Informationen zu Exchange ActiveSync-Postfachrichtlinien
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-11-13
Dieses Thema behandelt Microsoft Exchange ActiveSync-Postfachrichtlinien sowie deren Verwendung in Ihrer Microsoft Exchange Server 2007-Umgebung.
Übersicht
Mithilfe von Exchange ActiveSync-Postfachrichtlinien können Sie eine allgemeine Zusammenstellung von Richtlinien und Sicherheitseinstellungen auf einen Benutzer oder eine Benutzergruppe anwenden. Die folgenden Tabellen enthalten eine Zusammenfassung der Einstellungen, die mithilfe von Exchange ActiveSync-Postfachrichtlinien angegeben werden können. In der ersten Tabelle werden die Einstellungen zusammengefasst, die mit einer Exchange 2007-Standard-Clientzugriffslizenz (Client Access License, CAL) verfügbar sind. Die zweite Tabelle fasst die Einstellungen zusammen, die mit einer Exchange 2007 Enterprise-Clientzugriffslizenz verfügbar sind.
Exchange ActiveSync-Postfachrichtlinieneinstellungen mit einer Standard-Clientzugriffslizenz
| Einstellung | Beschreibung |
|---|---|
HTML-E-Mail zulassen |
Diese Einstellung gibt an, ob mit dem Gerät synchronisierte E-Mails das HTML-Format aufweisen dürfen. Ist diese Einstellung auf |
Nicht bereitstellbare Geräte zulassen |
Diese Einstellung gibt an, ob ältere Geräte, die möglicherweise nicht die Anwendung aller Richtlinieneinstellungen unterstützen, mithilfe von Exchange ActiveSync eine Verbindung mit Exchange 2007 herstellen dürfen. |
Einfaches Kennwort zulassen |
Diese Einstellung aktiviert bzw. deaktiviert die Möglichkeit, ein einfaches Kennwort wie "1234" zu verwenden. Der Standardwert ist |
S/MIME-Softwarezertifikate zulassen |
Diese Einstellung gibt an, ob S/MIME-Softwarezertifikate auf dem mobilen Gerät zulässig sind. |
Alphanumerisches Kennwort erforderlich |
Diese Einstellung schreibt vor, dass ein Kennwort numerische und nicht-numerische Zeichen enthalten muss. |
Anlagen aktiviert |
Diese Einstellung ermöglicht das Herunterladen von Anlagen auf das mobile Gerät. |
Geräteverschlüsselung aktiviert |
Diese Einstellung aktiviert die Verschlüsselung auf dem Gerät. Nicht alle Geräte können eine Verschlüsselung erzwingen. Weitere Informationen hierzu finden Sie in der Dokumentation zum Gerät sowie zum mobilen Betriebssystem. |
Kennwort aktiviert |
Diese Einstellung aktiviert das Gerätekennwort. |
Kennwortablauf |
Diese Einstellung ermöglicht dem Administrator das Konfigurieren eines Zeitraums, nach dem ein Gerätekennwort geändert werden muss. |
Kennwortverlauf |
Diese Einstellung gibt die Anzahl der letzten Kennwörter an, die im Postfach eines Benutzers gespeichert werden können. Ein Benutzer kann ein gespeichertes Kennwort nicht erneut verwenden. |
Aktualisierungsintervall für Richtlinien |
Diese Einstellung definiert, wie häufig das Gerät die Exchange ActiveSync-Richtlinie vom Server aktualisiert. |
Maximale Anlagengröße |
Diese Einstellung gibt die maximale Größe von Anlagen an, die automatisch auf das Gerät heruntergeladen werden. |
Filter für maximales Kalenderalter |
Diese Einstellung gibt den maximalen Bereich der Kalendertage an, die auf das Gerät synchronisiert werden können. Der Wert wird in Tagen angegeben. |
Maximale Anzahl fehlerhafter Kennworteingaben |
Diese Einstellung gibt an, wie oft ein falsches Kennwort eingegeben werden darf, bevor auf dem Gerät alle Daten gelöscht werden. |
Zeitsperre für maximale Inaktivität |
Diese Einstellung gibt den Zeitraum an, für den ein Gerät ohne Benutzereingaben aktiv bleibt, bevor es gesperrt wird. |
Minimale Kennwortlänge |
Diese Einstellung gibt die minimale Kennwortlänge an. |
Filter für maximales E-Mail-Alter |
Diese Einstellung gibt die maximale Anzahl von Tagen an, für die E-Mail-Elemente auf das Gerät synchronisiert werden. Der Wert wird in Tagen angegeben. |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
Diese Einstellung gibt die Größe an, bei der HTML-formatierte E-Mail-Nachrichten bei der Synchronisierung auf das Gerät abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben. |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
Diese Einstellung gibt die Mindestanzahl von komplexen Zeichen an, die für das Gerätekennwort erforderlich sind. Komplexe Zeichen sind alle Zeichen, die kein Buchstabe sind. |
Maximale Größe zum Abschneiden von E-Mail-Texten |
Diese Einstellung gibt die Größe an, bei der E-Mail-Nachrichten bei der Synchronisierung auf das Gerät abgeschnitten werden. Der Wert wird in Kilobyte (KB) angegeben. |
Kennwortwiederherstellung |
Wenn diese Einstellung aktiviert ist, generiert das Gerät ein Wiederherstellungskennwort, das an den Server gesendet wird. Wenn ein Benutzer sein Gerätekennwort vergisst, kann die Sperrung des Geräts mithilfe des Wiederherstellungskennworts aufgehoben und dem Benutzer ermöglicht werden, ein neues Gerätekennwort zu erstellen. |
Geräteverschlüsselung anfordern |
Diese Einstellung gibt an, ob eine Geräteverschlüsselung erforderlich ist. Bei Festlegung auf |
Verschlüsselte S/MIME-Nachrichten anfordern |
Diese Einstellung gibt an, ob S/MIME-Nachrichten verschlüsselt werden müssen. |
Manuelle Synchronisierung beim Roaming anfordern |
Diese Einstellung gibt an, ob das Gerät beim Roaming manuell synchronisiert werden muss. Das Zulassen der automatischen Synchronisierung beim Roaming führt häufig zu höheren Datenkosten für den mobilen Geräteplan als erwartet. |
Verschlüsselung der Speicherkarte anfordern |
Diese Einstellung gibt an, ob die Speicherkarte verschlüsselt werden muss. Nicht alle Betriebssysteme für mobile Geräte unterstützen die Verschlüsselung von Speicherkarten. Weitere Informationen hierzu finden Sie in der Dokumentation zum Gerät sowie zum mobilen Betriebssystem. |
UNC-Dateizugriff |
Diese Einstellung ermöglicht den Zugriff auf Dateien, die auf Windows-UNC-Dateifreigaben gespeichert sind. |
WSS-Dateizugriff |
Diese Einstellung ermöglicht den Zugriff auf Dateien, die in Microsoft Windows SharePoint Services-Dokumentbibliotheken gespeichert sind. |
Exchange ActiveSync-Postfachrichtlinieneinstellungen mit einer Enterprise-Clientzugriffslizenz
| Einstellung | Beschreibung |
|---|---|
Bluetooth zulassen |
Diese Einstellung gibt an, ob ein mobiles Gerät Bluetooth-Verbindungen zulässt. Die verfügbaren Optionen lauten Deaktivieren, Nur Freisprechen und Zulassen. |
Browser zulassen |
Diese Einstellung gibt an, ob Pocket Internet Explorer auf dem mobilen Gerät zulässig ist. Sie hat keine Auswirkungen auf Webbrowser von Drittanbietern, die auf dem Gerät installiert sind. |
Kamera zulassen |
Diese Einstellung gibt an, ob die Kamera des mobilen Geräts verwendet werden kann. |
Konsumenten-E-Mail zulassen |
Diese Einstellung gibt an, ob der Benutzer des mobilen Geräts hierauf ein persönliches E-Mail-Konto (POP3 oder IMAP4) konfigurieren darf. |
Desktop-Synchronisierung zulassen |
Diese Einstellung gibt an, ob das mobile Gerät über eine Kabel-, Bluetooth- oder Infrarotverbindung (IrDA) mit eine Computer synchronisiert werden kann. |
Gemeinsame Nutzung der Internetverbindung zulassen |
Diese Einstellung gibt an, ob das mobile Gerät als Modem für einen Desktopcomputer oder einen tragbaren Computer verwendet werden kann. |
AllowIrDA |
Diese Einstellung gibt an, ob Infrarotverbindungen zu und von dem mobilen Gerät zulässig sind. |
POPIMAPEmail zulassen |
Diese Einstellung gibt an, ob der Benutzer ein POP3- oder ein IMAP4-E-Mail-Konto auf dem Gerät konfigurieren kann. |
Remotedesktop zulassen |
Diese Einstellung gibt an, ob das mobile Geräte eine Remotedesktopverbindung initiieren kann. |
Speicherkarte zulassen |
Diese Einstellung gibt an, ob das mobile Gerät auf Informationen zugreifen kann, die auf einer Speicherkarte abgelegt sind. |
Textnachrichten zulassen |
Diese Einstellung gibt an, ob Textnachrichten von diesem Gerät zulässig sind. |
Nicht signierte Anwendungen zulassen |
Diese Einstellung gibt an, ob auf dem Gerät nicht signierte Anwendungen installiert werden können. |
Nicht signierte Installationspakete zulassen |
Diese Einstellung gibt an, ob auf dem Gerät ein nicht signiertes Installationspaket ausgeführt werden kann. |
WiFi zulassen |
Diese Einstellung gibt an, ob mit dem Gerät der drahtlose Internetzugriff zulässig ist. |
Liste genehmigter Anwendungen |
Mit dieser Einstellung wird eine Liste genehmigter Anwendungen gespeichert, die auf dem Gerät ausgeführt werden dürfen. |
Liste nicht genehmigter InROM-Anwendungen |
Diese Einstellung gibt eine Liste von Anwendungen an, die nicht im ROM ausgeführt werden dürfen. |
Sie können beispielsweise eine Richtlinie erstellen, die auf alle Benutzer in der Exchange-Organisation angewendet wird. Mögliche Einstellungen für diese Richtlinie sind in der folgenden Tabelle aufgeführt.
Beispieleinstellungen für Exchange ActiveSync-Postfachrichtlinien für alle Benutzer
| Einstellung | Wert |
|---|---|
Nicht bereitstellbare Geräte zulassen |
False |
POPIMAPEmail zulassen |
True |
Remotedesktop zulassen |
True |
Einfaches Kennwort zulassen |
True |
S/MIME-Softwarezertifikate zulassen |
True |
Speicherkarte zulassen |
False |
Textnachrichten zulassen |
True |
Nicht signierte Anwendungen zulassen |
False |
Nicht signierte Installationspakete zulassen |
True |
WiFi zulassen |
False |
Alphanumerisches Kennwort erforderlich |
True |
Liste genehmigter Anwendungen |
Null |
Anlagen aktiviert |
True |
Geräteverschlüsselung aktiviert |
True |
Filter für maximales Kalenderalter |
15 |
Maximale Anlagengröße |
500 KB |
Maximale Anzahl fehlerhafter Kennworteingaben |
4 |
Minimale Kennwortlänge |
4 |
Filter für maximales E-Mail-Alter |
10 |
Maximale Größe zum Abschneiden von E-Mail-Texten |
3 KB |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
2 |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
7 KB |
Kennwort aktiviert |
True |
Kennwortablauf |
10 Tage |
Kennwortverlauf |
8 gespeicherte Kennwörter |
Manuelle Synchronisierung beim Roaming anfordern |
True |
UNC-Dateizugriff |
Deaktiviert |
WSS-Dateizugriff |
Deaktiviert |
Hinweis
Wenn Sie eine neue Exchange ActiveSync-Postfachrichtlinie erstellen, müssen Sie nicht alle Richtlinieneinstellungen angeben. Jede Richtlinieneinstellung, die nicht explizit festgelegt wird, behält ihren Standardwert.
Exchange ActiveSync-Postfachrichtlinien können in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt werden. Wenn Sie eine Richtlinie in der Exchange-Verwaltungskonsole erstellen, können Sie nur eine Teilmenge der verfügbaren Einstellungen konfigurieren. Die restlichen Einstellungen können Sie mithilfe der Exchange-Verwaltungsshell konfigurieren.
Bei der Installation von Exchange 2007 Service Pack 1 (SP1) wird eine standardmäßige Exchange ActiveSync-Postfachrichtlinie erstellt. Wenn Sie die RTM-Version (Release to Manufacturing) von Exchange 2007 installiert haben, müssen Sie im Anschluss an die Installation von Exchange 2007 SP1 eine Richtlinie als Standardrichtlinie angeben. Die Standardrichtlinie wird automatisch angewendet, wenn ein neuer Benutzer mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erstellt wird.
Einer Exchange ActiveSync-Postfachrichtlinie muss kein Benutzer zugewiesen werden. Die folgende Tabelle enthält eine Zusammenfassung der verwendeten Richtlinieneinstellungen, wenn einer Richtlinie kein Benutzer zugewiesen wurde.
Exchange ActiveSync-Standardeinstellungen
| Einstellung | Wert |
|---|---|
Bluetooth zulassen |
Zulassen |
Browser zulassen |
True |
Kamera zulassen |
True |
Konsumenten-E-Mail zulassen |
True |
Desktop-Synchronisierung zulassen |
True |
HTML-E-Mail zulassen |
True |
Gemeinsame Nutzung der Internetverbindung zulassen |
True |
AllowIrDA |
True |
Nicht bereitstellbare Geräte zulassen |
True |
Einfaches Kennwort zulassen |
False |
POPIMAPEmail zulassen |
True |
Remotedesktop zulassen |
True |
Alphanumerisches Kennwort erforderlich |
False |
S/MIME-Softwarezertifikate zulassen |
True |
Speicherkarte zulassen |
True |
Textnachrichten zulassen |
True |
Nicht signierte Anwendungen zulassen |
True |
Nicht signierte Installationspakete zulassen |
True |
WiFi zulassen |
True |
Anlagen aktiviert |
True |
Geräteverschlüsselung aktiviert |
False |
Filter für maximales Kalenderalter |
7 |
Kennwort aktiviert |
False |
Kennwortablauf |
Unbeschränkt |
Kennwortverlauf |
0 |
Aktualisierungsintervall für Richtlinien |
Unbeschränkt |
Dokumentsuche aktiviert |
True |
Maximale Anlagengröße |
Unbeschränkt |
Maximale Anzahl fehlerhafter Kennworteingaben |
4 |
Zeitsperre für maximale Inaktivität |
15 Minuten |
Minimale Kennwortlänge |
4 |
Filter für maximales E-Mail-Alter |
3 |
Maximale Größe zum Abschneiden von E-Mail-Texten |
3 KB |
Mindestanzahl komplexer Zeichen im Gerätekennwort |
0 |
Maximale Größe zum Abschneiden von HTML-E-Mail-Texten |
3 KB |
Geräteverschlüsselung anfordern |
False |
Verschlüsselte S/MIME-Nachrichten anfordern |
False |
Manuelle Synchronisierung beim Roaming anfordern |
False |
Verschlüsselung der Speicherkarte anfordern |
False |
Liste nicht genehmigter InROM-Anwendungen |
Null |
Kennwortwiederherstellung |
Deaktiviert |
UNC-Dateizugriff |
Enabled |
WSS-Dateizugriff |
Enabled |
Beispiele für Exchange ActiveSync-Postfachrichtlinien
Die folgende Abbildung veranschaulicht, wie Exchange ActiveSync-Postfachrichtlinien erstellt werden können, um verschiedene Einstellungen für drei Benutzergruppen zu steuern.
Beispiel für Exchange ActiveSync-Postfachrichtlinien
.gif "Exchange ActiveSync-Postfachrichtlinien")
Weitere Informationen
Weitere Informationen zum Verwalten von Exchange ActiveSync mithilfe von Richtlinien finden Sie unter Verwalten von Exchange ActiveSync mit Richtlinien.