Concetti relativi ai criteri cassetta postale di Exchange ActiveSync
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2015-03-09
In questo argomento vengono illustrati i criteri cassetta postale di Microsoft Exchange ActiveSync e in che modo possono essere utilizzati in un ambiente Microsoft Exchange Server 2010.
Panoramica
I criteri cassetta postale di Exchange ActiveSync consentono di applicare un insieme comune di criteri o impostazioni di sicurezza a un utente o a un gruppo di utenti. Nella tabella seguente sono riepilogate le impostazioni che è possibile specificare utilizzando i criteri cassetta postale di Exchange ActiveSync.
Importante
I telefoni cellulari con Windows Phone 7 supportano solo un sottoinsieme di tutte le impostazioni dei criteri cassetta postale di Exchange ActiveSync. Per un elenco completo, vedere , Sincronizzazione di Windows Phone 7più avanti in questo argomento.
Impostazioni dei criteri cassetta postale di Exchange ActiveSync
| Impostazione | Descrizione |
|---|---|
Consenti Bluetooth |
Questa impostazione consente di specificare se un telefono cellulare permette di eseguire connessioni Bluetooth. Le opzioni disponibili sono Disabilita, Solo mani libere e Consenti. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti browser |
Questa impostazione consente di specificare se Pocket Internet Explorer è consentito sul telefono cellulare. Questa impostazione non influisce su browser di terze parti installati nel telefono. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti fotocamera |
Questa impostazione consente di specificare se è possibile utilizzare la fotocamera del telefono cellulare. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti posta consumer |
Questa impostazione consente di specificare se l'utente del telefono cellulare può configurare un account di posta elettronica personale (POP3 o IMAP4) sul dispositivo. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti sincronizzazione desktop |
Questa impostazione consente di specificare se il telefono cellulare può essere sincronizzato con un PC tramite cavo, connessione Bluetooth o IrDA. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti posta elettronica HTML |
Questa impostazione consente di specificare se i messaggi di posta elettronica sincronizzati con il telefono cellulare possono essere in formato HTML. Se è impostata su |
Consenti condivisione Internet |
Questa impostazione consente di specificare se il telefono cellulare può essere utilizzato come modem per un computer desktop o portatile. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
AllowIrDA |
Questa impostazione consente di specificare se le connessioni a infrarossi sono consentite sul telefono cellulare. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti dispositivi senza provisioning |
Questa impostazione consente di specificare se i telefoni meno recenti che potrebbero non supportare l'applicazione di tutte le impostazioni dei criteri possono eseguire la connessione a Exchange 2010 utilizzando Exchange ActiveSync. |
Consenti POPIMAPEmail |
Questa impostazione consente di specificare se l'utente può configurare un account di posta elettronica POP3 o IMAP4 sul telefono cellulare. |
Consenti desktop remoto |
Questa impostazione consente di specificare se il telefono cellulare può avviare una connessione desktop remoto. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti password semplice |
Questa impostazione consente di abilitare o disabilitare l'utilizzo di una password semplice come 1234. Il valore predefinito è |
Consenti certificati software S/MIME |
Questa impostazione consente di specificare se i certificati software S/MIME sono consentiti o meno sul telefono cellulare. |
Consenti scheda di memoria |
Questa impostazione consente di specificare se il telefono cellulare può accedere alle informazioni archiviate su una scheda di memoria. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti invio messaggi di testo |
Questa impostazione consente di specificare se i messaggi di testo sono consentiti dal telefono cellulare. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti applicazioni non firmate |
Questa impostazione consente di specificare se è possibile installare applicazioni non firmate nel telefono cellulare. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti pacchetti di installazione non firmati |
Questa impostazione consente di specificare se è possibile eseguire un pacchetto di installazione non firmato sul telefono cellulare. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Consenti Wi-Fi |
Questa impostazione consente di specificare se l'accesso Internet wireless è consentito sul telefono cellulare. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Password alfanumerica obbligatoria |
Questa impostazione richiede una password con caratteri numerici e non numerici. |
Elenco applicazioni approvate |
Questa impostazione consente di archiviare un elenco di applicazioni approvate che è possibile eseguire sul telefono cellulare. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Allegati abilitati |
Questa impostazione consente di abilitare il download degli allegati nel telefono cellulare. |
Crittografia del dispositivo abilitata |
Questa impostazione consente di abilitare la crittografia nel telefono cellulare. Non tutti i telefoni cellulari possono imporre la crittografia. Per ulteriori informazioni, vedere la documentazione del telefono e del sistema operativo per dispositivi mobili. |
Password abilitata |
Questa impostazione consente di abilitare la password del telefono cellulare. |
Scadenza password |
Questa impostazione consente all'amministratore di configurare un intervallo di tempo trascorso il quale la password del telefono cellulare deve essere modificata. |
Cronologia password |
Questa impostazione consente di specificare il numero di password già utilizzate che è possibile memorizzare nella cassetta postale dell'utente. L'utente non può riutilizzare una password memorizzata. |
Intervallo di aggiornamento dei criteri |
Questa impostazione consente di definire la frequenza in base alla quale il telefono cellulare aggiorna i criteri di Exchange ActiveSync dal server. |
Dimensione massima degli allegati |
Questa impostazione consente di specificare la dimensione massima degli allegati scaricati automaticamente nel telefono cellulare. |
Filtro intervallo calendario massimo |
Questa impostazione consente di specificare l'intervallo massimo di giorni del calendario sincronizzabili nel telefono cellulare. Il valore viene specificato in giorni. |
Numero massimo di tentativi di immissione della password non riusciti |
Questa impostazione consente di specificare quante volte può essere immessa una password errata prima che il telefono cellulare cancelli tutti i dati. |
Tempo massimo di inattività prima del blocco |
Questa impostazione consente di specificare l'intervallo di tempo in cui il telefono cellulare può rimanere inattivo senza l'input dell'utente prima di bloccarsi. |
Lunghezza minima password |
Questa impostazione consente di specificare la lunghezza minima della password. |
Filtro intervallo massimo posta elettronica |
Questa impostazione consente di specificare il numero massimo di giorni in cui sincronizzare gli elementi di posta elettronica con il telefono cellulare. Il valore viene specificato in giorni. |
Dimensione massima di troncamento messaggi di posta elettronica HTML |
Questa impostazione consente di specificare la dimensione massima raggiunta la quale i messaggi di posta elettronica in formato HTML vengono troncati quando sono sincronizzati con il telefono cellulare. Il valore viene specificato in kilobyte (KB). |
Numero minimo di caratteri complessi per password dispositivo |
Questa impostazione consente di specificare il numero minimo di caratteri complessi richiesti nella password del telefono cellulare. Un carattere complesso è qualsiasi carattere diverso da una lettera. |
Dimensione massima di troncamento messaggi di posta elettronica |
Questa impostazione consente di specificare la dimensione massima raggiunta la quale i messaggi di posta elettronica vengono troncati quando sono sincronizzati con il telefono cellulare. Il valore viene specificato in kilobyte (KB). |
Ripristino password |
Quando questa impostazione è abilitata, il telefono cellulare genera una password di ripristino che viene inviata al server. Se la password del telefono cellulare viene dimenticata, è possibile utilizzare la password di ripristino per sbloccare il dispositivo e abilitare la creazione di una nuova password. |
Richiedi crittografia dispositivo |
Questa impostazione consente di specificare se è richiesta la crittografia. Se impostato su |
Richiedi messaggi S/MIME crittografati |
Questa impostazione consente di specificare se i messaggi S/MIME devono essere crittografati. |
Richiedi sincronizzazione manuale durante il roaming |
Questa impostazione consente di specificare se il telefono cellulare deve essere sincronizzato manualmente durante il roaming. Se si consente la sincronizzazione automatica durante il roaming i costi dei dati saranno superiori a quelli previsti per il piano del telefono cellulare. |
Richiedi crittografia della scheda di memoria |
Questa impostazione consente di specificare se la scheda di memoria deve essere crittografata. Non tutti i sistemi operativi dei telefono cellulari supportano la crittografia della scheda di memoria. Per ulteriori informazioni, vedere la documentazione del telefono cellulare e del sistema operativo per dispositivi mobili. |
Elenco applicazioni InROM non approvate |
Questa impostazione consente di specificare un elenco di applicazioni che non possono essere eseguite nella ROM. Per modificare i valori di questa impostazione, è necessaria la licenza CAL (Client Access Licence) Enterprise di Exchange. |
Panoramica
La modifica delle impostazioni predefinite dei seguenti criteri cassetta postale richiede la licenza CAL (Client Access Licence) Exchange di Enterprise per ogni cassetta postale interessata:
Consenti Bluetooth
Consenti browser
Consenti fotocamera
Consenti posta consumer
Consenti sincronizzazione desktop
Consenti condivisione Internet
Consenti IrDA
Consenti desktop remoto
Consenti scheda di memoria
Consenti invio messaggi di testo
Consenti applicazioni non firmate
Consenti pacchetti di applicazione non firmati
Consenti Wi-Fi
Elenco applicazioni approvate
Elenco applicazioni InROM non approvate
Ad esempio, è possibile creare un criterio che viene applicato a tutti gli utenti dell'organizzazione di Exchange. Nella seguente tabella sono elencate le possibili impostazioni per questo criterio.
Esempio di impostazioni dei criteri cassetta postale di Exchange ActiveSync per tutti gli utenti
| Impostazione | Valore |
|---|---|
Consenti dispositivi senza provisioning |
False |
Consenti POPIMAPEmail |
True |
Consenti desktop remoto |
True |
Consenti password semplice |
True |
Consenti certificati software S/MIME |
True |
Consenti scheda di memoria |
False |
Consenti invio messaggi di testo |
True |
Consenti applicazioni non firmate |
False |
Consenti pacchetti di installazione non firmati |
True |
Consenti Wi-Fi |
False |
Password alfanumerica obbligatoria |
True |
Elenco applicazioni approvate |
Null |
Allegati abilitati |
True |
Crittografia del dispositivo abilitata |
True |
Filtro intervallo calendario massimo |
15 |
Dimensione massima degli allegati |
500 kilobyte (KB) |
Numero massimo di tentativi di immissione della password non riusciti |
4 |
Lunghezza minima password |
4 |
Filtro intervallo massimo posta elettronica |
10 |
Dimensione massima di troncamento messaggi di posta elettronica |
3 KB |
Numero minimo di caratteri complessi per password dispositivo |
2 |
Dimensione massima di troncamento messaggi di posta elettronica HTML |
7 KB |
Password abilitata |
True |
Scadenza password |
10 giorni |
Cronologia password |
8 password memorizzate |
Richiedi sincronizzazione manuale durante il roaming |
True |
Accesso ai file UNC |
Disabilitato |
Accesso ai file WSS |
Disabilitato |
Nota
Non è necessario specificare tutte le impostazioni del criterio quando si crea un nuovo criterio cassetta postale di Exchange ActiveSync. Le impostazioni del criterio non impostate esplicitamente manterranno il relativo valore predefinito.
È possibile creare criteri cassetta postale di Exchange ActiveSync in Exchange Management Console o Exchange Management Shell. Se si crea un criterio in EMC, è possibile configurare solo un sottoinsieme delle impostazioni disponibili. È possibile configurare le impostazioni restanti con Shell.
Quando si installa Exchange 2010, viene creato un criterio cassetta postale di Exchange ActiveSync predefinito. Il criterio predefinito viene applicato automaticamente quando viene creato un nuovo utente tramite EMC o Shell.
Panoramica
Non è necessario assegnare un utente a un criterio cassetta postale di Exchange ActiveSync. Nella tabella seguente sono riepilogate le impostazioni del criterio utilizzate quando non si assegna un utente a un criterio.
Impostazioni di Exchange ActiveSync predefinite
| Impostazione | Valore |
|---|---|
Consenti Bluetooth |
Consenti |
Consenti browser |
True |
Consenti fotocamera |
True |
Consenti posta consumer |
True |
Consenti sincronizzazione desktop |
True |
Consenti posta elettronica HTML |
True |
Consenti condivisione Internet |
True |
AllowIrDA |
True |
Consenti dispositivi senza provisioning |
True |
Consenti password semplice |
False |
Consenti POPIMAPEmail |
True |
Consenti desktop remoto |
True |
Password alfanumerica obbligatoria |
False |
Consenti certificati software S/MIME |
True |
Consenti scheda di memoria |
True |
Consenti invio messaggi di testo |
True |
Consenti applicazioni non firmate |
True |
Consenti pacchetti di installazione non firmati |
True |
Consenti Wi-Fi |
True |
Allegati abilitati |
True |
Crittografia del dispositivo abilitata |
False |
Filtro intervallo calendario massimo |
7 |
Password abilitata |
False |
Scadenza password |
Illimitato |
Cronologia password |
0 |
Intervallo di aggiornamento dei criteri |
Illimitato |
Esplorazione dei documenti abilitata |
True |
Dimensione massima degli allegati |
Illimitato |
Numero massimo di tentativi di immissione della password non riusciti |
4 |
Tempo massimo di inattività prima del blocco |
15 minuti |
Lunghezza minima password |
4 |
Filtro intervallo massimo posta elettronica |
3 |
Dimensione massima di troncamento messaggi di posta elettronica |
3 KB |
Numero minimo di caratteri complessi per password dispositivo |
0 |
Dimensione massima di troncamento messaggi di posta elettronica HTML |
3 KB |
Richiedi crittografia dispositivo |
False |
Richiedi messaggi S/MIME crittografati |
False |
Richiedi sincronizzazione manuale durante il roaming |
False |
Richiedi crittografia della scheda di memoria |
False |
Elenco applicazioni InROM non approvate |
Null |
Ripristino password |
Disabilitato |
Accesso ai file UNC |
Abilitato |
Accesso ai file WSS |
Abilitato |
Sincronizzazione di Windows Phone 7
Se nell'organizzazione sono presenti telefoni cellulari con Windows Phone 7 per questi telefoni si potrebbero verificare problemi di sincronizzazione se sono configurate alcune impostazioni dei criteri cassetta postale di Exchange ActiveSync. Per consentire ai telefoni cellulari con Windows Phone 7 di sincronizzarsi con una cassetta postale Exchange, impostare la proprietà AllowNonProvisionableDevices su true o configurare solo i seguenti criteri per le cassette postali di Exchange ActiveSync:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Esempi di criteri cassetta postale di Exchange ActiveSync
La figura seguente mostra in che modo è possibile creare i criteri cassetta postale di Exchange ActiveSync per controllare diverse impostazioni per tre gruppi di utenti.
Esempio di criteri cassetta postale di Exchange ActiveSync
.gif "Criteri cassetta postale di Exchange ActiveSync")
Panoramica
©2010 Microsoft Corporation. Tutti i diritti riservati.