Noções básicas sobre políticas de caixa de correio do Exchange ActiveSync
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2015-03-09
Este tópico aborda políticas de caixa de correio do Microsoft Exchange ActiveSync e como elas podem ser usadas em seu ambiente do Microsoft Exchange Server 2010.
Visão geral
As políticas de caixa de correio do Exchange ActiveSync permitem que você aplique um conjunto comum de configurações de políticas ou de segurança a um usuário ou um grupo de usuários. A tabela a seguir resume as configurações que você pode especificar usando as políticas de caixa de correio do Exchange ActiveSync.
Importante
Os telefones celulares com Windows Phone 7 suportam apenas um subconjunto de todas as configurações de política de caixa de correio do Exchange ActiveSync. Para uma lista completa, consulte Sincronização do Windows Phone 7 mais adiante neste tópico.
Configurações da política de caixa de correio do Exchange ActiveSync
| Configuração | Descrição |
|---|---|
Permitir Bluetooth |
Esta configuração especifica se um celular permite conexões Bluetooth. As opções disponíveis são Disable, HandsfreeOnly e Allow. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir Navegador |
Esta configuração indica se o Pocket Internet Explorer é permitido no celular. Esta configuração não afeta navegadores de terceiros instalados no telefone. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir Câmera |
Esta configuração especifica se a câmera do celular pode ser utilizada. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir Email do Consumidor |
Esta configuração especifica se o usuário do celular pode configurar uma conta de email pessoal (no POP3 ou IMAP4) no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir Sincronização da Área de Trabalho |
Esta configuração especifica se o celular pode ser sincronizado com um computador através de um cabo, Bluetooth ou conexão IrDA. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir Email em HTML |
Estas configurações especificam se o email sincronizado com um celular pode estar no formato HTML. Se esta configuração for definida em |
Permitir Compartilhamento da Internet |
Esta configuração especifica se o celular pode ser utilizado como um modem para um computador ou laptop. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
AllowIrDA |
Esta configuração especifica se as conexões infravermelho são permitidas para o e do celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir dispositivos não configurados |
Esta configuração especifica se telefones mais antigos que possam suportar o aplicativo de todas as configurações de políticas têm permissão para se conectar ao Exchange 2010 utilizando Exchange ActiveSync. |
Permitir POPIMAPEmail |
Esta configuração especifica se o usuário pode configurar uma conta de email POP3 ou IMAP4 no celular. |
Permitir Área de Trabalho Remota |
Esta configuração especifica se o celular pode iniciar uma conexão de área de trabalho remota. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir senha simples |
Esta configuração habilita ou não a capacidade de utilizar senhas simples como 1234. O valor padrão é |
Permitir certificados de software S/MIME |
Esta configuração especifica se certificados de software S/MIME são permitidos no celular. |
Permitir cartão de armazenamento |
Esta configuração especifica se o celular pode acessar informações armazenadas em um cartão de armazenamento. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir mensagem de texto |
Esta configuração especifica se mensagens de texto são permitidas a partir do celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir aplicativos não assinados |
Esta configuração especifica se aplicativos não assinados podem ser instalados no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir pacotes de instalação não assinados |
Esta configuração especifica se pacotes de instalação não assinados podem ser executados no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Permitir Wi-Fi |
Esta configuração especifica se o acesso à Internet sem fio é permitido no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Senha alfanumérica necessária |
Esta configuração exige que a senha contenha caracteres numéricos e não-numéricos. |
Lista de aplicativos aprovados |
Esta configuração armazena uma lista de aplicativos aprovados que podem ser executados no celular. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Anexos habilitados |
Esta configuração permite que anexos sejam baixados para o celular. |
Criptografia de dispositivo habilitada |
Esta configuração permite criptografia no celular. Nem todos os celulares podem forçar a criptografia. Para obter mais informações, consulte a documentação do sistema operacional do dispositivo e do celular. |
Senha habilitada |
Esta configuração permite a senha do celular. |
Expiração da senha |
Esta configuração permite que o administrador configure um período após o qual uma senha do celular deve ser alterada. |
Histórico da senha |
Esta configuração especifica o número de senhas antigas que podem ser armazenadas em uma caixa de correio do usuário. Um usuário não pode reutilizar uma senha armazenada. |
Intervalo de atualização da política |
Esta configuração define com que frequência o celular atualiza a política do Exchange ActiveSync a partir do servidor. |
Tamanho máximo do anexo |
Esta configuração especifica o tamanho máximo de anexos que são baixados automaticamente para o celular. |
Filtro de idade máxima do calendário |
Esta configuração especifica o intervalo máximo de dias de calendário que podem ser sincronizados ao celular. O valor é especificado em dias. |
Máximo de tentativas falhas de senha |
Esta configuração especifica quantas vezes uma senha incorreta pode ser digitada antes que o celular execute um apagamento de todos os dados. |
Bloqueio máximo de tempo de inatividade |
Esta configuração especifica o período que um celular pode ficar sem interação do usuário antes de ficar bloqueado. |
Tamanho mínimo da senha |
Esta configuração especifica o comprimento mínimo da senha. |
Filtro de idade máxima do email |
Esta configuração especifica o número máximo de dias equivalentes para que itens de email sejam sincronizados ao celular. O valor é especificado em dias. |
Tamanho máximo de truncamento do corpo do email em HTML |
Esta configuração especifica o tamanho além do qual mensagens de email formatadas em HTML são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB). |
Mínimo de caracteres complexos na senha do dispositivo |
Esta configuração especifica o número mínimo de caracteres complexos exigidos em uma senha de celular. Um caractere complexo é qualquer caractere que não seja uma letra. |
Tamanho máximo de truncamento do corpo de email |
Esta configuração especifica o tamanho além do qual mensagens de email são truncadas quando sincronizadas com o celular. O valor é especificado em quilobytes (KB). |
Recuperação de senha |
Quando esta configuração estiver habilitada, o celular gerará uma senha de recuperação que será enviada ao servidor. Se o usuário se esquecer da senha do celular, a senha de recuperação poderá ser utilizada para destravar o aparelho e permitir que o usuário crie uma nova senha para ele. |
Exigir Criptografia do Dispositivo |
Esta configuração especifica se a criptografia do dispositivo é necessária. Se definida como |
Exigir mensagens S/MIME criptografadas |
Esta configuração especifica se as mensagens S/MIME devem ser criptografadas. |
Exigir sincronização manual durante o roaming |
Esta configuração especifica se o celular deve ser sincronizado manualmente durante o roaming. Permitir sincronização automática durante o roaming levará freqüentemente a custos de dados maiores que os esperados para o plano de telefone celular. |
Exigir criptografia do cartão de armazenamento |
Esta configuração especifica se o cartão de armazenamento deve ser criptografado. Nem todos os sistemas operacionais dos celulares dão suporte à criptografia de cartão de armazenamento. Para obter mais informações, consulte o sistema operacional do celular e do dispositivo móvel. |
Lista de aplicativos InROM não aprovados |
Esta configuração especifica uma lista de aplicativos que não podem ser executados em ROM. É necessária uma Licença de Acesso para Cliente do Exchange Enterprise para alterar os valores desta configuração. |
Visão geral
A modificação das definições padrão das políticas de caixa de correio a seguir exige uma Licença de Acesso para Cliente do Exchange Enterprise para cada caixa de correio afetada:
Permitir Bluetooth
Permitir Navegador
Permitir Câmera
Permitir Email do Consumidor
Permitir Sincronização da Área de Trabalho
Permitir Compartilhamento da Internet
Permitir IrDA
Permitir Área de Trabalho Remota
Permitir cartão de armazenamento
Permitir mensagem de texto
Permitir aplicativos não assinados
Permitir pacotes de aplicativos não assinados
Permitir Wi-Fi
Lista de Aplicativos Aprovados
Lista de aplicativos InROM não aprovados
Por exemplo, você pode criar uma política que será aplicada a todos os usuários em sua organização do Exchange. A tabela a seguir lista possíveis configurações para esta política.
Exemplo de Configurações de políticas de caixa de correio do Exchange ActiveSync para todos os usuários
| Configuração | Value |
|---|---|
Permitir dispositivos não configurados |
False |
Permitir POPIMAPEmail |
Verdadeiro |
Permitir Área de Trabalho Remota |
Verdadeiro |
Permitir senha simples |
Verdadeiro |
Permitir certificados de software S/MIME |
Verdadeiro |
Permitir cartão de armazenamento |
Falso |
Permitir mensagem de texto |
Verdadeiro |
Permitir aplicativos não assinados |
Falso |
Permitir pacotes de instalação não assinados |
Verdadeiro |
Permitir Wi-Fi |
Falso |
Senha alfanumérica necessária |
Verdadeiro |
Lista de aplicativos aprovados |
Nulo |
Anexos habilitados |
Verdadeiro |
Criptografia de dispositivo habilitada |
Verdadeiro |
Filtro de idade máxima do calendário |
15 |
Tamanho máximo do anexo |
500 quilobytes (KB) |
Máximo de tentativas falhas de senha |
4 |
Tamanho mínimo da senha |
4 |
Filtro de idade máxima do email |
10 |
Tamanho máximo de truncamento do corpo de email |
3 KB |
Mínimo de caracteres complexos na senha do dispositivo |
2 |
Tamanho máximo de truncamento do corpo do email em HTML |
7 KB |
Senha habilitada |
Verdadeiro |
Expiração da senha |
10 dias |
Histórico da senha |
8 senhas armazenadas |
Exigir sincronização manual durante o roaming |
Verdadeiro |
Acesso ao arquivo UNC |
Desabilitado |
Acesso ao arquivo WSS |
Desabilitado |
Dica
Você não precisa especificar todas as configurações de políticas ao criar uma nova política de caixa de correio do Exchange ActiveSync. Qualquer configuração de política que não for explicitamente definida manterá seu valor padrão.
As políticas de caixa de correio do Exchange ActiveSync podem ser criadas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Se você criar uma política no EMC, poderá configurar somente um subconjunto das definições disponíveis. Você pode configurar o restante das configurações usando o Shell.
Quando você instala o Exchange 2010, uma política de caixa de correio padrão do Exchange ActiveSync é criada. A política padrão é aplicada automaticamente quando um novo usuário é criado com o EMC ou o Shell.
Visão geral
Não é preciso atribuir um usuário a uma política de caixa de correio do Exchange ActiveSync. A tabela a seguir resume as configurações de política que serão usadas se você não atribuir um usuário a uma política.
Configurações Padrão do Exchange ActiveSync
| Configuração | Valor |
|---|---|
Permitir Bluetooth |
Permitir |
Permitir Navegador |
Verdadeiro |
Permitir Câmera |
Verdadeiro |
Permitir Email do Consumidor |
Verdadeiro |
Permitir Sincronização da Área de Trabalho |
Verdadeiro |
Permitir Email em HTML |
Verdadeiro |
Permitir Compartilhamento da Internet |
Verdadeiro |
AllowIrDA |
Verdadeiro |
Permitir dispositivos não configurados |
Verdadeiro |
Permitir senha simples |
Falso |
Permitir POPIMAPEmail |
Verdadeiro |
Permitir Área de Trabalho Remota |
Verdadeiro |
Senha alfanumérica necessária |
Falso |
Permitir certificados de software S/MIME |
Verdadeiro |
Permitir cartão de armazenamento |
Verdadeiro |
Permitir mensagem de texto |
Verdadeiro |
Permitir aplicativos não assinados |
Verdadeiro |
Permitir pacotes de instalação não assinados |
Verdadeiro |
Permitir Wi-Fi |
Verdadeiro |
Anexos habilitados |
Verdadeiro |
Criptografia de dispositivo habilitada |
Falso |
Filtro de idade máxima do calendário |
7 |
Senha habilitada |
Falso |
Expiração da senha |
Ilimitado |
Histórico da senha |
0 |
Intervalo de atualização da política |
Ilimitado |
Navegação de documento habilitada |
Verdadeiro |
Tamanho máximo do anexo |
Ilimitado |
Máximo de tentativas falhas de senha |
4 |
Bloqueio máximo de tempo de inatividade |
15 minutos |
Tamanho mínimo da senha |
4 |
Filtro de idade máxima do email |
3 |
Tamanho máximo de truncamento do corpo de email |
3 KB |
Mínimo de caracteres complexos na senha do dispositivo |
0 |
Tamanho máximo de truncamento do corpo do email em HTML |
3 KB |
Exigir Criptografia do Dispositivo |
Falso |
Exigir mensagens S/MIME criptografadas |
Falso |
Exigir sincronização manual durante o roaming |
Falso |
Exigir criptografia do cartão de armazenamento |
Falso |
Lista de aplicativos InROM não aprovados |
Null |
Recuperação de senha |
Desabilitado |
Acesso ao arquivo UNC |
Habilitado |
Acesso ao arquivo WSS |
Habilitado |
Sincronização do Windows Phone 7
Se sua organização possuir telefones celulares com o Windows Phone 7, esses telefones terão problemas de sincronização se certas propriedades de política de caixa de correio do Exchange ActiveSync estiverem configuradas. Para permitir que telefones celulares com o Windows Phone 7 sincronizem com uma caixa de correio do Exchange, defina a propriedade AllowNonProvisionableDevices como verdadeira ou apenas configure as seguintes propriedades de política de caixa de correio do Exchange ActiveSync:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Exemplos de políticas de caixa de correio do Exchange ActiveSync
A figura a seguir mostra como as políticas de caixa de correio do Exchange ActiveSync podem ser criadas para controlar diversas configurações para três grupos de usuários.
Exemplo de políticas de caixa de correio do Exchange ActiveSync
.gif "Diretivas de Caixa de Correio do Exchange ActiveSync")
Visão geral
© 2010 Microsoft Corporation. Todos os direitos reservados.