Az Exchange ActiveSync-házirend motor – áttekintés
Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez a témakör informatikai szakemberek számára az Exchange ActiveSync-házirend motor ismerteti, és az azt használó erőforrások listája.
Hasonló témakörök:
A szolgáltatás leírása
Az Exchange ActiveSync (EAS) típusú házirendkezelő verzióban bevezetett Windows Server 2012, Windows 8, és Windows RT engedélyezése az alkalmazások EAS házirendek alkalmazása az asztali számítógépek, laptopok és táblagépeket, például az Exchange Server-adatokat a felhőből szinkronizált adatok védelmét. Támogatja a Windows biztonsági primitívek core halmaza.
Gyakorlati alkalmazásmódok
A EAS házirend motor tartalmaz a WinRT API-k, amelyek lehetővé teszik a Windows Áruházbeli alkalmazások biztonsági primitívek eszközök kezelésére. A házirendek az EAS házirendkezelő támogatott a következők: jelszókövetelmények, tétlen időzítők, bejelentkezési módszerek és lemez titkosítási állapotát. A csoportházirend-kezelő lehetővé teszi, hogy ellenőrizze az eszköz állapotát, és ha az állapot megfelel-e a házirendek. Windows Áruházbeli alkalmazások a EAS házirend motor API-k, győződjön meg arról, és ezek a házirendek kényszerítését is élvezheti.
Az Exchange ActiveSync (EAS) protokoll nem XML-alapú protokoll célja, hogy e-mail, névjegyek, naptár, feladatok, megjegyzések és a házirendeket az Exchange Server és az ügyfél eszköz közötti szinkronizálása. A EAS házirend motor kényszerítheti a EAS protokoll a Windows operációs rendszer támogatott verzióit futtató eszközök meghatározott házirendek részhalmazát (szerepel a felsoroló listája a jelen témakör elején).
Működés
Támogatott eszközök
Eszközök, beleértve a kiszolgálók, asztali számítógépek, laptopok és a táblaszámítógépeket Windows támogatott verzióját futtatja, és képes a Posta alkalmazás telepítése a Windows áruházból kényszeríthetik EAS házirendeket.
Rendelkezésre álló eszköz adatai
A Posta alkalmazás a EAS házirend motor használó is van lehetősége, olvasása eszközinformációkat, és jelentse az Exchange-kiszolgálón. Az alábbiakban felsoroljuk eszközinformációkat, elérhető:
Egy nevű eszköz Cikkazonosítót vagy az eszköz egyedi azonosítója
A számítógép neve
Az eszközön futó operációs rendszer
Rendszer gyártója
Rendszer termék neve
A rendszer Termékváltozata
A Posta alkalmazás és EAS házirend motor által támogatott házirendek
Szinkronizálhatja az Exchange Server adatait, a levelezőprogramot először érvényes biztonsági házirendek az ügyfél-eszközön. A Posta alkalmazás ezek a házirendek alapvető körének alkalmazhatja a EAS házirend motor a WinRT API-k használatával.
A EAS házirend motor van lehetősége, hogy ellenőrizze a házirendek vonatkoznak olyan eszköz, és keresse meg, ha ezek a házirendek felel meg a fiókokat, az adott eszközön. Azt is követelheti meg bejelentkezni a módszerek, a jelszót és az eszköz tétlen kapcsolatos házirendek.
A EAS házirend motor nem támogatja az összes az MS-ASPROV EAS-protokoll által megadott házirend. Különösen házirendek vonatkoznak a tárolási kártya elérésére, levelezési megőrzési és S/MIME használata nem támogatott. További információ: [MS-ASPROV]: az Exchange ActiveSync: kiépítés protokoll az MSDN könyvtárában. A támogatott házirendek listája látható.
EAS házirend neve |
Leírás |
Csoportházirendek korrelációs |
---|---|---|
AllowSimpleDevicePassword |
Meghatározza, hogy engedélyezett-e a felhasználó PIN-kód, képjelszó vagy biometria például kényelmi bejelentkezési módszereket használja. |
Nincsenek csoportházirendeket, a PIN-kódot, a képjelszavak és biometria három különböző. Ezek a házirendek nem rendszergazdai fiókok a követelményeknek megfelelővé válnak anélkül, hogy egy rendszergazda műveletet kell beállítani. PIN-kód A házirend-beállítást: kapcsolja be a PIN-bejelentkezési A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációja Felügyeleti sablonok/rendszer/bejelentkezési / Kép A házirend-beállítást: kapcsolja ki a kép jelszó bejelentkezés A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációja Felügyeleti sablonok/rendszer/bejelentkezési / Biometria Házirend-beállítások:
A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációja Felügyeleti sablonok/Windows összetevők/biometria / Megjegyzés Az ügyfél az eszközök a Windows támogatott verzióit futtató, ha a PIN-kód vagy kép csoportházirend-beállítás érvényes megfelelővé nem rendszergazdai fiókok, szükség beállítva, amely megfelel a beállításkulcs DisallowConvenienceLogon, azaz HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\DisallowConvenienceLogon. |
MaxInactivityTimeDeviceLock |
Megadja azt az időtartamot eszköz beléphetnek nélkül felhasználói bevitel előtt le van zárva. |
A házirend-beállítást: interaktív bejelentkezési: számítógép tétlen korlát A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációs és a Windows beállításai/biztonsági beállítások/helyi házirendek/biztonsági beállítások / |
MaxDevicePasswordFailedAttempts |
Adja meg, hány alkalommal helytelen jelszót kell megadni, mielőtt az eszköz újraindítása után. Előfordulhat, hogy az eszköz zárolási mód, amelyhez a helyreállítási kulcs lemez titkosítása mellett az eszköz zárolásának feloldásához szükséges üzembe. |
A házirend-beállítást: interaktív bejelentkezési: gép Fiókzárolás küszöbe A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációs és a Windows beállításai/biztonsági beállítások/helyi házirendek/biztonsági beállítások / |
MinDevicePasswordComplexCharacters |
Adja meg a szükséges jelszó speciális karaktereinek minimális száma. |
A házirend-beállítást: jelszónak meg kell felelnie a bonyolultsági feltételeknek A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációs és a Windows beállításai/biztonsági beállítások/Fiókházirend/Jelszóházirend / |
MinDevicePasswordLength |
Adja meg a jelszó minimális hossza. |
A házirend-beállítást: jelszó minimális hossza A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációs és a Windows beállításai/biztonsági beállítások/Fiókházirend/Jelszóházirend / |
DevicePasswordExpiration |
Adja meg az időtartamot, mely után a felhasználó jelszavát módosítani kell. |
A házirend-beállítást: jelszó maximális élettartama A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációs és a Windows beállításai/biztonsági beállítások/Fiókházirend/Jelszóházirend / |
DevicePasswordHistory |
Adja meg a korábbi jelszavak számát, amelyeket nem lehet újból felhasználni. |
A házirend-beállítást: Jelszóelőzmények A helyi biztonsági házirend beépülő modulban helye: Számítógép konfigurációs és a Windows beállításai/biztonsági beállítások/Fiókházirend/Jelszóházirend / |
RequireDeviceEncryption |
Határozza meg, hogy szükség-e eszköztitkosítás. Ha igaz értéke esetén az eszköz támogatja, és a titkosítás a követelményeknek megfelelővé válnak végrehajtása képesnek kell lennie. Megjegyzés Titkosítás nem engedélyezhető a EAS házirendkezelő és kifejezett felhasználói művelet szükséges kapcsolja be a titkosítást, ha nem fut |
Nincs a helyi biztonsági házirend vagy csoportházirend felügyeleti sablon, amely megfelel a EAS házirend. Egy eszköz titkosítása, ha a házirend szükséges explicit művelet szükséges. |
Minden házirend kapcsolatos további információkért lásd: Használja az Exchange ActiveSync-házirendekkel az eszközök kezeléséhez.
Fiókjelszó-házirendek és a fiókok
Fiókjelszó-házirendek segítségével megakadályozható, hogy a rosszindulatú felhasználók hozzáférjenek a tartalmat az eszközön a bejelentkezéshez egy jelszó. Ez igaz is számítógépek vagy eszközök egy vagy több rendszergazdai fiókokkal rendelkeznek. Rendszergazdák képes hozzáférni a többi fiók adatait, mert kell, hogy minden rendszergazdai fiókok igazodik jelszóházirendek, még akkor is, ha a rendszer nem alkalmazza a házirendeket EAS.
Fiókjelszó-házirendek alkalmazása esetén, minden rendszergazda, és a vezérlőelem összes felhasználói fiók felel meg a következő követelmények jelentkezni, vagy művelet zárolásának feloldásához jelszó szükséges. Emellett rendszergazdai fiók jelszava üres, ha a megfelelő jelszót kell alkalmazni, mielőtt a számítógépet, vagy az eszköz megfelel-e az Exchange-adatok szinkronizálása lehet.
EAS protokoll DevicePasswordEnabled, amelyek közvetlenül nem támogatott az operációs rendszer határozza meg. Ha az Exchange Server DevicePasswordEnabled állítja, alkalmazások, amelyek érvényesek a házirendek beállítása az alapértelmezett értékekkel mögöttes fiókjelszó-házirendek egyes várt. Ezek a házirendek között hosszát, összetettsége, előzményei és lejárati és sikertelen kísérletek.
Alapértelmezett érték 4 MaxDevicePasswordFailedAttempts van beállítva. BitLocker vagy Eszköztitkosítás mellett helytelen jelszót kiegészítve az eszköz zárolási újraindítás eredményez. Ha a lemez nem titkosított, az eszköz újraindítás az alkalmi találgatásos támadások lelassul.
Módosítsa a jelszavát a következő bejelentkezéskor a rendszergazda vagy a felhasználói fiókok, amelyek le vannak tiltva van beállítva. De le vannak tiltva, mert azok megfelelhet minősülnek.
Az előző és a lejárati csak az idő, a helyi felhasználói fiók jelszavának értékeli ki, vagy megváltozott érvényesek. Ezek csak szükséges helyileg kényszeríthető. Ezek a házirendek a rendszer nem tartatja tartomány vagy a Microsoft-fiókok. Microsoft-fiókok és az Active Directory tartományi fiókokat kell különböző házirendek kényszerített a kiszolgálón. ezért azok nem kötelezi a házirendek az EAS házirend.
Jelszó hosszát és a fiókok típusai által támogatott bonyolultsága
Jelszó hossza és bonyolultsága házirendek értékeli ki, és különböző fiókok típusai másképp alkalmazott.
Helyi fiókok
Aktuális helyi fiókot, és minden rendszergazdai fiókok esetén szükség a jelszót, hogy a EAS házirendek állítsa be a jelszó minimális hossza vagy összetettségére vagy mindkettőt. Meg nem felelés eredményezi, hogy nem felelnek meg ennek a követelménynek. Jelszó hossza és bonyolultsági szabályokat akkor alkalmazza, amikor a vezérlőelem felhasználó és a rendszergazdai fiókokhoz módosítsa a jelszót a legközelebbi bejelentkezéskor a bonyolultsági feltételeknek kell teljesülnie vannak jelölve.
Helyi fiókok a teljes jelszó házirendet is támogatja, de csak három karakterkészletek, nem a teljes négy EAS protokoll megadó is támogatja. Ha egy EAS házirend négy karakterkészlet szükség van beállítva, az összes helyi fiókok nem megfelelő válnak. Ennek oka, hogy a Windows operációs rendszer explicit módon támogatja a jelszó; karaktereinek számát kiválasztása Ehelyett szükséges jelszavakra összetettsége bizonyos szintű. Az összetettség fordítja le a három összetett karakter hosszú lehet. Ezért egy 3-nál nagyobb MinDevicePasswordComplexCharacters igénylő EAS házirend nem támogatja a Windows-fiókot.
Helyi fiókok alapértelmezett és a jelszó minimális hossza és bonyolultsága házirend aránya a 6. és 3 bármely jelszóházirend beállításakor. Bonyolult tartatja jelszavak vagy módosításakor. Az üres jelszóval rendelkező fiókokat a hálózaton keresztül az összes biztonsági fenyegetések problémák elhárításáról. Azonban, amikor a felhasználó beállítja az helyi fiók jelszavát, a fiók nem azonnal sebezhető jelszó találgatást vagy más jelszót támadásoknak a hálózaton keresztül. Ebben az esetben fenyegetések hálózati hozzáférés elkerülése érdekében minimális követelmények állíthatók be helyi fiókok, egy ésszerű szintű biztonságot nyújt.
Tartományi fiókok
Tartományi fiókokat jelszóházirendek, mert feltételezi, hogy a EAS és a tartományi fiók házirendeket ugyanezt a fiókot hatóságot tartozik EAS által beállított helyileg nem kiértékeli. Ezek a házirendek a következők: bonyolultságát, hossza, lejárati és előzmények beállításait.
Microsoft-fiókok
Megjegyzés
Microsoft-fiókok volt nevén Windows Live ID-fiókot.
Sokkal tartományi fiók, mint például a Microsoft-fiók szabályozza a házirend-szolgáltató, amelyek nem kapcsolódnak a helyi eszközt. Például jelszó összetettségét, hossz, lejárati és előzmények tulajdonságok a Microsoft-fiók részét képezik.
Microsoft-fiókok kényszerítése a jelszó minimális hossza 8 karakter és a jelszó 2 karakterkészlet. Microsoft-fiókok ezért ha a MinDevicePasswordLength házirend beállítása, legfeljebb 8 karakternél, és a MinDevicePasswordComplexCharacters házirend beállítása, legfeljebb 2 is megfelel.
Egy jelszót is továbbra is megfelelnek az EAS házirend, de semmi nem a felhasználó megakadályozhatja a kevésbé erős jelszót a Microsoft-fiók létrehozása. Ha EAS házirendek szigorúbb, mint a Microsoft-fiókok kényszerítheti megsértése eredményeket.
Lejárati és előzmények nem kiértékelése helyileg Microsoft-fiók.
A rendszergazda, és a normál felhasználói fiókok házirend alkalmazása
EAS házirendeket alkalmaz minden rendszergazdai fiókok, függetlenül attól, hogy rendelkezik-e egy alkalmazás EAS házirendek használatára konfigurálva.
EAS házirendeket is alkalmaz minden szabványos (rendszergazdai jogosultságokkal nem rendelkező) fiók, amelyen az alkalmazás EAS házirendek használatára konfigurálva. Ezeket a fiókokat ellenőrző felhasználói fiókok nevezzük. A EAS házirend MaxInactivityTimeDeviceLock nem a kivételt, mert a rendszer a fiókokat, hanem inkább az eszköz nem alkalmazza.
Különböző forrásokból által meghatározott házirendek
Megadott házirendekben, amelyek az Exchange ActiveSync, az csoportházirendek, a Microsoft-fiók vagy a helyi házirendek érvényesítik készletét, a Windows operációs rendszer mindig előírja a házirendek betartatását készletét kívüli legszigorúbb házirend.
Több felhasználó támogatása
A Windows egy eszközön több felhasználó számára biztosít. A Windows Live Mail is lehetővé teszi több EAS típusú fiókot minden felhasználó számára. Ha több EAS típusú fiókok házirendek beállítása az eszközön a Windows összes támogatott verzióját futtatja, a házirendek a leginkább korlátozó eredő egyesülnek.
Windows rendszerű eszközre minden felhasználó EAS-házirendek nem alkalmazhatók. Windows korlátozza a normál felhasználói fiókok képessége, a más felhasználói profilok vagy kiemelt helyen adatok eléréséhez. Emiatt EAS házirendek nem egységesen szabványos felhasználókra vonatkoznak. A házirendek csak a konfigurált Exchange-fiók egy EAS-házirendje megköveteli normál felhasználók vonatkoznak.
A felhasználók rendszergazdai jogosultságokkal rendelkező fiókok mindig rendelkeznie az EAS házirendek vonatkoznak.
A Windows csak egy példányban EAS házirendek alkalmazása mechanizmust biztosít. Egy EAS házirend hatálya alá tartozó bármely fiók a legszigorúbb házirend az eszközre alkalmazott vezérlik.
Házirend visszaállítása
Csökkenti a biztonsági házirendek és az eszköz kockázatot jelentő alkalmazás megakadályozhatja, hogy a házirend nem csökkenthető, még akkor is, ha a házirend már nem létezik a kiszolgálón. A felhasználói házirendek visszaállítása esetén a házirend enyhítését, a házirend eltávolítása, a fiók eltávolítása vagy az alkalmazás eltávolítását lépéseket kell tennie.
A Vezérlőpult segítségével házirendek állítható vissza. Kattintson a felhasználói fiókok és a család biztonsága, kattintson felhasználói fiókok, és kattintson visszaállítása biztonsági házirendek. A felhasználó is használhatja visszaállítása biztonsági házirendek egy e-mailek kézbesítését hibát okozó EAS házirend visszaállítása.
Megjegyzés
A biztonsági házirendek alaphelyzetbe beállítás csak akkor, ha a házirendeket alkalmaz a EAS házirendkezelő szerepel.
EAS házirendek és a kiépítés frissítése
Exchange-kiszolgálók kényszerítheti a felhasználókat, hogy ellátja az eszközöket, és újraalkalmazza házirendek egy bizonyos idő után. Ez biztosítja, hogy az eszköz már nem megfelelő EAS házirendeket, ha a házirendeket a rendszer újra alkalmazza vagy tekintendő, hogy az eszköz nem megfelelő.
A Windows Mail-ügyfél nem kényszeríti ki az üzembe helyezési frissítésére, és győződjön meg arról, hogy a házirend módosításához fordul elő, ha az üzembe helyezési frissítés elindul egy adott időszakon belül EAS rendszergazda feladata.
Üzembe helyezési frissítési beállítás vezérelhető a frissítési időköz házirend, az Exchange ActiveSync postaláda-házirend beállításai. A frissítési időköz beállításával kapcsolatos további információkért lásd: Nézet vagy az Exchange ActiveSync postaláda házirend tulajdonságainak beállításához.
Eszköz zárolása
A támogatott Windows operációs rendszerek az adatvédelem, a BitLocker meghajtótitkosítás segítségével adja meg. Fiókjelszó-házirendek és a MaxDevicePasswordFailedAttempts házirend együtt, a Windows Live Mail biztosít robusztus adatok védelmi rendszer korlátozza az eszköz elvesztése vagy ellopása okozta adatvesztés kockázatát.
Bár sok mobileszközt támogatja a tartalom eszköz teljes eltávolítás, amikor a távoli utasítás érkezik, vagy a felhasználó által a MaxDevicePasswordFailedAttempts küszöb elérésekor a támogatott Windows operációs rendszerek nem.
A támogatott Windows operációs rendszerek az eszköz zárolási funkció lehetővé teszi a eszközöket, amelyek a BitLocker kriptográfiai zárolni az összes titkosított köteteket, és indítsa újra az eszközt a helyreállítási konzolba vannak titkosítva. Elveszett vagy ellopott eszközök nem olvasható, ha az eszköz helyreállítási kulcsot a tulajdonos, az eszköz számára érhető el.
Az eszköz zárolási funkció védelmet biztosít az elveszett vagy ellopott eszközöket, és módszert biztosít törvényes felhasználóknál véletlenül adja meg az eszköz zárolási állapotát helyreállítani az eszközt, és tovább használhassa.
Automatikus bejelentkezés viselkedése
EAS házirendek végrehajtásának megakadályozza, hogy a felhasználók automatikus bejelentkezés funkcióval. Automatikus bejelentkezés lehetővé teszi a hitelesítő adatokat az aláírt, részszámlázási titkosított, és tárolja a beállításjegyzékben, így a számítógép újraindítása után a rendszer automatikusan bejelentkezett a felhasználói fiók használatával azokat a tárolt hitelesítő adatokat. Automatikus bejelentkezés akkor hasznos, jelentkezzen be a számítógépre több alkalommal konfigurálása során a rendszergazdák szükséges, vagy ha egy felhasználó személyi számítógépük biztonságos birtokában van, és könnyebben lehessen bejelentkezés kívánja.
EAS házirendek megvalósított, ha automatikus bejelentkezés alapértelmezés szerint nem működik, és a felhasználó megpróbál bejelentkezni a fiókhoz tartozó hitelesítő adatokat kell megadnia. Automatikus bejelentkezés viselkedés van szükség, ha a EAS házirendek le lesz tiltva.
Figyelmeztetés
EAS házirendek letiltása csökkenti a biztonsági hatékonyságát.
További információ a letölthető eszköz megtekintéséhez Automatikus bejelentkezés.
Új és módosított funkciók
A EAS házirend motor verzióban bevezetett Windows Server 2012 és Windows 8.
A Windows Server 2012 és a Windows 8 biometria bejelentkezési módszerek nem beleszámít a MaxDevicePasswordFailedAttempts házirendben megadott határértéket. A Windows Server 2012 R2 és Windows 8.1, ha az eszköz titkosítva van a BitLocker vagy bármely más lemez titkosítási szoftvert használ, biometria bejelentkezési módszer nincs letiltva, ha a korlát túllépése, ha a DisallowConvenienceLogon házirend be van állítva.
Szoftverkövetelmények
Az EAS házirend és a csoportházirend megvalósítása csak támogatott verziók a Windows operációs rendszer a kijelölt a felsoroló listája a jelen témakör elején.
További források
A következő táblázat a házirendek és API-k többek között az Exchange ActiveSync házirend motor további és kapcsolódó adatait.
Tartalom típusa |
Hivatkozások |
---|---|
Termékértékelés |
Ez a témakör |
Tervezés |
Egyik sem |
Telepítés |
Egyik sem |
Műveletek |
Használja az Exchange ActiveSync-házirendekkel az eszközök kezeléséhez |
Hibaelhárítás |
Egyik sem |
Biztonság |
Egyik sem |
Eszközök és beállítások |
Csoportházirend-beállítások biztonsági útmutatója: Jelszóházirend |
Közösségi források |
Egyik sem |
Kapcsolódó technológiák |
Kezelése Exchange ActiveSync: Exchange 2010 súgó |