Noções básicas sobre diretivas de caixa de correio do Exchange ActiveSync
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-11-13
Este tópico aborda diretivas de caixa de correio do Microsoft Exchange ActiveSync e como elas podem ser usadas em seu ambiente do Microsoft Exchange Server 2007.
Visão geral
As diretivas de caixa de correio do Exchange ActiveSync permitem que você aplique um conjunto comum de configurações de diretivas ou de segurança a um usuário ou um grupo de usuários. As tabelas a seguir resumem as configurações que podem ser especificadas com as diretivas de caixa de correio do Exchange ActiveSync. A primeira tabela resume as configurações que estão disponíveis com uma licença de acesso para cliente (CAL) padrão do Exchange 2007. A segunda tabela resume as configurações que estão disponíveis com uma CAL corporativa do Exchange 2007.
Configurações de diretiva de caixa de correio do Exchange ActiveSync com uma CAL padrão
| Configuração | Descrição |
|---|---|
Permitir Email em HTML |
Estas configurações especificam se o email sincronizado a um dispositivo pode estar no formato HTML. Se esta configuração for definida em |
Permitir dispositivos não configurados |
Esta configuração especifica se dispositivos mais antigos que possam suportar o aplicativo de todas as configurações de diretivas são permitidas a se conectarem ao Exchange 2007 utilizando Exchange ActiveSync. |
Permitir senha simples |
Esta configuração habilita ou não a capacidade de utilizar senhas simples como 1234. O valor padrão é |
Permitir certificados de software S/MIME |
Esta configuração especifica se certificados de software S/MIME são permitidos no dispositivo móvel. |
Senha alfanumérica necessária |
Esta configuração exige que a senha contenha caracteres numéricos e não-numéricos. |
Anexos habilitados |
Esta configuração permite que anexos sejam baixados para o dispositivo móvel. |
Criptografia de dispositivo habilitada |
Esta configuração permite criptografia no dispositivo. Nem todos os dispositivos podem forçar a criptografia. Para obter mais informações, consulte a documentação do sistema operacional do dispositivo e do dispositivo móvel. |
Senha habilitada |
Esta configuração permite a senha do dispositivo. |
Expiração da senha |
Esta configuração permite que o administrador configure um período após o qual uma senha de dispositivo deve ser alterada. |
Histórico da senha |
Esta configuração especifica o número de senhas antigas que podem ser armazenadas em uma caixa de correio do usuário. Um usuário não pode reutilizar uma senha armazenada. |
Intervalo de atualização da diretiva |
Esta configuração define com que freqüência o dispositivo atualiza a diretiva do Exchange ActiveSync a partir do servidor. |
Tamanho máximo do anexo |
Esta configuração especifica o tamanho máximo de anexos que são baixados automaticamente para o dispositivo. |
Filtro de idade máxima do calendário |
Esta configuração especifica o intervalo máximo de dias de calendário que podem ser sincronizados ao dispositivo. O valor é especificado em dias. |
Máximo de tentativas falhas de senha |
Esta configuração especifica quantas vezes uma senha incorreta pode ser digitada antes que o dispositivo execute um apagamento de todos os dados. |
Bloqueio máximo de tempo de inatividade |
Esta configuração especifica o período que um dispositivo pode ficar sem interação do usuário antes de ficar bloqueado. |
Tamanho mínimo da senha |
Esta configuração especifica o comprimento mínimo da senha. |
Filtro de idade máxima do email |
Esta configuração especifica o número máximo de dias equivalentes para que itens de email sejam sincronizados ao dispositivo. O valor é especificado em dias. |
Tamanho máximo de truncamento do corpo do email em HTML |
Esta configuração especifica o tamanho além do qual mensagens de email formatadas em HTML são truncadas quando sincronizadas ao dispositivo. O valor é especificado em quilobytes (KB). |
Mínimo de caracteres complexos na senha do dispositivo |
Esta configuração especifica o número mínimo de caracteres complexos exigidos em uma senha de dispositivo. Um caractere complexo é qualquer caractere que não seja uma letra. |
Tamanho máximo de truncamento do corpo de email |
Esta configuração especifica o tamanho além do qual mensagens de email são truncadas quando sincronizadas ao dispositivo. O valor é especificado em quilobytes (KB). |
Recuperação de senha |
Quando esta configuração estiver habilitada, o dispositivo gera uma senha de recuperação que é enviada para o servidor. Se o usuário se esquecer da senha do dispositivo, a senha de recuperação poderá ser utilizada para destravar o dispositivo e permitir que o usuário crie uma nova senha de dispositivo. |
Exigir criptografia do dispositivo |
Esta configuração especifica se a criptografia do dispositivo é necessária. Se configurada para |
Exigir mensagens S/MIME criptografadas |
Esta configuração especifica se as mensagens S/MIME devem ser criptografadas. |
Exigir sincronização manual durante o roaming |
Esta configuração especifica se o dispositivo deve ser sincronizado manualmente durante roaming. Permitir sincronização automática durante o roaming levará freqüentemente a custos de dados maiores que os esperados para o plano de dispositivo móvel. |
Exigir criptografia do cartão de armazenamento |
Esta configuração especifica se o cartão de armazenamento deve ser criptografado. Nem todos os sistemas operacionais dos dispositivos móveis suportam criptografia de cartão de armazenamento. Para obter mais informações, consulte o sistema operacional do dispositivo e do dispositivo móvel. |
Acesso ao arquivo UNC |
Esta configuração permite acessar arquivos que estão armazenados em armazenamentos de arquivos Windows (UNC). |
Acesso ao arquivo WSS |
Esta configuração permite acesso aos arquivos que são armazenados em Microsoft Windows SharePoint Services bibliotecas de documentos. |
Configurações de diretiva de caixa de correio do Exchange ActiveSync com uma CAL corporativa
| Configuração | Descrição |
|---|---|
Permitir Bluetooth |
Esta configuração especifica se um dispositivo móvel permite conexões Bluetooth. As opções disponíveis são Disable, HandsfreeOnly e Allow. |
Permitir Navegador |
Esta configuração indica se o Pocket Internet Explorer é permitido no dispositivo móvel. Esta configuração não afeta navegadores de terceiros instalados no dispositivo. |
Permitir Câmera |
Esta configuração especifica se o dispositivo móvel da câmera pode ser utilizado. |
Permitir Email do Consumidor |
Esta configuração especifica se o usuário do dispositivo móvel pode configurar uma conta de email pessoal (no POP3 ou IMAP4) no dispositivo. |
Permitir Sincronização da Área de Trabalho |
Esta configuração especifica se o dispositivo móvel pode ser sincronizado com um computador através de um cabo, Bluetooth ou conexão IrDA. |
Permitir Compartilhamento da Internet |
Esta configuração especifica se o dispositivo móvel pode ser utilizado como um modem para um computador de mesa ou portátil. |
AllowIrDA |
Esta configuração especifica se as conexões infravermelho são permitidas para e do dispositivo móvel. |
Permitir POPIMAPEmail |
Esta configuração especifica se o usuário pode configurar uma conta de email POP3 ou IMAP4 no dispositivo. |
Permitir Área de Trabalho Remota |
Esta configuração especifica se o dispositivo móvel pode iniciar uma conexão de área de trabalho remota. |
Permitir cartão de armazenamento |
Esta configuração especifica se o dispositivo móvel pode acessar informações armazenadas em um cartão de armazenamento. |
Permitir mensagem de texto |
Esta configuração especifica se mensagens de texto são permitidas a partir do dispositivo. |
Permitir aplicativos não assinados |
Esta configuração especifica se aplicativos não assinados podem ser instalados no dispositivo. |
Permitir pacotes de instalação não assinados |
Esta configuração especifica se pacotes de instalação não assinados podem ser executados no dispositivo. |
Permitir Wi-Fi |
Esta configuração especifica se o acesso à Internet sem fio é permitido no dispositivo. |
Lista Aprovada de Aplicativos |
Esta configuração armazena uma lista de aplicativos aprovados que podem ser executados no dispositivo. |
Lista de aplicativos InROM não aprovados |
Esta configuração especifica uma lista de aplicativos que não podem ser executados em ROM. |
Por exemplo, você pode criar uma diretiva que será aplicada a todos os usuários em sua organização do Exchange. A tabela a seguir lista possíveis configurações para esta diretiva.
Exemplo de Configurações de diretivas de caixa de correio do Exchange ActiveSync para todos os usuários
| Configuração | Valor |
|---|---|
Permitir dispositivos não configurados |
Falso |
Permitir POPIMAPEmail |
True |
Permitir Área de Trabalho Remota |
True |
Permitir senha simples |
True |
Permitir certificados de software S/MIME |
True |
Permitir cartão de armazenamento |
Falso |
Permitir mensagem de texto |
True |
Permitir aplicativos não assinados |
Falso |
Permitir pacotes de instalação não assinados |
True |
Permitir Wi-Fi |
Falso |
Senha alfanumérica necessária |
True |
Lista Aprovada de Aplicativos |
Nulo |
Anexos habilitados |
True |
Criptografia de dispositivo habilitada |
True |
Filtro de idade máxima do calendário |
15 |
Tamanho máximo do anexo |
500 quilobytes (KB) |
Máximo de tentativas falhas de senha |
4 |
Tamanho mínimo da senha |
4 |
Filtro de idade máxima do email |
10 |
Tamanho máximo de truncamento do corpo de email |
3 KB |
Mínimo de caracteres complexos na senha do dispositivo |
2 |
Tamanho máximo de truncamento do corpo do email em HTML |
7 KB |
Senha habilitada |
True |
Expiração da senha |
10 dias |
Histórico da senha |
8 senhas armazenadas |
Exigir sincronização manual durante o roaming |
True |
Acesso ao arquivo UNC |
Desabilitado |
Acesso ao arquivo WSS |
Desabilitado |
Dica
Você não precisa especificar todas as configurações de diretivas ao criar uma nova diretiva de caixa de correio do Exchange ActiveSync. Qualquer configuração de diretiva que não for explicitamente definida manterá seu valor padrão.
As diretivas de caixa de correio do Exchange ActiveSync podem ser criadas no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Se você criar uma diretiva no Console de Gerenciamento do Exchange, poderá configurar somente um subconjunto das configurações disponíveis. Você pode configurar o restante das configurações com o Shell de Gerenciamento do Exchange.
Quando você instalar o Exchange 2007 Service Pack 1 (SP1), como padrão Exchange ActiveSync a diretiva da caixa de correio será criada. Se você tiver instalado a versão original (RTM) do Exchange 2007, você deve especificar uma diretiva como diretiva padrão depois de instalar o Exchange 2007 SP1. A política padrão é aplicada automaticamente quando um novo usuário é criado através do Exchange Console de Gerenciamento ou Exchange Shell de Gerenciamento.
Não é preciso atribuir um usuário a uma diretiva de caixa de correio do Exchange ActiveSync. A Tabela a seguir resume as configurações de diretiva que serão usadas se você não atribuir um usuário a uma diretiva.
Configurações Padrão do Exchange ActiveSync
| Configuração | Valor |
|---|---|
Permitir Bluetooth |
Permitir |
Permitir Navegador |
True |
Permitir Câmera |
True |
Permitir Email do Consumidor |
True |
Permitir Sincronização da Área de Trabalho |
True |
Permitir Email em HTML |
True |
Permitir Compartilhamento da Internet |
True |
AllowIrDA |
True |
Permitir dispositivos não configurados |
True |
Permitir senha simples |
Falso |
Permitir POPIMAPEmail |
True |
Permitir Área de Trabalho Remota |
True |
Senha alfanumérica necessária |
Falso |
Permitir certificados de software S/MIME |
True |
Permitir cartão de armazenamento |
True |
Permitir mensagem de texto |
True |
Permitir aplicativos não assinados |
True |
Permitir pacotes de instalação não assinados |
True |
Permitir Wi-Fi |
True |
Anexos habilitados |
True |
Criptografia de dispositivo habilitada |
Falso |
Filtro de idade máxima do calendário |
7 |
Senha habilitada |
Falso |
Expiração da senha |
Ilimitadas |
Histórico da senha |
0 |
Intervalo de atualização da diretiva |
Ilimitadas |
Navegação de documento habilitada |
True |
Tamanho máximo do anexo |
Ilimitadas |
Máximo de tentativas falhas de senha |
4 |
Bloqueio máximo de tempo de inatividade |
15 minutos |
Tamanho mínimo da senha |
4 |
Filtro de idade máxima do email |
3 |
Tamanho máximo de truncamento do corpo de email |
3 KB |
Mínimo de caracteres complexos na senha do dispositivo |
0 |
Tamanho máximo de truncamento do corpo do email em HTML |
3 KB |
Exigir criptografia do dispositivo |
Falso |
Exigir mensagens S/MIME criptografadas |
Falso |
Exigir sincronização manual durante o roaming |
Falso |
Exigir criptografia do cartão de armazenamento |
Falso |
Lista de aplicativos InROM não aprovados |
Nulo |
Recuperação de senha |
Desabilitado |
Acesso ao arquivo UNC |
Enabled |
Acesso ao arquivo WSS |
Enabled |
Exemplos de diretivas de caixa de correio do Exchange ActiveSync
A figura a seguir mostra como as diretivas de caixa de correio do Exchange ActiveSync podem ser criadas para controlar diversas configurações para três grupos de usuários.
Exemplo de diretivas de caixa de correio do Exchange ActiveSync
.gif "Políticas de Caixa de Correio do Exchange ActiveSync")
Para obter mais informações
Para obter mais informações sobre como gerenciar o Exchange ActiveSync com diretivas, consulte Gerenciando o Exchange ActiveSync com diretivas.