Concetti relativi ai criteri cassetta postale di Exchange ActiveSync
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-11-13
In questo argomento vengono illustrati i criteri cassetta postale di Microsoft Exchange ActiveSync e in che modo possono essere utilizzati in un ambiente Microsoft Exchange Server 2007.
Cenni preliminari
I criteri cassetta postale di Exchange ActiveSync consentono di applicare un insieme comune di criteri o impostazioni di protezione a un utente o a un gruppo di utenti. Nelle tabelle seguenti sono riepilogate le impostazioni che è possibile specificare utilizzando i criteri cassetta postale di Exchange ActiveSync. Nella prima tabella sono riepilogate le impostazioni disponibili con una licenza di accesso client (CAL) di Exchange 2007 Standard. Nella seconda tabella sono riepilogate le impostazioni disponibili con una CAL di Exchange 2007 Enterprise.
Impostazioni dei criteri cassetta postale di Exchange ActiveSync con una CAL standard
| Impostazione | Descrizione |
|---|---|
Consenti posta elettronica HTML |
Questa impostazione consente di specificare se i messaggi di posta elettronica sincronizzati con il dispositivo possono essere in formato HTML. Se è impostata su |
Consenti dispositivi senza provisioning |
Questa impostazione consente di specificare se i dispositivi meno recenti che potrebbero non supportare l'applicazione di tutte le impostazioni dei criteri possono eseguire la connessione a Exchange 2007 utilizzando Exchange ActiveSync. |
Consenti password semplice |
Questa impostazione consente di abilitare o disabilitare l'utilizzo di una password semplice come 1234. Il valore predefinito è |
Consenti certificati software S/MIME |
Questa impostazione consente di specificare se i certificati software S/MIME sono consentiti o meno sul dispositivo mobile. |
Password alfanumerica obbligatoria |
Questa impostazione richiede una password con caratteri numerici e non numerici. |
Allegati abilitati |
Questa impostazione consente di abilitare il download degli allegati nel dispositivo mobile. |
Crittografia del dispositivo abilitata |
Questa impostazione consente di abilitare la crittografia nel dispositivo. Non tutti i dispositivi possono imporre la crittografia. Per ulteriori informazioni, vedere la documentazione del dispositivo e del sistema operativo per dispositivi mobili. |
Password abilitata |
Questa impostazione consente di abilitare la password del dispositivo. |
Scadenza password |
Questa impostazione consente all'amministratore di configurare un intervallo di tempo trascorso il quale la password del dispositivo deve essere cambiata. |
Cronologia password |
Questa impostazione consente di specificare il numero di password già utilizzate che è possibile memorizzare nella cassetta postale dell'utente. L'utente non può riutilizzare una password memorizzata. |
Intervallo di aggiornamento dei criteri |
Questa impostazione consente di definire la frequenza in base alla quale il dispositivo aggiorna i criteri di Exchange ActiveSync dal server. |
Dimensione massima degli allegati |
Questa impostazione consente di specificare la dimensione massima degli allegati scaricati automaticamente nel dispositivo. |
Filtro intervallo calendario massimo |
Questa impostazione consente di specificare l'intervallo massimo di giorni del calendario sincronizzabili nel dispositivo. Il valore viene specificato in giorni. |
Numero massimo di tentativi di immissione della password non riusciti |
Questa impostazione consente di specificare quante volte può essere immessa una password errata prima che il dispositivo cancelli tutti i dati. |
Tempo massimo di inattività prima del blocco |
Questa impostazione consente di specificare l'intervallo di tempo in cui il dispositivo può rimanere inattivo senza l'input dell'utente prima di bloccarsi. |
Lunghezza minima password |
Questa impostazione consente di specificare la lunghezza minima della password. |
Filtro intervallo massimo posta elettronica |
Questa impostazione consente di specificare il numero massimo di giorni degli elementi di posta da sincronizzare nel dispositivo. Il valore viene specificato in giorni. |
Dimensione massima di troncamento messaggi di posta elettronica HTML |
Questa impostazione consente di specificare la dimensione massima raggiunta la quale i messaggi di posta elettronica in formato HTML vengono troncati quando sono sincronizzati con il dispositivo. Il valore viene specificato in kilobyte (KB). |
Numero minimo di caratteri complessi per password dispositivo |
Questa impostazione consente di specificare il numero minimo di caratteri complessi richiesti nella password del dispositivo. Un carattere complesso è qualsiasi carattere diverso da una lettera. |
Dimensione massima di troncamento messaggi di posta elettronica |
Questa impostazione consente di specificare la dimensione massima raggiunta la quale i messaggi di posta elettronica vengono troncati quando sono sincronizzati con il dispositivo. Il valore viene specificato in kilobyte (KB). |
Ripristino password |
Quando questa impostazione è abilitata, il dispositivo genera una password di ripristino che viene inviata al server. Se la password del dispositivo viene dimenticata, è possibile utilizzare la password di ripristino per sbloccare il dispositivo e abilitare la creazione di una nuova password. |
Richiedi crittografia dispositivo |
Questa impostazione consente di specificare se è richiesta la crittografia. Se impostato su |
Richiedi messaggi S/MIME crittografati |
Questa impostazione consente di specificare se i messaggi S/MIME devono essere crittografati. |
Richiedi sincronizzazione manuale durante il roaming |
Questa impostazione consente di specificare se il dispositivo deve essere sincronizzato manualmente durante il roaming. Se si consente la sincronizzazione automatica durante il roaming i costi dei dati saranno superiori a quelli previsti per il piano del dispositivo mobile. |
Richiedi crittografia della scheda di memoria |
Questa impostazione consente di specificare se la scheda di memoria deve essere crittografata. Non tutti i sistemi operativi di dispositivi mobili supportano la crittografia della scheda di memoria. Per ulteriori informazioni, vedere la documentazione del dispositivo e del sistema operativo per dispositivi mobili. |
Accesso ai file UNC |
Questa impostazione consente l'accesso ai file archiviati su condivisioni dile di Windows (UNC, Universal Naming Convention). |
Accesso ai file WSS |
Questa impostazione consente l'accesso ai file archiviati nelle librerie di documenti di Microsoft Windows SharePoint Services. |
Impostazioni dei criteri cassetta postale di Exchange ActiveSync con una CAL standard
| Impostazione | Descrizione |
|---|---|
Consenti Bluetooth |
Questa impostazione consente di specificare se un dispositivo mobile permette di eseguire connessioni Bluetooth. Le opzioni disponibili sono Disabilita, Solo viva voce e Consenti. |
Consenti browser |
Questa impostazione consente di specificare se Pocket Internet Explorer è consentito sul dispositivo mobile. Questa impostazione non influisce su browser di terze parti installati nel dispositivo. |
Consenti fotocamera |
Questa impostazione consente di specificare se è possibile utilizzare la fotocamera del dispositivo mobile. |
Consenti indirizzo di posta elettronica consumer |
Questa impostazione consente di specificare se l'utente del dispositivo mobile può configurare un account di posta elettronica personale (POP3 o IMAP4) sul dispositivo. |
Consenti sincronizzazione desktop |
Questa impostazione consente di specificare se il dispositivo mobile può essere sincronizzato con un PC tramite cavo, connessione Bluetooth o IrDA. |
Consenti condivisione Internet |
Questa impostazione consente di specificare se il dispositivo mobile può essere utilizzato come modem per un computer desktop o portatile. |
AllowIrDA |
Questa impostazione consente di specificare se le connessioni a infrarossi sono consentite sul dispositivo mobile. |
Consenti POPIMAPEmail |
Questa impostazione consente di specificare se l'utente può configurare un account di posta elettronica POP3 o IMAP4 sul dispositivo. |
Consenti desktop remoto |
Questa impostazione consente di specificare se il dispositivo mobile può avviare una connessione desktop remoto. |
Consenti scheda di memoria |
Questa impostazione consente di specificare se il dispositivo mobile può accedere alle informazioni archiviate su una scheda di memoria. |
Consenti invio messaggi di testo |
Questa impostazione consente di specificare se è consentito inviare messaggi di testo dal dispositivo. |
Consenti applicazioni non firmate |
Questa impostazione consente di specificare se è possibile installare applicazioni non firmate nel dispositivo. |
Consenti pacchetti di installazione non firmati |
Questa impostazione consente di specificare se è possibile eseguire un pacchetto di installazione non firmato sul dispositivo. |
Consenti Wi-Fi |
Questa impostazione consente di specificare se l'accesso Internet wireless è consentito sul dispositivo. |
Elenco applicazioni approvate |
Questa impostazione consente di archiviare un elenco di applicazioni approvate che è possibile eseguire sul dispositivo. |
Elenco applicazioni InROM non approvate |
Questa impostazione consente di specificare un elenco di applicazioni che non possono essere eseguite nella ROM. |
Ad esempio, è possibile creare un criterio che viene applicato a tutti gli utenti dell'organizzazione di Exchange. Nella seguente tabella sono elencate le possibili impostazioni per questo criterio.
Esempio di impostazioni dei criteri cassetta postale di Exchange ActiveSync per tutti gli utenti
| Impostazione | Valore |
|---|---|
Consenti dispositivi senza provisioning |
FALSO |
Consenti POPIMAPEmail |
VERO |
Consenti desktop remoto |
VERO |
Consenti password semplice |
VERO |
Consenti certificati software S/MIME |
VERO |
Consenti scheda di memoria |
FALSO |
Consenti invio messaggi di testo |
VERO |
Consenti applicazioni non firmate |
FALSO |
Consenti pacchetti di installazione non firmati |
VERO |
Consenti Wi-Fi |
FALSO |
Password alfanumerica obbligatoria |
VERO |
Elenco applicazioni approvate |
Null |
Allegati abilitati |
VERO |
Crittografia del dispositivo abilitata |
VERO |
Filtro intervallo calendario massimo |
15 |
Dimensione massima degli allegati |
500 kilobyte (KB) |
Numero massimo di tentativi di immissione della password non riusciti |
4 |
Lunghezza minima password |
4 |
Filtro intervallo massimo posta elettronica |
10 |
Dimensione massima di troncamento messaggi di posta elettronica |
3 KB |
Numero minimo di caratteri complessi per password dispositivo |
2 |
Dimensione massima di troncamento messaggi di posta elettronica HTML |
7 KB |
Password abilitata |
VERO |
Scadenza password |
10 giorni |
Cronologia password |
8 password memorizzate |
Richiedi sincronizzazione manuale durante il roaming |
VERO |
Accesso ai file UNC |
Disabilitata |
Accesso ai file WSS |
Disabilitata |
Nota
Non è necessario specificare tutte le impostazioni del criterio quando si crea un nuovo criterio cassetta postale di Exchange ActiveSync. Le impostazioni del criterio non impostate esplicitamente manterranno il relativo valore predefinito.
È possibile creare criteri cassetta postale di Exchange ActiveSync in Exchange Management Console o Exchange Management Shell. Se si crea un criterio in Exchange Management Console, è possibile configurare solo un sottoinsieme delle impostazioni disponibili. Per configurare le restanti impostazioni è necessario utilizzare Exchange Management Shell.
Quando si installa Exchange 2007 Service Pack 1 (SP1), viene creato un criterio cassetta postale di Exchange ActiveSync predefinito. Se è stata installata la versione di produzione originale (RTM) di Exchange 2007, è necessario specificare il criterio predefinito dopo aver installato Exchange 2007 SP1. Il criterio predefinito viene applicato automaticamente quando viene creato un nuovo utente mediante Exchange Management Console o Exchange Management Shell.
Non è necessario assegnare a un utente un criterio cassetta postale di Exchange ActiveSync. Nella tabella seguente sono riepilogate le impostazioni del criterio utilizzate quando non si assegna un utente a un criterio.
Impostazioni di Exchange ActiveSync predefinite
| Impostazione | Valore |
|---|---|
Consenti Bluetooth |
Consenti |
Consenti browser |
VERO |
Consenti fotocamera |
VERO |
Consenti indirizzo di posta elettronica consumer |
VERO |
Consenti sincronizzazione desktop |
VERO |
Consenti posta elettronica HTML |
VERO |
Consenti condivisione Internet |
VERO |
AllowIrDA |
VERO |
Consenti dispositivi senza provisioning |
VERO |
Consenti password semplice |
FALSO |
Consenti POPIMAPEmail |
VERO |
Consenti desktop remoto |
VERO |
Password alfanumerica obbligatoria |
FALSO |
Consenti certificati software S/MIME |
VERO |
Consenti scheda di memoria |
VERO |
Consenti invio messaggi di testo |
VERO |
Consenti applicazioni non firmate |
VERO |
Consenti pacchetti di installazione non firmati |
VERO |
Consenti Wi-Fi |
VERO |
Allegati abilitati |
VERO |
Crittografia del dispositivo abilitata |
FALSO |
Filtro intervallo calendario massimo |
7 |
Password abilitata |
FALSO |
Scadenza password |
Illimitata |
Cronologia password |
0 |
Intervallo di aggiornamento dei criteri |
Illimitata |
Esplorazione dei documenti abilitata |
VERO |
Dimensione massima degli allegati |
Illimitata |
Numero massimo di tentativi di immissione della password non riusciti |
4 |
Tempo massimo di inattività prima del blocco |
15 minuti |
Lunghezza minima password |
4 |
Filtro intervallo massimo posta elettronica |
3 |
Dimensione massima di troncamento messaggi di posta elettronica |
3 KB |
Numero minimo di caratteri complessi per password dispositivo |
0 |
Dimensione massima di troncamento messaggi di posta elettronica HTML |
3 KB |
Richiedi crittografia dispositivo |
FALSO |
Richiedi messaggi S/MIME crittografati |
FALSO |
Richiedi sincronizzazione manuale durante il roaming |
FALSO |
Richiedi crittografia della scheda di memoria |
FALSO |
Elenco applicazioni InROM non approvate |
Null |
Ripristino password |
Disabilitata |
Accesso ai file UNC |
Enabled |
Accesso ai file WSS |
Enabled |
Esempi di criteri cassetta postale di Exchange ActiveSync
Nella figura seguente è illustrato in che modo è possibile creare i criteri cassetta postale di Exchange ActiveSync per controllare diverse impostazioni per tre gruppi di utenti.
Esempio di criteri cassetta postale di Exchange ActiveSync
.gif "Criteri cassetta postale di Exchange ActiveSync")
Per ulteriori informazioni
Per ulteriori informazioni su come gestire Exchange ActiveSync utilizzando i criteri, vedere Gestione di Exchange ActiveSync e dei criteri.