Freigeben über


Konfigurieren der Gerätekennwortsperrung

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-11-03

Sie können die Gerätekennwortsperrung mithilfe der Exchange-Verwaltungskonsole oder der Shell konfigurieren. Sie können erzwingen, dass Benutzer ihre Mobiltelefone mit einem Kennwort sperren. Darüber hinaus können Sie eine Reihe von Richtlinieneinstellungen erzwingen, die die Verwendung von Kennwörtern für Mobiltelefone regeln. Folgende Einstellungen können konfiguriert werden:

  • Erzwingen eines alphanumerischen Kennworts.
  • Aktivieren der Kennwortwiederherstellung.
  • Erzwingen der Verschlüsselung auf dem Mobiltelefon.
  • Festlegen einer minimalen Kennwortlänge.
  • Festlegen eines Leerlaufzeitraums, nach dem ein Kennwort für ein Mobiltelefon erneut eingegeben werden muss. Dies wird als Gerätekennwortsperrung bezeichnet.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Mobiltelefonen gibt? Weitere Informationen finden Sie hier: Verwalten von Exchange ActiveSync-Geräten.

Voraussetzungen

Eine Exchange ActiveSync-Postfachrichtlinie wurde erstellt. Genaue Anweisungen finden Sie unter Erstellen einer neuen Exchange ActiveSync-Postfachrichtlinie.

Konfigurieren der Gerätekennwortsperrung mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Geräteeinstellungen" im Thema Clientzugriffsberechtigungen.

  1. Navigieren Sie in der Konsolenstruktur zu Organisationskonfiguration > Clientzugriff.
  2. Klicken Sie im Arbeitsbereich auf die Registerkarte Exchange ActiveSync-Postfachrichtlinien, wählen Sie eine vorhandene Postfachrichtlinie aus, und klicken Sie anschließend im Aktionsbereich auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Kennwort.
  4. Aktivieren Sie das Kontrollkästchen Kennwort anfordern.
  5. Aktivieren Sie das Kontrollkästchen Zeitraum ohne Benutzereingabe, bis das Kennwort erneut eingegeben werden muss (in Minuten).
  6. Geben Sie den Leerlaufwert für den Timeout in Minuten ein.
  7. Klicken Sie auf OK.

Konfigurieren der Gerätekennwortsperrung mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Exchange ActiveSync-Geräteeinstellungen" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird die Exchange ActiveSync-Postfachrichtlinie namens Default für eine Gerätekennwortsperrung nach 15 Minuten konfiguriert.

Set-ActiveSyncMailboxPolicy -Identity "Default" -DevicePasswordEnabled: $true -MaxInactivityTimeDeviceLock: 00:15:00

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-ActiveSyncMailboxPolicy.

Weitere Aufgaben

Wenn Sie die Gerätekennwortsperrung konfiguriert haben, können Sie die folgenden Aufgaben ausführen: