Поделиться через


Общие сведения о политиках почтовых ящиков Exchange ActiveSync

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2010-01-12

В этом разделе рассматриваются политики почтовых ящиков Microsoft Exchange ActiveSync и возможности их использования в среде Microsoft Exchange Server 2010.

Обзор

Политики почтовых ящиков Exchange ActiveSync позволяют применить общий набор параметров политики или безопасности к пользователю или группе пользователей. В следующей таблице перечислены параметры, которые можно задать с помощью политик почтовых ящиков Exchange ActiveSync.

Параметры политики почтовых ящиков Exchange ActiveSync

Параметр Описание

Разрешить Bluetooth

Этот параметр определяет, будет ли мобильный телефон принимать подключения Bluetooth. Доступны следующие значения: «Отключить», «Только для громкой связи» и «Разрешить». Этот параметр политики требует установки корпоративной лицензии клиентского доступа.

Разрешить браузер

Этот параметр определяет, разрешен ли на мобильном телефоне браузер Pocket Internet Explorer. Этот параметр не влияет на браузеры сторонних производителей, установленные на телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить камеру

Этот параметр определяет, можно ли использовать камеру мобильного телефона. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить пользовательскую почту

Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты (POP3 или IMAP4) на мобильном телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить синхронизацию с настольным ПК

Этот параметр определяет, можно ли выполнять синхронизацию мобильного телефона с настольным ПК через кабель, порт IrDA или Bluetooth. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить электронную почту в формате HTML

Этот параметр определяет, может ли электронная почта при синхронизации с мобильным телефоном сохранять формат HTML. Если для этого параметра установлено значение $false, вся электронная почта преобразуется в обычный текст.

Разрешить общий доступ к Интернету

Этот параметр определяет, можно ли использовать мобильный телефон в качестве модема для настольного или портативного компьютера. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

AllowIrDA

Этот параметр определяет, разрешены ли на мобильном телефоне инфракрасные подключения. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить неинициализируемые устройства

Этот параметр определяет, разрешено ли более старым телефонам, которые могут не поддерживать применение всех параметров политики, подключаться к Exchange 2010 с помощью Exchange ActiveSync.

Разрешить POPIMAPEmail

Этот параметр определяет, может ли пользователь настроить на мобильном телефоне учетную запись электронной почты POP3 или IMAP4.

Разрешить подключение к удаленному рабочему столу

Этот параметр определяет, можно ли подключать мобильный телефон к удаленному рабочему столу. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить использовать простой пароль

Этот параметр включает или отключает функцию использования простого пароля, например «1234». Значение по умолчанию — $true.

Разрешить сертификаты программного обеспечения S/MIME

Этот параметр определяет, разрешены ли на мобильном телефоне сертификаты программного обеспечения S/MIME.

Разрешить карты памяти

Этот параметр определяет, позволяет ли мобильный телефон получать доступ к сведениям, которые хранятся на карте памяти.

Разрешить обмен текстовыми сообщениями

Этот параметр указывает, разрешен ли обмен текстовыми сообщениями на мобильном телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить неподписанные приложения

Этот параметр указывает, можно ли устанавливать на мобильный телефон неподписанные приложения. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить неподписанные установочные пакеты

Этот параметр указывает, можно ли запускать на мобильном телефоне неподписанные установочные пакеты. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Разрешить Wi-Fi

Этот параметр указывает, разрешен ли для мобильного телефона беспроводной доступ к Интернету. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Требовать ввода буквенно-цифрового пароля

Этот параметр требует, чтобы пароль содержал не только цифры, но и другие символы.

Список одобренных приложений

Этот параметр содержит список одобренных приложений, которые можно запускать на мобильном телефоне. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

Вложения разрешены

Этот параметр разрешает загрузку вложений на мобильный телефон.

Шифрование устройства включено

Этот параметр включает шифрование на мобильном телефоне. Не все мобильные телефоны могут обеспечивать шифрование. Дополнительные сведения см. в документации к мобильному телефону и операционной системе.

Пароль включен

Этот параметр включает пароль мобильного телефона.

Срок действия пароля

Этот параметр позволяет администратору настроить временной интервал, по истечении которого необходимо изменить пароль.

Журнал пароля

Этот параметр определяет число использовавшихся паролей, хранящихся в почтовом ящике пользователя. Пользователь не может использовать сохраненный пароль повторно.

Интервал обновления политики

Этот параметр определяет, как часто мобильный телефон обновляет политику Exchange ActiveSync с сервера.

Максимальный размер вложения

Этот параметр определяет максимальный размер вложений, автоматически загружаемых на мобильный телефон.

Фильтр максимального времени хранения календаря

Этот параметр определяет максимальный диапазон дней календаря, который можно синхронизировать с мобильным телефоном. Значение указывается в днях.

Максимальное число неудачных попыток ввода пароля

Этот параметр определяет, сколько раз разрешается вводить неправильный пароль, прежде чем на мобильном телефоне будут удалены все данные.

Максимальное время простоя до блокировки

Этот параметр определяет интервал времени до блокировки, в течение которого мобильный телефон может продолжать работу без ввода данных пользователем.

Минимальная длина пароля

Этот параметр определяет минимальную длину пароля.

Фильтр максимального времени хранения электронной почты

Этот параметр определяет максимальное время хранения (в днях) сообщений электронной почты, для которых выполняется синхронизация с мобильным телефоном. Значение указывается в днях.

Максимальный размер усечения текста сообщений электронной почты в формате HTML

Этот параметр определяет максимальный размер сообщений электронной почты в формате HTML, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ).

Минимальное количество сложных символов в пароле устройства

Этот параметр определяет минимальное количество сложных символов в пароле мобильного телефона. Сложный символ — это любой символ, не являющийся буквой.

Максимальный размер усечения текста сообщений электронной почты

Этот параметр определяет максимальный размер сообщений электронной почты, до которого они усекаются во время синхронизации с мобильным телефоном. Значение указывается в килобайтах (КБ).

Восстановление пароля

При включении этого параметра на мобильном телефоне создается пароль для восстановления, который отправляется на сервер. Если пользователь забыл пароль мобильного телефона, чтобы разблокировать мобильный телефон и разрешить пользователю создать новый пароль, можно использовать пароль для восстановления.

Требовать шифрование устройства

Этот параметр определяет, необходимо ли шифрование для устройства. Если этот параметр имеет значение $true, мобильный телефон должен поддерживать и применять шифрование для синхронизации с сервером.

Требовать шифрования сообщений S/MIME

Этот параметр определяет, необходимо ли шифровать сообщения S/MIME.

Требовать при роуминге выполнение синхронизации вручную

Этот параметр указывает, необходимо ли вручную синхронизировать мобильный телефон при роуминге. Включение автоматической синхронизации при роуминге может привести к непредвиденным расходам на мобильную связь.

Требовать шифрования карты памяти

Этот параметр определяет, необходимо ли шифровать карту памяти. Не все операционные системы для мобильных телефонов поддерживают шифрование карт памяти. Дополнительные сведения см. в документации к мобильному телефону и операционной системе.

Список недопустимых приложений в ПЗУ

Этот параметр содержит список приложений, которые невозможно запускать в ПЗУ. Этот параметр политики требует клиентскую лицензию Exchange Enterprise.

В начало

Для следующих политик почтовых ящиков требуется Exchange корпоративная клиентская лицензия.

  • Разрешить Bluetooth
  • Разрешить браузер
  • Разрешить камеру
  • Разрешить пользовательскую почту
  • Разрешить синхронизацию с настольным ПК
  • Разрешить общий доступ к Интернету
  • Включить поддержку IrDA
  • Разрешить подключение к удаленному рабочему столу
  • Включить поддержку текстовых сообщений
  • Разрешить неподписанные приложения
  • Разрешить неподписанные установочные пакеты
  • Разрешить Wi-Fi
  • Список одобренных приложений
  • Список недопустимых приложений в ПЗУ

Например, можно создать политику, применяемую ко всем пользователям в организации Exchange. В следующей таблице перечислены возможные параметры этой политики.

Пример параметров политики почтовых ящиков Exchange ActiveSync для всех пользователей

Параметр Значение

Разрешить неинициализируемые устройства

False

Разрешить POPIMAPEmail

True

Разрешить подключение к удаленному рабочему столу

True

Разрешить использовать простой пароль

True

Разрешить сертификаты программного обеспечения S/MIME

True

Разрешить карты памяти

False

Разрешить обмен текстовыми сообщениями

True

Разрешить неподписанные приложения

False

Разрешить неподписанные установочные пакеты

True

Разрешить Wi-Fi

False

Требовать ввода буквенно-цифрового пароля

True

Список одобренных приложений

Null

Вложения разрешены

True

Шифрование устройства включено

True

Фильтр максимального времени хранения календаря

15

Максимальный размер вложения

500 килобайт (КБ)

Максимальное число неудачных попыток ввода пароля

4

Минимальная длина пароля

4

Фильтр максимального времени хранения электронной почты

10

Максимальный размер усечения текста сообщений электронной почты

3 КБ

Минимальное количество сложных символов в пароле устройства

2

Максимальный размер усечения текста сообщений электронной почты в формате HTML

7 КБ

Пароль включен

True

Срок действия пароля

10 дней

Журнал пароля

8 сохраненных паролей

Требовать при роуминге выполнение синхронизации вручную

True

Доступ к файлам по UNC-пути

Отключен

Доступ к WSS-файлам

Отключен

Bb123484.note(ru-ru,EXCHG.140).gifПримечание.
При создании новой политики почтовых ящиков Exchange ActiveSync необязательно определять все параметры политики. Любой параметр политики, который не задан явно, сохраняет значение по умолчанию.

Политики почтовых ящиков Exchange ActiveSync можно создать с помощью консоли управления Exchange или командной консоли Exchange. При создании политики в консоли управления Exchange можно настроить не все из доступных параметров. Остальные параметры можно настроить с помощью командной консоли Exchange.

При установке Exchange 2010 создается политика почтовых ящиков Exchange ActiveSync по умолчанию. Политика по умолчанию автоматически применяется при создании нового пользователя с помощью консоли управления Exchange или командной консоли Exchange.

В начало

Назначать пользователя политике почтовых ящиков Exchange ActiveSync необязательно. В следующей таблице указаны параметры политики, используемые в том случае, если политике не назначен пользователь.

Параметры Exchange ActiveSync по умолчанию

Параметр Значение

Разрешить Bluetooth

Разрешить

Разрешить браузер

True

Разрешить камеру

True

Разрешить пользовательскую почту

True

Разрешить синхронизацию с настольным ПК

True

Разрешить электронную почту в формате HTML

True

Разрешить общий доступ к Интернету

True

AllowIrDA

True

Разрешить неинициализируемые устройства

True

Разрешить использовать простой пароль

False

Разрешить POPIMAPEmail

True

Разрешить подключение к удаленному рабочему столу

True

Требовать ввода буквенно-цифрового пароля

False

Разрешить сертификаты программного обеспечения S/MIME

True

Разрешить карты памяти

True

Разрешить обмен текстовыми сообщениями

True

Разрешить неподписанные приложения

True

Разрешить неподписанные установочные пакеты

True

Разрешить Wi-Fi

True

Вложения разрешены

True

Шифрование устройства включено

False

Фильтр максимального времени хранения календаря

7

Пароль включен

False

Срок действия пароля

Не ограничено

Журнал пароля

0

Интервал обновления политики

Не ограничено

Просмотр документов включен

True

Максимальный размер вложения

Не ограничено

Максимальное число неудачных попыток ввода пароля

4

Максимальное время простоя до блокировки

15 минут

Минимальная длина пароля

4

Фильтр максимального времени хранения электронной почты

3

Максимальный размер усечения текста сообщений электронной почты

3 КБ

Минимальное количество сложных символов в пароле устройства

0

Максимальный размер усечения текста сообщений электронной почты в формате HTML

3 КБ

Требовать шифрование устройства

False

Требовать шифрование сообщений S/MIME

False

Требовать при роуминге выполнение синхронизации вручную

False

Требовать шифрование карты памяти

False

Список недопустимых приложений в ПЗУ

Null

Восстановление пароля

Отключен

Доступ к файлам по UNC-пути

Включен

Доступ к WSS-файлам

Включен

Примеры политик почтовых ящиков Exchange ActiveSync

На следующем рисунке показано, как можно создавать политики почтовых ящиков Exchange ActiveSync для управления различными параметрами трех различных групп пользователей.

Пример политик почтовых ящиков Exchange ActiveSync
Политики почтовых ящиков службы Exchange ActiveSync

В начало