了解 Exchange ActiveSync 邮箱策略

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-03-09

本主题讨论 Microsoft Exchange ActiveSync 邮箱策略以及如何在 Microsoft Exchange Server 2010 环境中使用这些邮箱策略。

概述

Exchange ActiveSync 邮箱策略用于将一组公用策略或安全设置应用于用户或用户组。下表总结了可以使用 Exchange ActiveSync 邮箱策略指定的设置。

重要重要说明:
Windows Phone 7 移动手机仅支持所有 Exchange ActiveSync 邮箱策略设置的子集。有关完整列表,请参阅本主题后面的 Windows Phone 7 同步。

Exchange ActiveSync 邮箱策略设置

设置 描述

允许蓝牙

此设置指定移动电话是否允许建立蓝牙连接。可用选项包括“禁用”、“仅免提”和“允许”。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许浏览器

此设置指定是否允许在移动电话上使用 Pocket Internet Explorer。此设置不会影响电话上安装的第三方浏览器。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许照相机

此设置指定是否可以使用移动电话照相机。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许用户邮件

此设置指定移动电话用户是否可以在移动电话上配置个人电子邮件帐户(POP3 或 IMAP4)。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许桌面同步

此设置指定移动电话是否可以通过电缆、蓝牙或 IrDA 连接与计算机进行同步。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许 HTML 电子邮件

此设置指定同步到移动电话的电子邮件是否可以采用 HTML 格式。如果此设置设为 $false,所有电子邮件均将转换为纯文本。

允许 Internet 共享

此设置指定是否可以使用移动电话作为台式机或便携式计算机的调制解调器。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

AllowIrDA

此设置指定移动电话是否允许建立红外连接。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许不可设置的设备

此设置指定是否允许可能并不支持应用所有策略设置的旧电话使用 Exchange 2010 连接到 Exchange ActiveSync。

允许 POP/IMAP 电子邮件

此设置指定用户是否可以在移动电话上配置 POP3 或 IMAP4 电子邮件帐户。

允许远程桌面

此设置指定移动电话是否可以启动远程桌面连接。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许简单密码

此设置启用或禁用使用诸如 1234 这样的简单密码的能力。默认值是 $true

允许 S/MIME 软件证书

此设置指定移动电话上是否允许使用 S/MIME 软件证书。

允许存储卡

此设置指定移动电话是否可以访问存储在存储卡中的信息。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许短信服务

此设置指定是否允许从移动电话发送短信。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许未签名应用程序

此设置指定是否可以在移动电话上安装未签名应用程序。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许未签名安装程序包

此设置指定是否可以在移动电话上运行未签名安装程序包。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

允许 Wi-Fi

此设置指定移动电话上是否允许无线 Internet 访问。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

必须是字母数字密码

此设置要求密码包含数字和非数字字符。

已许可应用程序列表

此设置存储可以在移动电话上运行的已许可应用程序列表。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

启用附件

此设置允许将附件下载到移动电话。

启用设备加密

此设置允许对移动电话加密。并非所有移动电话都可以强制加密。有关详细信息,请参阅电话和移动操作系统文档。

启用密码

此设置启用移动电话密码。

密码有效期

此设置使管理员可以配置时间长度,在此时间后必须更改移动电话密码。

密码历史记录

此设置指定可以存储在用户邮箱中的旧密码数。用户不能重复使用已存储的密码。

策略刷新间隔

此设置定义移动电话从服务器更新 Exchange ActiveSync 策略的频率。

最大附件大小

此设置指定自动下载到移动电话中的附件的最大大小。

最长日历期限筛选器

此设置指定可同步到移动电话的日历日的最大范围。该值以天为单位进行指定。

最大密码尝试失败次数

此设置指定在移动电话擦除所有数据之前可以输入错误密码的次数。

最大不活动时间锁定

此设置指定移动电话在被锁定之前可以处于无用户输入状态的时间长度。

最短密码长度

此设置指定最小密码长度。

最长电子邮件期限筛选器

此设置指定电子邮件项可同步到移动电话的最大天数。该值以天为单位进行指定。

最大 HTML 电子邮件正文截断大小

此设置指定 HTML 格式的电子邮件在同步到移动电话的过程中被截断时需要达到的大小。该值以 KB 为单位进行指定。

最小设备密码复杂字符数

此设置指定移动电话密码中要求的最小复杂字符数。复杂字符是指任何非字母字符。

最大电子邮件正文截断大小

此设置指定电子邮件在同步到移动电话过程中被截断时需要达到的大小。该值以 KB 为单位进行指定。

密码恢复

启用此设置后,移动电话将生成发送到服务器的恢复密码。如果用户忘记其移动电话密码,恢复密码可解除移动电话锁定,使用户可以创建新的移动电话密码。

要求设备加密

此设置指定是否要求设备加密。如果设置为 $true,移动电话必须可以支持并实施加密,才能与服务器进行同步。

要求加密 S/MIME 邮件

此设置指定是否必须加密 S/MIME 邮件。

漫游时要求手动同步

此设置指定移动电话在漫游时是否必须手动同步。如果允许在漫游时自动同步,经常会使移动电话计划的数据费用超过预期。

要求存储卡加密

此设置指定是否必须加密存储卡。并非所有移动电话操作系统均支持存储卡加密。有关详细信息,请查看您的移动电话和移动操作系统。

未许可的 ROM 中应用程序列表

此设置指定不能在 ROM 中运行的应用程序列表。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。

概述

修改以下邮箱政策的默认设置需要为每个受影响的邮箱配置 Exchange Enterprise 客户端访问许可证:

  • 允许蓝牙

  • 允许浏览器

  • 允许照相机

  • 允许用户邮件

  • 允许桌面同步

  • 允许 Internet 共享

  • 允许 IrDA

  • 允许远程桌面

  • 允许存储卡

  • 允许短信服务

  • 允许未签名应用程序

  • 允许未签名应用程序包

  • 允许 Wi-Fi

  • 已许可应用程序列表

  • 未许可的 ROM 中应用程序列表

例如,可以创建应用于 Exchange 组织中所有用户的策略。下表列出了此策略的可能设置。

适用于所有用户的 Exchange ActiveSync 邮箱策略设置示例

设置

允许不可设置的设备

False

允许 POP/IMAP 电子邮件

True

允许远程桌面

True

允许简单密码

True

允许 S/MIME 软件证书

True

允许存储卡

False

允许短信服务

True

允许未签名应用程序

False

允许未签名安装程序包

True

允许 Wi-Fi

False

必须是字母数字密码

True

已许可应用程序列表

启用附件

True

启用设备加密

True

最长日历期限筛选器

15

最大附件大小

500 千字节 (KB)

最大密码尝试失败次数

4

最短密码长度

4

最长电子邮件期限筛选器

10

最大电子邮件正文截断大小

3 KB

最小设备密码复杂字符数

2

最大 HTML 电子邮件正文截断大小

7 KB

启用密码

True

密码有效期

10 天

密码历史记录

存储 8 个密码

漫游时要求手动同步

True

UNC 文件访问

已禁用

WSS 文件访问

已禁用

注释注意:
在新建 Exchange ActiveSync 邮箱策略时,不必指定所有策略设置。未显式设置的任何策略设置都将保留其默认值。

可以在 Exchange ActiveSync 管理控制台或 Exchange 命令行管理程序中创建 Exchange 邮箱策略。如果在 EMC 中创建策略,则只能配置可用设置的子集。可以使用命令行管理程序配置其余的设置。

安装 Exchange 2010 后,将创建一个默认 Exchange ActiveSync 邮箱策略。通过 EMC 或命令行管理程序新建用户时,将自动应用默认策略。

概述

不必将用户分配到 Exchange ActiveSync 邮箱策略。下表总结了没有将用户分配到策略时所使用的策略设置。

默认 Exchange ActiveSync 设置

设置

允许蓝牙

允许

允许浏览器

True

允许照相机

True

允许用户邮件

True

允许桌面同步

True

允许 HTML 电子邮件

True

允许 Internet 共享

True

AllowIrDA

True

允许不可设置的设备

True

允许简单密码

False

允许 POP/IMAP 电子邮件

True

允许远程桌面

True

必须是字母数字密码

False

允许 S/MIME 软件证书

True

允许存储卡

True

允许短信服务

True

允许未签名应用程序

True

允许未签名安装程序包

True

允许 Wi-Fi

True

启用附件

True

启用设备加密

False

最长日历期限筛选器

7

启用密码

False

密码有效期

无限制

密码历史记录

0

策略刷新间隔

无限制

启用文档浏览

True

最大附件大小

无限制

最大密码尝试失败次数

4

最大不活动时间锁定

15 分钟

最短密码长度

4

最长电子邮件期限筛选器

3

最大电子邮件正文截断大小

3 KB

最小设备密码复杂字符数

0

最大 HTML 电子邮件正文截断大小

3 KB

要求设备加密

False

要求加密 S/MIME 邮件

False

漫游时要求手动同步

False

要求存储卡加密

False

未许可的 ROM 中应用程序列表

密码恢复

已禁用

UNC 文件访问

已启用

WSS 文件访问

已启用

Windows Phone 7 同步

如果在组织中拥有 Windows Phone 7 移动电话,则在配置某些 Exchange ActiveSync 邮箱策略属性时,这些电话会遇到同步问题。若要使 Windows Phone 7 移动电话可以与 Exchange 邮箱同步,请将 AllowNonProvisionableDevices 属性设置为 true,或仅配置以下 Exchange ActiveSync 邮箱策略属性:

  • PasswordRequired

  • MinPasswordLength

  • IdleTimeoutFrequencyValue

  • DeviceWipeThreshold

  • AllowSimplePassword

  • PasswordExpiration

  • PasswordHistory

  • DisableRemovableStorage

  • DisableIrDA

  • DisableDesktopSync

  • BlockRemoteDesktop

  • BlockInternetSharing

Exchange ActiveSync 邮箱策略示例

下图说明了如何创建 Exchange ActiveSync 邮箱策略才能控制三组用户的不同设置。

Exchange ActiveSync 邮箱策略示例

Exchange ActiveSync 邮箱策略

概述

 © 2010 Microsoft Corporation。保留所有权利。