了解 Exchange ActiveSync 邮箱策略
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2015-03-09
本主题讨论 Microsoft Exchange ActiveSync 邮箱策略以及如何在 Microsoft Exchange Server 2010 环境中使用这些邮箱策略。
概述
Exchange ActiveSync 邮箱策略用于将一组公用策略或安全设置应用于用户或用户组。下表总结了可以使用 Exchange ActiveSync 邮箱策略指定的设置。
.gif "重要") 重要说明: |
|---|
| Windows Phone 7 移动手机仅支持所有 Exchange ActiveSync 邮箱策略设置的子集。有关完整列表,请参阅本主题后面的 Windows Phone 7 同步。 |
Exchange ActiveSync 邮箱策略设置
| 设置 | 描述 |
|---|---|
允许蓝牙 |
此设置指定移动电话是否允许建立蓝牙连接。可用选项包括“禁用”、“仅免提”和“允许”。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许浏览器 |
此设置指定是否允许在移动电话上使用 Pocket Internet Explorer。此设置不会影响电话上安装的第三方浏览器。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许照相机 |
此设置指定是否可以使用移动电话照相机。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许用户邮件 |
此设置指定移动电话用户是否可以在移动电话上配置个人电子邮件帐户(POP3 或 IMAP4)。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许桌面同步 |
此设置指定移动电话是否可以通过电缆、蓝牙或 IrDA 连接与计算机进行同步。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许 HTML 电子邮件 |
此设置指定同步到移动电话的电子邮件是否可以采用 HTML 格式。如果此设置设为 |
允许 Internet 共享 |
此设置指定是否可以使用移动电话作为台式机或便携式计算机的调制解调器。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
AllowIrDA |
此设置指定移动电话是否允许建立红外连接。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许不可设置的设备 |
此设置指定是否允许可能并不支持应用所有策略设置的旧电话使用 Exchange 2010 连接到 Exchange ActiveSync。 |
允许 POP/IMAP 电子邮件 |
此设置指定用户是否可以在移动电话上配置 POP3 或 IMAP4 电子邮件帐户。 |
允许远程桌面 |
此设置指定移动电话是否可以启动远程桌面连接。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许简单密码 |
此设置启用或禁用使用诸如 1234 这样的简单密码的能力。默认值是 |
允许 S/MIME 软件证书 |
此设置指定移动电话上是否允许使用 S/MIME 软件证书。 |
允许存储卡 |
此设置指定移动电话是否可以访问存储在存储卡中的信息。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许短信服务 |
此设置指定是否允许从移动电话发送短信。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许未签名应用程序 |
此设置指定是否可以在移动电话上安装未签名应用程序。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许未签名安装程序包 |
此设置指定是否可以在移动电话上运行未签名安装程序包。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
允许 Wi-Fi |
此设置指定移动电话上是否允许无线 Internet 访问。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
必须是字母数字密码 |
此设置要求密码包含数字和非数字字符。 |
已许可应用程序列表 |
此设置存储可以在移动电话上运行的已许可应用程序列表。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
启用附件 |
此设置允许将附件下载到移动电话。 |
启用设备加密 |
此设置允许对移动电话加密。并非所有移动电话都可以强制加密。有关详细信息,请参阅电话和移动操作系统文档。 |
启用密码 |
此设置启用移动电话密码。 |
密码有效期 |
此设置使管理员可以配置时间长度,在此时间后必须更改移动电话密码。 |
密码历史记录 |
此设置指定可以存储在用户邮箱中的旧密码数。用户不能重复使用已存储的密码。 |
策略刷新间隔 |
此设置定义移动电话从服务器更新 Exchange ActiveSync 策略的频率。 |
最大附件大小 |
此设置指定自动下载到移动电话中的附件的最大大小。 |
最长日历期限筛选器 |
此设置指定可同步到移动电话的日历日的最大范围。该值以天为单位进行指定。 |
最大密码尝试失败次数 |
此设置指定在移动电话擦除所有数据之前可以输入错误密码的次数。 |
最大不活动时间锁定 |
此设置指定移动电话在被锁定之前可以处于无用户输入状态的时间长度。 |
最短密码长度 |
此设置指定最小密码长度。 |
最长电子邮件期限筛选器 |
此设置指定电子邮件项可同步到移动电话的最大天数。该值以天为单位进行指定。 |
最大 HTML 电子邮件正文截断大小 |
此设置指定 HTML 格式的电子邮件在同步到移动电话的过程中被截断时需要达到的大小。该值以 KB 为单位进行指定。 |
最小设备密码复杂字符数 |
此设置指定移动电话密码中要求的最小复杂字符数。复杂字符是指任何非字母字符。 |
最大电子邮件正文截断大小 |
此设置指定电子邮件在同步到移动电话过程中被截断时需要达到的大小。该值以 KB 为单位进行指定。 |
密码恢复 |
启用此设置后,移动电话将生成发送到服务器的恢复密码。如果用户忘记其移动电话密码,恢复密码可解除移动电话锁定,使用户可以创建新的移动电话密码。 |
要求设备加密 |
此设置指定是否要求设备加密。如果设置为 |
要求加密 S/MIME 邮件 |
此设置指定是否必须加密 S/MIME 邮件。 |
漫游时要求手动同步 |
此设置指定移动电话在漫游时是否必须手动同步。如果允许在漫游时自动同步,经常会使移动电话计划的数据费用超过预期。 |
要求存储卡加密 |
此设置指定是否必须加密存储卡。并非所有移动电话操作系统均支持存储卡加密。有关详细信息,请查看您的移动电话和移动操作系统。 |
未许可的 ROM 中应用程序列表 |
此设置指定不能在 ROM 中运行的应用程序列表。需要 Exchange Enterprise 客户端访问许可证才能更改此设置的值。 |
概述
修改以下邮箱政策的默认设置需要为每个受影响的邮箱配置 Exchange Enterprise 客户端访问许可证:
允许蓝牙
允许浏览器
允许照相机
允许用户邮件
允许桌面同步
允许 Internet 共享
允许 IrDA
允许远程桌面
允许存储卡
允许短信服务
允许未签名应用程序
允许未签名应用程序包
允许 Wi-Fi
已许可应用程序列表
未许可的 ROM 中应用程序列表
例如,可以创建应用于 Exchange 组织中所有用户的策略。下表列出了此策略的可能设置。
适用于所有用户的 Exchange ActiveSync 邮箱策略设置示例
| 设置 | 值 |
|---|---|
允许不可设置的设备 |
False |
允许 POP/IMAP 电子邮件 |
True |
允许远程桌面 |
True |
允许简单密码 |
True |
允许 S/MIME 软件证书 |
True |
允许存储卡 |
False |
允许短信服务 |
True |
允许未签名应用程序 |
False |
允许未签名安装程序包 |
True |
允许 Wi-Fi |
False |
必须是字母数字密码 |
True |
已许可应用程序列表 |
空 |
启用附件 |
True |
启用设备加密 |
True |
最长日历期限筛选器 |
15 |
最大附件大小 |
500 千字节 (KB) |
最大密码尝试失败次数 |
4 |
最短密码长度 |
4 |
最长电子邮件期限筛选器 |
10 |
最大电子邮件正文截断大小 |
3 KB |
最小设备密码复杂字符数 |
2 |
最大 HTML 电子邮件正文截断大小 |
7 KB |
启用密码 |
True |
密码有效期 |
10 天 |
密码历史记录 |
存储 8 个密码 |
漫游时要求手动同步 |
True |
UNC 文件访问 |
已禁用 |
WSS 文件访问 |
已禁用 |
.gif "注释") 注意: |
|---|
| 在新建 Exchange ActiveSync 邮箱策略时,不必指定所有策略设置。未显式设置的任何策略设置都将保留其默认值。 |
可以在 Exchange ActiveSync 管理控制台或 Exchange 命令行管理程序中创建 Exchange 邮箱策略。如果在 EMC 中创建策略,则只能配置可用设置的子集。可以使用命令行管理程序配置其余的设置。
安装 Exchange 2010 后,将创建一个默认 Exchange ActiveSync 邮箱策略。通过 EMC 或命令行管理程序新建用户时,将自动应用默认策略。
概述
不必将用户分配到 Exchange ActiveSync 邮箱策略。下表总结了没有将用户分配到策略时所使用的策略设置。
默认 Exchange ActiveSync 设置
| 设置 | 值 |
|---|---|
允许蓝牙 |
允许 |
允许浏览器 |
True |
允许照相机 |
True |
允许用户邮件 |
True |
允许桌面同步 |
True |
允许 HTML 电子邮件 |
True |
允许 Internet 共享 |
True |
AllowIrDA |
True |
允许不可设置的设备 |
True |
允许简单密码 |
False |
允许 POP/IMAP 电子邮件 |
True |
允许远程桌面 |
True |
必须是字母数字密码 |
False |
允许 S/MIME 软件证书 |
True |
允许存储卡 |
True |
允许短信服务 |
True |
允许未签名应用程序 |
True |
允许未签名安装程序包 |
True |
允许 Wi-Fi |
True |
启用附件 |
True |
启用设备加密 |
False |
最长日历期限筛选器 |
7 |
启用密码 |
False |
密码有效期 |
无限制 |
密码历史记录 |
0 |
策略刷新间隔 |
无限制 |
启用文档浏览 |
True |
最大附件大小 |
无限制 |
最大密码尝试失败次数 |
4 |
最大不活动时间锁定 |
15 分钟 |
最短密码长度 |
4 |
最长电子邮件期限筛选器 |
3 |
最大电子邮件正文截断大小 |
3 KB |
最小设备密码复杂字符数 |
0 |
最大 HTML 电子邮件正文截断大小 |
3 KB |
要求设备加密 |
False |
要求加密 S/MIME 邮件 |
False |
漫游时要求手动同步 |
False |
要求存储卡加密 |
False |
未许可的 ROM 中应用程序列表 |
空 |
密码恢复 |
已禁用 |
UNC 文件访问 |
已启用 |
WSS 文件访问 |
已启用 |
Windows Phone 7 同步
如果在组织中拥有 Windows Phone 7 移动电话,则在配置某些 Exchange ActiveSync 邮箱策略属性时,这些电话会遇到同步问题。若要使 Windows Phone 7 移动电话可以与 Exchange 邮箱同步,请将 AllowNonProvisionableDevices 属性设置为 true,或仅配置以下 Exchange ActiveSync 邮箱策略属性:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Exchange ActiveSync 邮箱策略示例
下图说明了如何创建 Exchange ActiveSync 邮箱策略才能控制三组用户的不同设置。
Exchange ActiveSync 邮箱策略示例
.gif "Exchange ActiveSync 邮箱策略")
概述
© 2010 Microsoft Corporation。保留所有权利。