Noções básicas sobre diretivas de caixa de correio do Exchange ActiveSync
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2010-01-12
Este tópico aborda diretivas de caixa de correio do Microsoft Exchange ActiveSync e como elas podem ser usadas em seu ambiente do Microsoft Exchange Server 2010.
Visão geral
As diretivas de caixa de correio do Exchange ActiveSync permitem que você aplique um conjunto comum de configurações de diretivas ou de segurança a um usuário ou um grupo de usuários. A tabela a seguir resume as configurações que podem ser especificadas com as diretivas de caixa de correio do Exchange ActiveSync.
Configurações da diretiva de caixa de correio do Exchange ActiveSync
| Configuração | Descrição |
|---|---|
Permitir Bluetooth |
Esta configuração especifica se um celular permite conexões Bluetooth. As opções disponíveis são Disable, HandsfreeOnly e Allow. Essa configuração de diretiva requer uma Enterprise Client Access License CAL (Licença de Acesso para Cliente). |
Permitir Navegador |
Esta configuração indica se o Pocket Internet Explorer é permitido no celular. Esta configuração não afeta navegadores de terceiros instalados no telefone. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir Câmera |
Esta configuração especifica se a câmera do celular pode ser utilizada. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir Email do Consumidor |
Esta configuração especifica se o usuário do celular pode configurar uma conta de email pessoal (no POP3 ou IMAP4) no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir Sincronização da Área de Trabalho |
Esta configuração especifica se o celular pode ser sincronizado com um computador através de um cabo, Bluetooth ou conexão IrDA. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir Email em HTML |
Estas configurações especificam se o email sincronizado com um celular pode estar no formato HTML. Se esta configuração for definida em |
Permitir Compartilhamento da Internet |
Esta configuração especifica se o celular pode ser utilizado como um modem para um computador ou laptop. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
AllowIrDA |
Esta configuração especifica se as conexões infravermelho são permitidas para o e do celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir dispositivos não configurados |
Esta configuração especifica se telefones mais antigos que possam suportar o aplicativo de todas as configurações de diretivas têm permissão para se conectar ao Exchange 2010 utilizando Exchange ActiveSync. |
Permitir POPIMAPEmail |
Esta configuração especifica se o usuário pode configurar uma conta de email POP3 ou IMAP4 no celular. |
Permitir Área de Trabalho Remota |
Esta configuração especifica se o celular pode iniciar uma conexão de área de trabalho remota. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir senha simples |
Esta configuração habilita ou não a capacidade de utilizar senhas simples como 1234. O valor padrão é |
Permitir certificados de software S/MIME |
Esta configuração especifica se certificados de software S/MIME são permitidos no celular. |
Permitir cartão de armazenamento |
Esta configuração especifica se o celular pode acessar informações armazenadas em um cartão de armazenamento. |
Permitir mensagem de texto |
Esta configuração especifica se mensagens de texto são permitidas a partir do celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir aplicativos não assinados |
Esta configuração especifica se aplicativos não assinados podem ser instalados no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir pacotes de instalação não assinados |
Esta configuração especifica se pacotes de instalação não assinados podem ser executados no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Permitir Wi-Fi |
Esta configuração especifica se o acesso à Internet sem fio é permitido no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Senha alfanumérica necessária |
Esta configuração exige que a senha contenha caracteres numéricos e não-numéricos. |
Lista de aplicativos aprovados |
Esta configuração armazena uma lista de aplicativos aprovados que podem ser executados no celular. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Anexos habilitados |
Esta configuração permite que anexos sejam baixados para o celular. |
Criptografia de dispositivo habilitada |
Esta configuração permite criptografia no celular. Nem todos os celulares podem forçar a criptografia. Para obter mais informações, consulte a documentação do sistema operacional do dispositivo e do celular. |
Senha habilitada |
Esta configuração permite a senha do celular. |
Expiração da senha |
Esta configuração permite que o administrador configure um período após o qual uma senha do celular deve ser alterada. |
Histórico da senha |
Esta configuração especifica o número de senhas antigas que podem ser armazenadas em uma caixa de correio do usuário. Um usuário não pode reutilizar uma senha armazenada. |
Intervalo de atualização da diretiva |
Esta configuração define com que frequência o celular atualiza a diretiva do Exchange ActiveSync a partir do servidor. |
Tamanho máximo do anexo |
Esta configuração especifica o tamanho máximo de anexos que são baixados automaticamente para o celular. |
Filtro de idade máxima do calendário |
Esta configuração especifica o intervalo máximo de dias de calendário que podem ser sincronizados ao celular. O valor é especificado em dias. |
Máximo de tentativas falhas de senha |
Esta configuração especifica quantas vezes uma senha incorreta pode ser digitada antes que o celular execute um apagamento de todos os dados. |
Bloqueio máximo de tempo de inatividade |
Esta configuração especifica o período que um celular pode ficar sem interação do usuário antes de ficar bloqueado. |
Tamanho mínimo da senha |
Esta configuração especifica o comprimento mínimo da senha. |
Filtro de idade máxima do email |
Esta configuração especifica o número máximo de dias equivalentes para que itens de email sejam sincronizados ao celular. O valor é especificado em dias. |
Tamanho máximo de truncamento do corpo do email em HTML |
Esta configuração especifica o tamanho além do qual mensagens de email formatadas em HTML são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB). |
Mínimo de caracteres complexos na senha do dispositivo |
Esta configuração especifica o número mínimo de caracteres complexos exigidos em uma senha de celular. Um caractere complexo é qualquer caractere que não seja uma letra. |
Tamanho máximo de truncamento do corpo de email |
Esta configuração especifica o tamanho além do qual mensagens de email são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB). |
Recuperação de senha |
Quando esta configuração estiver habilitada, o celular gerará uma senha de recuperação que será enviada ao servidor. Se o usuário se esquecer da senha do celular, a senha de recuperação poderá ser utilizada para destravar o aparelho e permitir que o usuário crie uma nova senha para ele. |
Exigir Criptografia do Dispositivo |
Esta configuração especifica se a criptografia do dispositivo é necessária. Se definida como |
Exigir mensagens S/MIME criptografadas |
Esta configuração especifica se as mensagens S/MIME devem ser criptografadas. |
Exigir sincronização manual durante o roaming |
Esta configuração especifica se o celular deve ser sincronizado manualmente durante o roaming. Permitir sincronização automática durante o roaming levará freqüentemente a custos de dados maiores que os esperados para o plano de telefone celular. |
Exigir criptografia do cartão de armazenamento |
Esta configuração especifica se o cartão de armazenamento deve ser criptografado. Nem todos os sistemas operacionais dos celulares dão suporte à criptografia de cartão de armazenamento. Para obter mais informações, consulte o sistema operacional do celular e do dispositivo móvel. |
Lista de aplicativos InROM não aprovados |
Esta configuração especifica uma lista de aplicativos que não podem ser executados em ROM. Essa configuração de diretiva exige uma Licença de Acesso para Cliente Corporativo do Exchange. |
Retornar ao início
As seguintes diretivas de caixa de correio exigem uma licença de acesso para cliente Enterprise do Exchange:
- Permitir Bluetooth
- Permitir Navegador
- Permitir Câmera
- Permitir Email do Consumidor
- Permitir Sincronização da Área de Trabalho
- Permitir Compartilhamento da Internet
- Permitir IRDA
- Permitir Área de Trabalho Remota
- Permitir Mensagem de Texto
- Permitir aplicativos não assinados
- Permitir pacotes de instalação não assinados
- Permitir Wi-Fi
- Lista de aplicativos aprovados
- Lista de aplicativos InROM não aprovados
Por exemplo, você pode criar uma diretiva que será aplicada a todos os usuários em sua organização do Exchange. A tabela a seguir lista possíveis configurações para esta diretiva.
Exemplo de Configurações de diretivas de caixa de correio do Exchange ActiveSync para todos os usuários
| Configuração | Value |
|---|---|
Permitir dispositivos não configurados |
False |
Permitir POPIMAPEmail |
Verdadeiro |
Permitir Área de Trabalho Remota |
Verdadeiro |
Permitir senha simples |
Verdadeiro |
Permitir certificados de software S/MIME |
Verdadeiro |
Permitir cartão de armazenamento |
False |
Permitir mensagem de texto |
Verdadeiro |
Permitir aplicativos não assinados |
False |
Permitir pacotes de instalação não assinados |
Verdadeiro |
Permitir Wi-Fi |
False |
Senha alfanumérica necessária |
Verdadeiro |
Lista de aplicativos aprovados |
Nulo |
Anexos habilitados |
Verdadeiro |
Criptografia de dispositivo habilitada |
Verdadeiro |
Filtro de idade máxima do calendário |
15 |
Tamanho máximo do anexo |
500 quilobytes (KB) |
Máximo de tentativas falhas de senha |
4 |
Tamanho mínimo da senha |
4 |
Filtro de idade máxima do email |
10 |
Tamanho máximo de truncamento do corpo de email |
3 KB |
Mínimo de caracteres complexos na senha do dispositivo |
2 |
Tamanho máximo de truncamento do corpo do email em HTML |
7 KB |
Senha habilitada |
Verdadeiro |
Expiração da senha |
10 dias |
Histórico da senha |
8 senhas armazenadas |
Exigir sincronização manual durante o roaming |
Verdadeiro |
Acesso ao arquivo UNC |
Desabilitado |
Acesso ao arquivo WSS |
Desabilitado |
Dica
Você não precisa especificar todas as configurações de diretivas ao criar uma nova diretiva de caixa de correio do Exchange ActiveSync. Qualquer configuração de diretiva que não for explicitamente definida manterá seu valor padrão.
As diretivas de caixa de correio do Exchange ActiveSync podem ser criadas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Se você criar uma diretiva no EMC, poderá configurar somente um subconjunto das definições disponíveis. Você pode configurar o restante das configurações usando o Shell.
Quando você instala o Exchange 2010, uma diretiva de caixa de correio padrão do Exchange ActiveSync é criada. A política padrão é aplicada automaticamente quando um novo usuário é criado com o EMC ou o Shell.
Retornar ao início
Não é preciso atribuir um usuário a uma diretiva de caixa de correio do Exchange ActiveSync. A tabela a seguir resume as configurações de diretiva que serão usadas se você não atribuir um usuário a uma diretiva.
Configurações Padrão do Exchange ActiveSync
| Configuração | Value |
|---|---|
Permitir Bluetooth |
Permitir |
Permitir Navegador |
Verdadeiro |
Permitir Câmera |
Verdadeiro |
Permitir Email do Consumidor |
Verdadeiro |
Permitir Sincronização da Área de Trabalho |
Verdadeiro |
Permitir Email em HTML |
Verdadeiro |
Permitir Compartilhamento da Internet |
Verdadeiro |
AllowIrDA |
Verdadeiro |
Permitir dispositivos não configurados |
Verdadeiro |
Permitir senha simples |
False |
Permitir POPIMAPEmail |
Verdadeiro |
Permitir Área de Trabalho Remota |
Verdadeiro |
Senha alfanumérica necessária |
False |
Permitir certificados de software S/MIME |
Verdadeiro |
Permitir cartão de armazenamento |
Verdadeiro |
Permitir mensagem de texto |
Verdadeiro |
Permitir aplicativos não assinados |
Verdadeiro |
Permitir pacotes de instalação não assinados |
Verdadeiro |
Permitir Wi-Fi |
Verdadeiro |
Anexos habilitados |
Verdadeiro |
Criptografia de dispositivo habilitada |
False |
Filtro de idade máxima do calendário |
7 |
Senha habilitada |
False |
Expiração da senha |
Ilimitado |
Histórico da senha |
0 |
Intervalo de atualização da diretiva |
Ilimitado |
Navegação de documento habilitada |
Verdadeiro |
Tamanho máximo do anexo |
Ilimitado |
Máximo de tentativas falhas de senha |
4 |
Bloqueio máximo de tempo de inatividade |
15 minutos |
Tamanho mínimo da senha |
4 |
Filtro de idade máxima do email |
3 |
Tamanho máximo de truncamento do corpo de email |
3 KB |
Mínimo de caracteres complexos na senha do dispositivo |
0 |
Tamanho máximo de truncamento do corpo do email em HTML |
3 KB |
Exigir Criptografia do Dispositivo |
False |
Exigir mensagens S/MIME criptografadas |
False |
Exigir sincronização manual durante o roaming |
False |
Exigir criptografia do cartão de armazenamento |
False |
Lista de aplicativos InROM não aprovados |
Nulo |
Recuperação de senha |
Desabilitado |
Acesso ao arquivo UNC |
Habilitado |
Acesso ao arquivo WSS |
Habilitado |
Exemplos de diretivas de caixa de correio do Exchange ActiveSync
A figura a seguir mostra como as diretivas de caixa de correio do Exchange ActiveSync podem ser criadas para controlar diversas configurações para três grupos de usuários.
Exemplo de diretivas de caixa de correio do Exchange ActiveSync
.gif "Diretivas de caixa de correio do Exchange ActiveSync")
Retornar ao início