Политики почтовых ящиков мобильных устройств в Exchange OnlineMobile device mailbox policies in Exchange Online

В Office 365 вы можете создавать политики почтовых ящиков мобильных устройств, чтобы применять общий набор политик или параметров безопасности для определенных пользователей. Политика почтовых ящиков мобильных устройств по умолчанию создается для каждой организации Office 365.In Office 365, you can create mobile device mailbox policies to apply a common set of policies or security settings to a collection of users. A default mobile device mailbox policy is created in every Office 365 organization.

Обзор политик почтовых ящиков мобильных устройствOverview of mobile device mailbox policies

Политики почтовых ящиков мобильных устройств можно использовать для управления множеством различных параметров. например:You can use mobile device mailbox policies to manage many different settings. These include the following:

  • Требование ввести парольRequire a password

  • Минимальная длина пароляSpecify the minimum password length

  • Разрешить числовой ПИН-код или требуют специальных символов в паролеAllow a numeric PIN or require special characters in the password

  • Период бездействия устройства перед требованием повторного ввода пароляDesignate how long a device can be inactive before requiring the user to re-enter a password

  • Очистка устройства после указанного количества неудачных попыток ввести парольWipe a device after a specific number of failed password attempts

Управление политиками почтовых ящиков Exchange ActiveSyncManaging Exchange ActiveSync mailbox policies

Политики почтовых ящиков мобильных устройств может быть создано в центр администрирования Exchange (EAC) или командной консоли Exchange. При создании политики в центре администрирования Exchange, можно настроить только подмножество доступных параметров. Можно настроить остальные параметры, с помощью командной консоли Exchange.Mobile device mailbox policies can be created in the Exchange Administration Center (EAC) or the Exchange Management Shell. If you create a policy in the EAC, you can configure only a subset of the available settings. You can configure the rest of the settings using the Exchange Management Shell.

Параметры политики почтовых ящиков мобильного устройстваMobile device mailbox policy settings

В следующей таблице перечислены параметры, которые можно задать с помощью политик почтовых ящиков мобильных устройств.The following table summarizes the settings you can specify using mobile device mailbox policies.

Параметры политики почтовых ящиков мобильного устройстваMobile device mailbox policy settings

ПараметрSetting ОписаниеDescription
Разрешить BluetoothAllow Bluetooth
Данный параметр определяет, будет ли мобильное устройство принимать подключения Bluetooth. Доступны следующие значения: "Отключить", "Только для громкой связи" и "Разрешить". Значение этого параметра по умолчанию — "Разрешить".This setting specifies whether a mobile device allows Bluetooth connections. The available options are Disable, HandsFree Only, and Allow. The default value is Allow.
Разрешить браузерAllow Browser
Этот параметр определяет, разрешен ли на мобильном устройстве браузер Pocket Internet Explorer. Этот параметр не влияет на браузеры сторонних производителей, установленные на мобильном устройстве. По умолчанию параметр имеет значение $true. This setting specifies whether Pocket Internet Explorer is allowed on the mobile device. This setting doesn't affect third-party browsers installed on the mobile device. The default value is $true.
Разрешить камеруAllow Camera
Этот параметр определяет, можно ли использовать камеру мобильного устройства. По умолчанию параметр имеет значение $true. This setting specifies whether the mobile device camera can be used. The default value is $true.
Разрешить пользовательскую электронную почтуAllow Consumer EMail
Этот параметр определяет, может ли пользователь настраивать личную учетную запись электронной почты (POP3 или IMAP4) на мобильном устройстве. По умолчанию параметр имеет значение $true. Этот параметр не контролирует доступ посторонних почтовых программ для мобильных устройств к электронной почте. This setting specifies whether the mobile device user can configure a personal email account (either POP3 or IMAP4) on the mobile device. The default value is $true. This setting doesn't control access to email accounts that are using third-party mobile device email programs.
Разрешить синхронизацию с настольным ПКAllow Desktop Sync
Этот параметр определяет, может ли мобильное устройство синхронизироваться с настольным компьютером через кабель, порт IrDA или Bluetooth. По умолчанию параметр имеет значение $true. This setting specifies whether the mobile device can synchronize with a computer through a cable, Bluetooth, or IrDA connection. The default value is $true.
Разрешить управление внешним устройствомAllow External Device Management
Этот параметр определяет, разрешено ли внешней программе управления устройствами управлять мобильным устройством.This setting specifies whether an external device management program is allowed to manage the mobile device.
Разрешить сообщения электронной почты в формате HTMLAllow HTML Email
Этот параметр определяет, может ли электронная почта при синхронизации с мобильным устройством сохранять формат HTML. Если для этого параметра установлено значение $false, вся электронная почта преобразуется в обычный текст. This setting specifies whether email synchronized to the mobile device can be in HTML format. If this setting is set to $false, all email is converted to plain text.
Разрешить общий доступ к ИнтернетуAllow Internet Sharing
Этот параметр определяет, можно ли использовать мобильное устройство в качестве модема для настольного или портативного компьютера. По умолчанию параметр имеет значение $true. This setting specifies whether the mobile device can be used as a modem for a desktop or a portable computer. The default value is $true.
AllowIrDAAllowIrDA
Этот параметр определяет, разрешены ли на мобильном устройстве инфракрасные соединения.This setting specifies whether infrared connections are allowed to and from the mobile device.
Разрешить обновление Mobile OTAAllow Mobile OTA Update
Этот параметр определяет, можно ли отправлять параметры политики почтового ящика мобильного устройства на мобильное устройство через мобильное подключение. По умолчанию параметр имеет значение $true. This setting specifies whether the mobile device mailbox policy settings can be sent to the mobile device over a cellular data connection. The default value is $true.
Разрешить неинициализируемые устройстваAllow non-provisionable devices
Этот параметр определяет, разрешено ли мобильным устройствам, которые могут не поддерживать применение всех параметров политики, подключаться к Office 365 с помощью Exchange ActiveSync. Использование неинициализируемых мобильных устройств представляет угрозы для безопасности. Например, некоторые неинициализируемые устройства могут не применять требования организации к паролям.This setting specifies whether mobile devices that may not support application of all policy settings are allowed to connect to Office 365 by using Exchange ActiveSync. Allowing non-provisionable mobile devices has security implications. For example, some non-provisionable devices may not be able to implement an organization's password requirements.
Разрешить POPIMAPEmailAllow POPIMAPEmail
Этот параметр определяет, может ли пользователь настроить на мобильном устройстве учетную запись электронной почты POP3 или IMAP4. По умолчанию параметр имеет значение $true. Этот параметр не управляет доступом посторонних почтовых программ. This setting specifies whether the user can configure a POP3 or an IMAP4 email account on the mobile device. The default value is $true. This setting doesn't control access by third-party email programs.
Разрешить подключение к удаленному рабочему столуAllow Remote Desktop
Этот параметр определяет, может ли мобильное устройство инициировать подключение к удаленному рабочему столу. По умолчанию параметр имеет значение $true. This setting specifies whether the mobile device can initiate a remote desktop connection. The default value is $true.
Разрешить использовать простой парольAllow simple password
Этот параметр включает или отключает функцию использования простого пароля, например "1111" или "1234". Значение по умолчанию — $true. This setting enables or disables the ability to use a simple password such as 1111 or 1234. The default value is $true.
Разрешить согласование алгоритма шифрования S/MIMEAllow S/MIME encryption algorithm negotiation
Этот параметр указывает, может ли приложение для обмена сообщениями на мобильном устройстве согласовывать алгоритм шифрования, если сертификат получателя не поддерживает указанный алгоритм шифрования.This setting specifies whether the messaging application on the mobile device can negotiate the encryption algorithm if a recipient's certificate doesn't support the specified encryption algorithm.
Разрешить сертификаты программного обеспечения S/MIMEAllow S/MIME software certificates
Этот параметр определяет, разрешены ли на мобильном устройстве сертификаты программного обеспечения S/MIME.This setting specifies whether S/MIME software certificates are allowed on the mobile device.
Разрешить карты памятиAllow storage card
Этот параметр определяет, позволяет ли мобильное устройство получать доступ к сведениям, которые хранятся на карте памяти.This setting specifies whether the mobile device can access information that's stored on a storage card.
Разрешить обмен текстовыми сообщениямиAllow text messaging
Этот параметр указывает, разрешен ли для мобильного устройства обмен текстовыми сообщениями. По умолчанию параметр имеет значение $true. This setting specifies whether text messaging is allowed from the mobile device. The default value is $true.
Разрешить неподписанные приложенияAllow unsigned applications
Этот параметр указывает, можно ли устанавливать на мобильное устройство неподписанные приложения. По умолчанию параметр имеет значение $true. This setting specifies whether unsigned applications can be installed on the mobile device. The default value is $true.
Разрешить неподписанные установочные пакетыAllow unsigned installation packages
Этот параметр указывает, можно ли запускать на мобильном устройстве неподписанные установочные пакеты. По умолчанию параметр имеет значение $true. This setting specifies whether an unsigned installation package can be run on the mobile device. The default value is $true.
Разрешить Wi-FiAllow Wi-Fi
Этот параметр указывает, разрешен ли для мобильного устройства беспроводной доступ к Интернету. По умолчанию параметр имеет значение $true. This setting specifies whether wireless Internet access is allowed on the mobile device. The default value is $true.
Требовать ввода буквенно-цифрового пароляAlphanumeric password required
Этот параметр требует, чтобы пароль содержал не только цифры, но и другие символы. По умолчанию параметр имеет значение $true. This setting requires that a password contains numeric and non-numeric characters. The default value is $true.
Список одобренных приложенийApproved Application List
Этот параметр содержит список одобренных приложений, которые можно запускать на мобильном устройстве.This setting stores a list of approved applications that can be run on the mobile device.
Вложения разрешеныAttachments enabled
Этот параметр разрешает загрузку вложений на мобильное устройство. По умолчанию параметр имеет значение $true. This setting enables attachments to be downloaded to the mobile device. The default value is $true.
Шифрование устройства включеноDevice encryption enabled
Этот параметр включает шифрование на мобильном устройстве. Не все мобильные устройства могут поддерживать шифрование. Дополнительные сведения см. в документации на устройство и операционную систему.This setting enables encryption on the mobile device. Not all mobile devices can enforce encryption. For more information, see the device and mobile operating system documentation.
Интервал обновления политики устройстваDevice policy refresh interval
Этот параметр указывает частоту, с которой политики почтового ящика мобильного устройства отправляется с сервера на мобильное устройство.This setting specifies how often the mobile device mailbox policy is sent from the server to the mobile device.
Служба IRM включенаIRM enabled
Этот параметр указывает, включена ли служба управления правами доступа к данным (IRM) на мобильном устройстве.This setting specifies whether Information Rights Management (IRM) is enabled on the mobile device.
Максимальный размер вложенияMax attachment size
Этот параметр контролирует максимальный размер вложений, которые могут быть загружены на мобильное устройство. Значение по умолчанию — "Unlimited".This setting controls the maximum size of attachments that can be downloaded to the mobile device. The default value is Unlimited.
Фильтр максимального времени хранения календаряMax calendar age filter
Этот параметр задает максимальный диапазон дней календаря, который можно синхронизировать с мобильным устройством. Допустимы следующие значения:This setting specifies the maximum range of calendar days that can be synchronized to the mobile device. The following values are accepted:
ВсеAll
OneDayOneDay
ThreeDaysThreeDays
OneWeekOneWeek
TwoWeeksTwoWeeks
OneMonthOneMonth
Фильтр максимального времени хранения электронной почтыMax email age filter
Этот параметр задает максимальное количество дней для сообщений электронной почты, для которых выполняется синхронизация с мобильным устройством. Допустимы следующие значения:This setting specifies the maximum number of days of email items to synchronize to the mobile device. The following values are accepted:
ВсеAll
OneDayOneDay
ThreeDaysThreeDays
OneWeekOneWeek
TwoWeeksTwoWeeks
OneMonthOneMonth
Максимальный размер усечения текста сообщений электронной почтыMax email body truncation size
Этот параметр задает максимальный размер сообщений электронной почты, при котором они усекаются во время синхронизации с мобильным устройством. Значение задается в килобайтах (КБ).This setting specifies the maximum size at which email messages are truncated when synchronized to the mobile device. The value is in kilobytes (KB).
Максимальный размер текста сообщений электронной почты в формате HTMLMax email HTML body truncation size
Этот параметр задает максимальный размер сообщений электронной почты в формате HTML, при котором они усекаются во время синхронизации с мобильным устройством. Значение задается в килобайтах (КБ).This setting specifies the maximum size at which HTML email messages are truncated when synchronized to the mobile device. The value is in kilobytes (KB).
Максимальное время простоя до блокировкиMax inactivity time lock
Этот параметр указывает период бездействия мобильного устройства, в течение которого для возобновления работы устройства не требуется вводить пароль. Можно задать интервал от 30 секунд до 1 часа. Значение по умолчанию равно 15 минутам.This value specifies the length of time that the mobile device can be inactive before a password is required to reactivate it. You can enter any interval between 30 seconds and 1 hour. The default value is 15 minutes.
Максимальное количество неудачных попыток ввода пароляMax password failed attempts
Этот параметр указывает число попыток ввода правильного пароля для мобильного устройства. Можно ввести число от 4 до 16. Значение по умолчанию — 8.This setting specifies the number of attempts a user can make to enter the correct password for the mobile device. You can enter any number from 4 through 16. The default value is 8.
Минимальное количество сложных символов в паролеMin password complex characters
Этот параметр определяет минимальное количество сложных символов в пароле мобильного устройства. Сложный символ — это любой символ, не являющийся буквой.This setting specifies the minimum number of complex characters required in the mobile device's password. A complex character is a character that is not a letter.
Минимальная длина пароляMin password length
Этот параметр указывает минимальное число знаков в пароле мобильного устройства. Можно ввести число от 1 до 16. Значение по умолчанию — 4.This setting specifies the minimum number of characters in the mobile device password. You can enter any number from 1 through 16. The default value is 4.
Пароль включенPassword enabled
Этот параметр включает пароль мобильного устройства.This setting enables the mobile device password.
Срок действия пароляPassword expiration
Этот параметр позволяет администратору настроить временной интервал, по истечении которого необходимо изменить пароль мобильного устройства.This setting enables the administrator to configure a length of time after which a mobile device password must be changed.
Журнал пароляPassword history
Этот параметр определяет число использовавшихся паролей, хранящихся в почтовом ящике пользователя. Пользователь не может использовать сохраненный пароль повторно.This setting specifies the number of past passwords that can be stored in a user's mailbox. A user can't reuse a stored password.
Восстановление пароля включеноPassword recovery enabled
При включении этого параметра на мобильном устройстве создается пароль для восстановления, который отправляется на сервер. Если пользователь забыл пароль мобильного устройства, чтобы разблокировать мобильное устройство и разрешить пользователю создать новый пароль, можно использовать пароль для восстановления.When this setting is enabled, the mobile device generates a recovery password that's sent to the server. If the user forgets their mobile device password, the recovery password can be used to unlock the mobile device and enable the user to create a new mobile device password.
Требовать шифрование устройстваRequire device encryption
Этот параметр определяет, необходимо ли шифрование для устройства. Если параметр имеет значение $true, мобильное устройство должно поддерживать и применять шифрование для синхронизации с сервером. This setting specifies whether device encryption is required. If set to $true, the mobile device must be able to support and implement encryption to synchronize with the server.
Требовать шифрование сообщений S/MIMERequire encrypted S/MIME messages
Этот параметр определяет, необходимо ли шифровать сообщения S/MIME. По умолчанию параметр имеет значение $false. This setting specifies whether S/MIME messages must be encrypted. The default value is $false.
Требовать алгоритм шифрования S/MIMERequire encryption S/MIME algorithm
Этот параметр задает алгоритм, который должен использоваться для шифрования сообщений S/MIME.This setting specifies what required algorithm must be used when encrypting S/MIME messages.
Требовать при роуминге выполнение синхронизации вручнуюRequire manual synchronization while roaming
Этот параметр указывает, должно ли мобильное устройство синхронизироваться вручную при роуминге. Включение автоматической синхронизации при роуминге может привести к непредвиденным расходам на мобильную связь.This setting specifies whether the mobile device must synchronize manually while roaming. Allowing automatic synchronization while roaming will frequently lead to larger-than-expected data costs for the mobile device data plan.
Требовать подписанный алгоритм S/MIMERequire signed S/MIME algorithm
Этот параметр задает алгоритм, который должен использоваться для подписи сообщения.This setting specifies what required algorithm must be used when signing a message.
Требовать подписанные сообщения S/MIMERequire signed S/MIME messages
Этот параметр указывает, должно ли мобильное устройство отправлять подписанные сообщения S/MIME.This setting specifies whether the mobile device must send signed S/MIME messages.
Требовать шифрование карты памятиRequire storage card encryption
Этот параметр определяет, необходимо ли шифровать карту памяти. Не все операционные системы для мобильных устройств поддерживают шифрование карт памяти. Дополнительные сведения см. в документации к мобильному устройству и операционной системе.This setting specifies whether the storage card must be encrypted. Not all mobile device operating systems support storage card encryption. For more information, see your mobile device and mobile operating system documentation.
Список недопустимых приложений в ПЗУUnapproved InROM application list
Этот параметр содержит список приложений, которые невозможно запускать в ПЗУ.This setting specifies a list of applications that cannot be run in ROM.