módem de un equipo de escritorio o portátil. |
AllowIrDA |
Esta configuración especifica si se permiten las conexiones infrarrojas a y desde el dispositivo móvil. |
Permitir POPIMAPEmail |
Esta configuración especifica si el usuario puede configurar una cuenta de correo electrónico POP3 o IMAP4 en el dispositivo. |
Permitir escritorio remoto |
Esta configuración especifica si el dispositivo móvil puede iniciar una conexión de escritorio remoto. |
Permitir tarjeta de almacenamiento |
Esta configuración especifica si el dispositivo móvil puede tener acceso a la información que esta almacenada en una tarjeta de almacenamiento. |
Permitir mensajería de texto |
Esta configuración especifica si la mensajería de texto se permite desde el dispositivo. |
Permitir aplicaciones sin firmar |
Esta configuración especifica si las aplicaciones sin firmar se pueden instalar en el dispositivo. |
Permitir la instalación de paquetes sin firmar |
Esta configuración especifica si los paquetes de instalación sin firmar se pueden ejecutar en el dispositivo. |
Permitir Wi-Fi |
Esta configuración especifica si el acceso inalámbrico a Internet se permite en el dispositivo. |
Lista de aplicación aprobada |
Esta configuración almacena una lista de aplicaciones aprobadas que pueden ejecutarse en el dispositivo. |
Lista de aplicaciones InROM sin aprobar |
Esta configuración especifica una lista de aplicaciones que no se pueden ejecutar en ROM. |
Por ejemplo, puede crear una directiva que aplique a todos los usuarios de su organización de Exchange. La siguiente tabla enumera la posible configuración de esta directiva.
Configuraciones de directivas de buzón de Exchange ActiveSync de ejemplo para todos los usuarios
| Configuración | Valor |
|---|---|
Permitir dispositivos no aprovisionables |
False |
Permitir POPIMAPEmail |
True |
Permitir escritorio remoto |
True |
Permitir contraseña sencilla |
True |
Permitir certificados de software S/MIME |
True |
Permitir tarjeta de almacenamiento |
False |
Permitir mensajería de texto |
True |
Permitir aplicaciones sin firmar |
False |
Permitir la instalación de paquetes sin firmar |
True |
Permitir Wi-Fi |
False |
Se requiere contraseña alfanumérica |
True |
Lista de aplicación aprobada |
Null |
Datos adjuntos habilitados |
True |
Cifrado de dispositivos habilitado |
True |
Filtro máximo de antigüedad del calendario |
15 |
Tamaño máximo de datos adjuntos |
500 kilobytes (KB) |
Número máximo de intentos de contraseña erróneos |
4 |
Longitud mínima de la contraseña |
4 |
Filtro máximo de antigüedad del correo electrónico |
10 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico |
3 KB |
Mínimo de caracteres complejos de contraseña de dispositivo |
2 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico HTML |
7 KB |
Contraseña habilitada |
True |
Expiración de contraseña |
10 días |
Historial de contraseñas |
8 contraseñas almacenadas |
Requiere sincronización manual durante la movilidad |
True |
Acceso a los archivos UNC |
Deshabilitado |
Acceso a los archivos WSS |
Deshabilitado |
Nota
No es necesario especificar todas las configuraciones de la directiva cuando cree una directiva de buzón de Exchange ActiveSync. Toda aquella configuración de directiva que no establezca de forma explícita, mantendrá su valor predeterminado.
Las directivas de buzón de Exchange ActiveSync se pueden crear en la Consola de administración de Exchange o en el Shell de administración de Exchange. Si crear una directiva en la Consola de administración de Exchange, solo puede configurar un subconjunto de configuraciones disponibles. Puede configurar el resto de configuraciones mediante el Shell de administración de Exchange.
Al instalar Exchange 2007 Service Pack 1 (SP1), se crea una directiva de buzón de Exchange ActiveSync predeterminada. Si ha instalado la versión RTM original de Exchange 2007, debe especificar una directiva como la directiva predeterminada después de instalar Exchange 2007 SP1. La directiva predeterminada se aplica automáticamente cuando un nuevo usuario se crea con la Consola de administración de Exchange o el Shell de administración de Exchange.
No es necesario asignar un usuario a una directiva de buzón de Exchange ActiveSync. La siguiente tabla resume las configuraciones de la directiva que se usa si no asigna un usuario a una directiva.
Configuración de Exchange ActiveSync predeterminada
| Configuración | Valor |
|---|---|
Permitir Bluetooth |
Permitir |
Permitir explorador |
True |
Permitir cámara |
True |
Permitir correo electrónico del consumidor |
True |
Permitir Desktop Sync |
True |
Permitir correo electrónico HTML |
True |
Permitir el uso compartido de Internet |
True |
AllowIrDA |
True |
Permitir dispositivos no aprovisionables |
True |
Permitir contraseña sencilla |
False |
Permitir POPIMAPEmail |
True |
Permitir escritorio remoto |
True |
Se requiere contraseña alfanumérica |
False |
Permitir certificados de software S/MIME |
True |
Permitir tarjeta de almacenamiento |
True |
Permitir mensajería de texto |
True |
Permitir aplicaciones sin firmar |
True |
Permitir la instalación de paquetes sin firmar |
True |
Permitir Wi-Fi |
True |
Datos adjuntos habilitados |
True |
Cifrado de dispositivos habilitado |
False |
Filtro máximo de antigüedad del calendario |
7 |
Contraseña habilitada |
False |
Expiración de contraseña |
Ilimitado |
Historial de contraseñas |
0 |
Intervalo de actualización de la directiva |
Ilimitado |
Exploración de documentos habilitada |
True |
Tamaño máximo de datos adjuntos |
Ilimitado |
Número máximo de intentos de contraseña erróneos |
4 |
Bloqueo del tiempo de inactividad máximo |
15 minutos |
Longitud mínima de la contraseña |
4 |
Filtro máximo de antigüedad del correo electrónico |
3 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico |
3 KB |
Mínimo de caracteres complejos de contraseña de dispositivo |
0 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico HTML |
3 KB |
Requiere cifrado del dispositivo |
False |
Requiere mensajes S/MINE cifrados |
False |
Requiere sincronización manual durante la movilidad |
False |
Requiere cifrado de tarjeta de almacenamiento |
False |
Lista de aplicaciones InROM sin aprobar |
Null |
Recuperación de la contraseña |
Deshabilitado |
Acceso a los archivos UNC |
Enabled |
Acceso a los archivos WSS |
Enabled |
Ejemplos de directivas de buzón de Ex ActiveSync
En la siguiente figura se muestra la forma en la que se pueden crear directivas de buzón de Exchange ActiveSync para controlar diversas configuraciones para tres grupos distintos de usuarios.
Ejemplos de las directivas de buzón de Exchange ActiveSync
.gif "Directivas de buzón de Exchange ActiveSync")
Para obtener más información
Para obtener más información acerca de cómo administrar Exchange ActiveSync mediante el uso de directivas, consulte Administrar Exchange ActiveSync con directivas.