了解 Exchange ActiveSync 信箱原則
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2015-03-09
本主題討論 Microsoft Exchange ActiveSync 信箱原則,以及如何在 Microsoft Exchange Server 2010 環境中使用這些原則。
概觀
Exchange ActiveSync 信箱原則能讓您對一或多個使用者,套用一組通用的原則或安全性設定。下表摘要顯示您可使用 Exchange ActiveSync 信箱原則指定的設定。
.gif "重要事項") 重要事項: |
|---|
| Windows Phone 7 行動電話只支援所有 Exchange ActiveSync 信箱原則設定的子集。如需完整清單,請參閱本主題稍後的 Windows Phone 7 同步處理。 |
Exchange ActiveSync 信箱原則設定
| 設定 | 描述 |
|---|---|
允許 Bluetooth |
此設定指定行動電話是否允許 Bluetooth 連線。可用的選項為 [停用]、[僅限免持聽筒] 及 [允許]。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許瀏覽器 |
此設定指定行動電話上是否允許 Pocket Internet Explorer。此設定不會影響電話上安裝的第三方瀏覽器。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許照相機 |
此設定指定是否可以使用行動電話照相機。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許用戶郵件 |
此設定指定行動電話使用者是否可以在行動電話上設定個人電子郵件帳戶 (POP3 或 IMAP4)。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許桌面同步 |
此設定指定行動電話與桌上型電腦是否可透過纜線、Bluetooth 或 IrDA 連線進行同步處理。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許 HTML 電子郵件 |
此設定指定與行動電話進行同步處理的電子郵件是否可為 HTML 格式。如果此設定設為 |
允許網際網路共用 |
此設定指定行動電話是否可以作為桌上型電腦或可攜式電腦的數據機。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
AllowIrDA |
此設定指定是否可對行動電話建立紅外線連線。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許非可提供裝置 |
對於可能不支援套用所有原則設定的舊型電話,此設定指定是否允許這種電話使用 Exchange 2010 連接至 Exchange ActiveSync。 |
允許 POPIMAPEmail |
此設定指定使用者是否可以在行動電話上設定 POP3 或 IMAP4 電子郵件帳戶。 |
允許遠端桌面 |
此設定指定行動電話是否可以初始化遠端桌面連線。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許簡單密碼 |
此設定決定是否允許使用簡單密碼,例如 1234。預設值是 |
允許 S/MIME 軟體憑證 |
此設定指定是否允許在行動電話上使用 S/MIME 軟體憑證。 |
允許儲存卡 |
此設定指定行動電話是否可以存取儲存卡上所儲存的資訊。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許簡訊 |
此設定會指定是否允許來自行動電話的簡訊。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許未簽署的應用程式 |
此設定指定是否可以在行動電話上安裝未簽署的應用程式。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許未簽署的安裝套件 |
此設定指定是否可以在行動電話上執行未簽署的安裝套件。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
允許 Wi-Fi |
此設定指定行動電話上是否允許無線網際網路存取。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
需要英數字元密碼 |
此設定要求密碼必須包含數字與非數字字元。 |
核准的應用程式清單 |
此設定儲存可以在行動電話上執行的已核准應用程式的清單。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
已啟用附件 |
此設定允許將附件下載至行動電話。 |
已啟用裝置加密 |
此設定啟用行動電話的加密功能。並非所有行動電話都可以強制加密。如需詳細資訊,請參閱電話和行動作業系統文件。 |
已啟用密碼 |
此設定啟用行動電話密碼。 |
密碼過期 |
此設定允許系統管理員設定一段時間,超過這段時間之後必須變更行動電話密碼。 |
密碼歷程 |
此設定指定可以儲存在使用者信箱中的先前密碼數。使用者無法再使用儲存的密碼。 |
原則重新整理間隔 |
此設定定義行動電話從伺服器更新 Exchange ActiveSync 原則的頻率。 |
附件大小上限 |
此設定指定自動下載至行動電話的附件大小上限。 |
行事曆保留上限篩選 |
此設定指定可與行動電話進行同步處理的行事曆天數最大範圍。此值以天數為單位。 |
密碼嘗試失敗次數上限 |
此設定指定輸入多少次錯誤密碼之後行動電話就會抹除所有資料。 |
最大閒置時間鎖定 |
此設定指定行動電話在連續經過多久都無使用者輸入時就會鎖定。 |
密碼最小長度 |
此設定指定密碼最小長度。 |
電子郵件保留上限篩選 |
此設定指定電子郵件項目最多保留多少天之後就需要與行動電話進行同步處理。此值以天數為單位。 |
HTML 電子郵件內文截斷大小上限 |
此設定指定 HTML 格式的電子郵件與行動電話進行同步處理時超過多大就會截斷。此值以 KB 為單位。 |
裝置密碼複合字元數下限 |
此設定指定行動電話密碼中需要的最少複合字元數。複合字元是指任何非字母的字元。 |
電子郵件內文截斷大小上限 |
此設定指定電子郵件與行動電話進行同步處理時超過多大就會截斷。此值以 KB 為單位。 |
密碼復原 |
啟用此設定時,行動電話會產生復原密碼,此密碼會傳送至伺服器。如果使用者忘記行動電話密碼,復原密碼可用來解除鎖定行動電話,而且可讓使用者建立新的行動電話密碼。 |
需要裝置加密 |
此設定指定是否需要裝置加密。如果設為 |
需要加密的 S/MIME 郵件 |
此設定指定 S/MIME 郵件是否必須加密。 |
漫遊時需要手動同步處理 |
此設定指定行動電話在漫遊時是否必須手動同步處理。允許漫遊時自動同步處理通常會導致行動電話計劃的資料成本大於預期。 |
需要儲存卡加密 |
此設定指定儲存卡是否必須加密。並非所有行動電話作業系統都支援儲存卡加密。如需詳細資訊,請參閱行動電話和行動作業系統。 |
未核准的 InROM 應用程式清單 |
此設定指定無法在 ROM 中執行的應用程式清單。需要有 Exchange 企業版用戶端存取授權,才能變更此設定的值。 |
概觀
從預設設定修改下列信箱原則,需要每個受影響信箱的 Exchange 企業版用戶端存取授權 (CAL):
允許 Bluetooth
允許瀏覽器
允許照相機
允許用戶郵件
允許桌面同步
允許網際網路共用
允許 IrDA
允許遠端桌面
允許儲存卡
允許簡訊
允許未簽署的應用程式
允許未簽署的應用程式套件
允許 Wi-Fi
核准的應用程式清單
未核准的 InROM 應用程式清單
例如,您可建立對 Exchange 組織中所有使用者套用的原則。下表列出此原則可能的設定。
所有使用者的 Exchange ActiveSync 信箱原則設定範例
| 設定 | 值 |
|---|---|
允許非可提供裝置 |
False |
允許 POPIMAPEmail |
True |
允許遠端桌面 |
True |
允許簡單密碼 |
True |
允許 S/MIME 軟體憑證 |
True |
允許儲存卡 |
False |
允許簡訊 |
True |
允許未簽署的應用程式 |
False |
允許未簽署的安裝套件 |
True |
允許 Wi-Fi |
False |
需要英數字元密碼 |
True |
核准的應用程式清單 |
Null |
已啟用附件 |
True |
已啟用裝置加密 |
True |
行事曆保留上限篩選 |
15 |
附件大小上限 |
500 KB |
密碼嘗試失敗次數上限 |
4 |
密碼最小長度 |
4 |
電子郵件保留上限篩選 |
10 |
電子郵件內文截斷大小上限 |
3 KB |
裝置密碼複合字元數下限 |
2 |
HTML 電子郵件內文截斷大小上限 |
7 KB |
已啟用密碼 |
True |
密碼過期 |
10 天 |
密碼歷程 |
已儲存 8 個密碼 |
漫遊時需要手動同步處理 |
True |
UNC 檔案存取 |
已停用 |
WSS 檔案存取 |
已停用 |
.gif "注意事項") 附註: |
|---|
| 建立新的 Exchange ActiveSync 信箱原則時,不需指定所有原則設定。所有未明確設定的原則設定將會保留其預設值。 |
您可在 Exchange 管理主控台或 Exchange 管理命令介面中建立 Exchange ActiveSync 信箱原則。如果您在 EMC 中建立原則,則只能設定可用設定的子集。您可以使用命令介面設定其餘的設定。
您在安裝 Exchange 2010 時,會建立一個預設的 Exchange ActiveSync 信箱原則。透過 EMC 或命令介面建立新的使用者時,會自動套用預設原則。
概觀
您不需對 Exchange ActiveSync 信箱原則指派使用者。下表概述原則未指派使用者時所使用的原則設定。
預設 Exchange ActiveSync 設定
| 設定 | 值 |
|---|---|
允許 Bluetooth |
允許 |
允許瀏覽器 |
True |
允許照相機 |
True |
允許用戶電子郵件 |
True |
允許桌面同步 |
True |
允許 HTML 電子郵件 |
True |
允許網際網路共用 |
True |
AllowIrDA |
True |
允許非可提供裝置 |
True |
允許簡單密碼 |
False |
允許 POPIMAPEmail |
True |
允許遠端桌面 |
True |
需要英數字元密碼 |
False |
允許 S/MIME 軟體憑證 |
True |
允許儲存卡 |
True |
允許簡訊 |
True |
允許未簽署的應用程式 |
True |
允許未簽署的安裝套件 |
True |
允許 Wi-Fi |
True |
已啟用附件 |
True |
已啟用裝置加密 |
False |
行事曆保留上限篩選 |
7 |
已啟用密碼 |
False |
密碼過期 |
無限制 |
密碼歷程 |
0 |
原則重新整理間隔 |
無限制 |
啟用文件瀏覽功能 |
True |
附件大小上限 |
無限制 |
密碼嘗試失敗次數上限 |
4 |
最大閒置時間鎖定 |
15 分鐘 |
密碼最小長度 |
4 |
電子郵件保留上限篩選 |
3 |
電子郵件內文截斷大小上限 |
3 KB |
裝置密碼複合字元數下限 |
0 |
HTML 電子郵件內文截斷大小上限 |
3 KB |
需要裝置加密 |
False |
需要加密的 S/MIME 郵件 |
False |
漫遊時需要手動同步處理 |
False |
需要儲存卡加密 |
False |
未核准的 InROM 應用程式清單 |
Null |
密碼復原 |
已停用 |
UNC 檔案存取 |
已啟用 |
WSS 檔案存取 |
已啟用 |
Windows Phone 7 同步處理
如果您的組織中有 Windows Phone 7 行動電話,則在設定某些 Exchange ActiveSync 信箱原則屬性時,這些電話會遇到同步處理問題。若要讓 Windows Phone 7 行動電話與 Exchange 信箱同步處理,請將 AllowNonProvisionableDevices 屬性設為 True,或只設定下列 Exchange ActiveSync 信箱原則屬性:
PasswordRequired
MinPasswordLength
IdleTimeoutFrequencyValue
DeviceWipeThreshold
AllowSimplePassword
PasswordExpiration
PasswordHistory
DisableRemovableStorage
DisableIrDA
DisableDesktopSync
BlockRemoteDesktop
BlockInternetSharing
Exchange ActiveSync 信箱原則範例
下圖顯示如何建立 Exchange ActiveSync 信箱原則來控制三組使用者的不同設定。
Exchange ActiveSync 信箱原則範例
.gif "Exchange ActiveSync 信箱原則")
概觀
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。