Descripción de las directivas de buzón de Ex ActiveSync
Se aplica a: Exchange Server 2010
Última modificación del tema: 2010-01-12
En este tema se tratan las directivas de buzón de Microsoft Exchange ActiveSync y la forma en que se pueden usar en el entorno de Microsoft Exchange Server 2010.
Introducción
Las directivas de buzón de Exchange ActiveSync permiten aplicar un conjunto común de directivas o de parámetros de seguridad a un usuario o grupo de usuarios. La siguiente tabla resume la configuración que puede especificar mediante las directivas de buzón de Exchange ActiveSync.
Configuración de directiva de buzón de Exchange ActiveSync
| Configuración | Descripción |
|---|---|
Permitir Bluetooth |
Esta configuración especifica si el teléfono móvil admite conexiones Bluetooth. Las opciones disponibles son Deshabilitado, Solo manos libres y Permitir. Esta configuración de directiva requiere una licencia de acceso de cliente Enterprise. |
Permitir explorador |
Esta configuración especifica si el teléfono móvil admite Pocket Internet Explorer. Esta configuración no afecta a exploradores de terceros que estén instalados en el teléfono. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir cámara |
Esta configuración especifica si se puede usar la cámara del teléfono móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir correo del cliente |
Esta configuración especifica si el usuario del teléfono móvil puede configurar una cuenta de correo electrónico personal (POP3 o IMAP4) en el teléfono móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir Desktop Sync |
Esta configuración especifica si el teléfono móvil se puede sincronizar con un equipo por cable, Bluetooth o conexión IrDA. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir correo electrónico HTML |
Esta configuración especifica si el correo electrónico sincronizado con el teléfono móvil puede tener formato HTML. Si la configuración está establecida en |
Permitir el uso compartido de Internet |
Esta configuración especifica si el teléfono móvil se puede usar como módem de un equipo de escritorio o portátil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
AllowIrDA |
Esta configuración especifica si se permiten las conexiones infrarrojas a y desde el dispositivo móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir dispositivos no aprovisionables |
Esta configuración especifica si los teléfonos más antiguos que no admitan la aplicación de todas las configuraciones de directivas se pueden conectar a Exchange 2010 por medio de Exchange ActiveSync. |
Permitir POPIMAPEmail |
Esta configuración especifica si el usuario puede configurar una cuenta de correo electrónico POP3 o IMAP4 en el teléfono móvil. |
Permitir escritorio remoto |
Esta configuración especifica si el teléfono móvil puede iniciar una conexión de escritorio remoto. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir contraseña sencilla |
Esta configuración habilita o deshabilita la habilidad de usar una contraseña sencilla como 1234. El valor predeterminado es |
Permitir certificados de software S/MIME |
Esta configuración especifica si se permiten los certificados de software S/MIME en teléfonos móviles. |
Permitir tarjeta de almacenamiento |
Esta configuración especifica si el teléfono móvil puede tener acceso a la información que está almacenada en una tarjeta de almacenamiento. |
Permitir mensajería de texto |
Esta configuración especifica si se permite la mensajería de texto desde el teléfono móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir aplicaciones sin firmar |
Esta configuración especifica si las aplicaciones sin firmar se pueden instalar en el teléfono móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir la instalación de paquetes sin firmar |
Esta configuración especifica si los paquetes de instalación sin firmar se pueden ejecutar en el teléfono móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Permitir Wi-Fi |
Esta configuración especifica si se permite el acceso inalámbrico a Internet en el teléfono móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Se requiere contraseña alfanumérica |
Esta configuración requiere que una contraseña contenga caracteres numéricos y no numéricos. |
Lista de aplicaciones aprobada |
Esta configuración almacena una lista de aplicaciones aprobadas que se pueden ejecutar en el teléfono móvil. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Datos adjuntos habilitados |
Esta configuración permite que los datos adjuntos se descarguen al teléfono móvil. |
Cifrado de dispositivos habilitado |
Esta configuración permite el cifrado en el teléfono móvil. No todos los teléfonos móviles pueden imponer el cifrado. Para obtener más información, consulte la documentación del sistema operativo móvil y del teléfono. |
Contraseña habilitada |
Esta configuración habilita la contraseña del teléfono móvil. |
Expiración de contraseña |
Esta configuración permite que el administrador pueda configurar un intervalo del tiempo tras el que es necesario cambiar la contraseña del teléfono móvil. |
Historial de contraseñas |
Esta configuración especifica el número de contraseñas antiguas que pueden almacenarse en el buzón del usuario. Un usuario no puede volver a usar una contraseña almacenada. |
Intervalo de actualización de la directiva |
Esta configuración define la frecuencia con la que el teléfono móvil actualiza la directiva de Exchange ActiveSync desde el servidor. |
Tamaño máximo de datos adjuntos |
Esta configuración especifica el tamaño máximo de datos adjuntos que se descargan automáticamente al teléfono móvil. |
Filtro máximo de antigüedad del calendario |
Esta configuración especifica el intervalo máximo de días de calendario que se puede sincronizar con el teléfono móvil. El valor se especifica en días. |
Número máximo de intentos de contraseña erróneos |
Esta configuración especifica las veces que se puede escribir una contraseña incorrecta antes de que el teléfono móvil realice una limpieza de todos los datos. |
Bloqueo del tiempo de inactividad máximo |
Esta configuración especifica la cantidad de tiempo que puede funcionar un teléfono móvil sin que el usuario realice entradas antes de bloquearse. |
Longitud mínima de la contraseña |
Esta configuración especifica la longitud mínima de la contraseña. |
Filtro máximo de antigüedad del correo electrónico |
Esta configuración especifica el número máximo de validez de días de elementos de correo electrónico para sincronizarse con el teléfono móvil. El valor se especifica en días. |
Tamaño máximo de truncamiento de cuerpo de correo electrónico HTML |
Esta configuración especifica el tamaño máximo sobre el que los mensajes de correo electrónico con formato HTML se truncarán cuando se sincronicen con el teléfono móvil. El valor se especifica en kilobytes (KB). |
Mínimo de caracteres complejos de contraseña de dispositivo |
Esta configuración especifica el número mínimo de caracteres complejos requeridos en una contraseña de teléfono móvil. Un carácter complejo es cualquier carácter que no sea una letra. |
Tamaño máximo de truncamiento de cuerpo de correo electrónico |
Esta configuración especifica el tamaño máximo sobre el que los mensajes de correo electrónico se truncarán cuando se sincronicen con el teléfono móvil. El valor se especifica en kilobytes (KB). |
Recuperación de la contraseña |
Al habilitar esta configuración, el teléfono móvil genera una contraseña de recuperación que se envía al servidor. Si el usuario olvida la contraseña del teléfono móvil, se puede usar la contraseña de recuperación para desbloquearlo y permitir al usuario crear una nueva contraseña para el teléfono móvil. |
Requiere cifrado del dispositivo |
Esta configuración especifica si se requiere un cifrado del dispositivo. Si se establece en |
Requiere mensajes S/MINE cifrados |
Esta configuración especifica si los mensajes S/MIME deben cifrarse. |
Requiere sincronización manual durante la movilidad |
Esta configuración especifica si el teléfono móvil se debe sincronizar en forma manual durante la movilidad. Permitir la sincronización automática al movilizarse llevará a costos de datos mayores que los esperados para el plan de teléfono móvil. |
Requiere cifrado de tarjeta de almacenamiento |
Esta configuración especifica si la tarjeta de almacenamiento debe cifrarse. No todos los sistemas operativos de teléfonos móviles admiten el cifrado de la tarjeta de almacenamiento. Para obtener más información, consulte el sistema operativo móvil y el teléfono móvil. |
Lista de aplicaciones InROM sin aprobar |
Esta configuración especifica una lista de aplicaciones que no se pueden ejecutar en ROM. Esta configuración de directiva requiere una licencia de acceso de cliente de Exchange Enterprise. |
Volver al principio
Las siguientes directivas de buzón de correo requieren una licencia de acceso de cliente de Exchange Enterprise:
- Permitir Bluetooth
- Permitir explorador
- Permitir cámara
- Permitir correo del cliente
- Permitir Desktop Sync
- Permitir el uso compartido de Internet
- Permitir IRDA
- Permitir escritorio remoto
- Permitir mensajería de texto
- Permitir aplicaciones sin firmar
- Permitir la instalación de paquetes sin firmar
- Permitir Wi-Fi
- Lista de aplicaciones aprobada
- Lista de aplicaciones InROM sin aprobar
Por ejemplo, puede crear una directiva que aplique a todos los usuarios de su organización de Exchange. La siguiente tabla enumera la posible configuración de esta directiva.
Configuraciones de directivas de buzón de Exchange ActiveSync de ejemplo para todos los usuarios
| Configuración | Valor |
|---|---|
Permitir dispositivos no aprovisionables |
Falso |
Permitir POPIMAPEmail |
Verdadero |
Permitir escritorio remoto |
Verdadero |
Permitir contraseña sencilla |
Verdadero |
Permitir certificados de software S/MIME |
Verdadero |
Permitir tarjeta de almacenamiento |
Falso |
Permitir mensajería de texto |
Verdadero |
Permitir aplicaciones sin firmar |
Falso |
Permitir la instalación de paquetes sin firmar |
Verdadero |
Permitir Wi-Fi |
Falso |
Se requiere contraseña alfanumérica |
Verdadero |
Lista de aplicaciones aprobada |
Nulo |
Datos adjuntos habilitados |
Verdadero |
Cifrado de dispositivos habilitado |
Verdadero |
Filtro máximo de antigüedad del calendario |
15 |
Tamaño máximo de datos adjuntos |
500 kilobytes (KB) |
Número máximo de intentos de contraseña erróneos |
4 |
Longitud mínima de la contraseña |
4 |
Filtro máximo de antigüedad del correo electrónico |
10 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico |
3 KB |
Mínimo de caracteres complejos de contraseña de dispositivo |
2 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico HTML |
7 KB |
Contraseña habilitada |
Verdadero |
Expiración de contraseña |
10 días |
Historial de contraseñas |
8 contraseñas almacenadas |
Requiere sincronización manual durante la movilidad |
Verdadero |
Acceso a los archivos UNC |
Deshabilitado |
Acceso a los archivos WSS |
Deshabilitado |
Nota
No es necesario especificar todas las configuraciones de la directiva cuando cree una directiva de buzón de Exchange ActiveSync. Toda aquella configuración de directiva que no establezca de forma explícita mantendrá su valor predeterminado.
Las directivas de buzón de Exchange ActiveSync se pueden crear en la Consola de administración de Exchange o en el Shell de administración de Exchange. Si crea una directiva en la EMC, solamente puede configurar un subconjunto de configuraciones disponibles. Puede configurar el resto de configuraciones mediante el Shell.
Al instalar Exchange 2010, se crea una directiva de buzón de Exchange ActiveSync predeterminada. La directiva predeterminada se aplica de forma automática cuando se crea un usuario nuevo con la EMC o con el Shell.
Volver al principio
No es necesario asignar un usuario a una directiva de buzón de Exchange ActiveSync. La tabla siguiente resume las configuraciones de la directiva que se usan si no asigna un usuario a una directiva.
Configuración de Exchange ActiveSync predeterminada
| Configuración | Valor |
|---|---|
Permitir Bluetooth |
Permitir |
Permitir explorador |
Verdadero |
Permitir cámara |
Verdadero |
Permitir correo electrónico del consumidor |
Verdadero |
Permitir Desktop Sync |
Verdadero |
Permitir correo electrónico HTML |
Verdadero |
Permitir el uso compartido de Internet |
Verdadero |
AllowIrDA |
Verdadero |
Permitir dispositivos no aprovisionables |
Verdadero |
Permitir contraseña sencilla |
Falso |
Permitir POPIMAPEmail |
Verdadero |
Permitir escritorio remoto |
Verdadero |
Se requiere contraseña alfanumérica |
Falso |
Permitir certificados de software S/MIME |
Verdadero |
Permitir tarjeta de almacenamiento |
Verdadero |
Permitir mensajería de texto |
Verdadero |
Permitir aplicaciones sin firmar |
Verdadero |
Permitir la instalación de paquetes sin firmar |
Verdadero |
Permitir Wi-Fi |
Verdadero |
Datos adjuntos habilitados |
Verdadero |
Cifrado de dispositivos habilitado |
Falso |
Filtro máximo de antigüedad del calendario |
7 |
Contraseña habilitada |
Falso |
Expiración de contraseña |
Ilimitado |
Historial de contraseñas |
0 |
Intervalo de actualización de la directiva |
Ilimitado |
Exploración de documentos habilitada |
Verdadero |
Tamaño máximo de datos adjuntos |
Ilimitado |
Número máximo de intentos de contraseña erróneos |
4 |
Bloqueo del tiempo de inactividad máximo |
15 minutos |
Longitud mínima de la contraseña |
4 |
Filtro máximo de antigüedad del correo electrónico |
3 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico |
3 KB |
Mínimo de caracteres complejos de contraseña de dispositivo |
0 |
Tamaño máximo de truncamiento de cuerpo de correo electrónico HTML |
3 KB |
Requiere cifrado del dispositivo |
Falso |
Requiere mensajes S/MINE cifrados |
Falso |
Requiere sincronización manual durante la movilidad |
Falso |
Requiere cifrado de tarjeta de almacenamiento |
Falso |
Lista de aplicaciones InROM sin aprobar |
Nulo |
Recuperación de la contraseña |
Deshabilitado |
Acceso a los archivos UNC |
Habilitado |
Acceso a los archivos WSS |
Habilitado |
Ejemplos de directivas de buzón de Ex ActiveSync
En la figura siguiente se muestra cómo se pueden crear directivas de buzón de Exchange ActiveSync para controlar diversas configuraciones para tres grupos distintos de usuarios.
Ejemplos de las directivas de buzón de Exchange ActiveSync
.gif "Directivas del buzón de correo de Exchange ActiveSync")
Volver al principio