Назад | Перейти на главную страницу

Политика Exchange Activesync - можно ли сделать ее необязательной для пользователя?

Exchange 2010 с пакетом обновления 2 (SP2).

У меня есть руководитель уровня "C", который хочет получать электронную почту на свой планшет с Android. Достаточно просто. Однако он не хочет, чтобы к его устройству применялась политика Activesync для удаленной очистки и т. Д., Даже политика по умолчанию, и не хочет использовать OWA.

Я думал, что знаю Exchange достаточно хорошо, но не могу найти команду Powershell или что-то еще, что позволило бы устройству подключаться без применения хотя бы какой-то политики.

Ему не повезло с Activesync? Я могу настроить его с помощью POP3 / IMAP, но не хочу.

РЕДАКТИРОВАТЬ: снимок экрана с подсказками (с политикой по умолчанию, которая «широко открыта»:

ОБНОВИТЬ:

Я должен добавить, что я опубликовал небольшой блог об этом, если кому-то интересно, как это сделать с одним пользователем. Это некрасиво, и я решил не идти по этому пути, но я работал с Microsoft над поиском «пути» ... опять же, не очень красиво, и я предлагаю сначала сделать это в тестовой среде, чтобы действительно понять, что / Зачем.

http://dittotech.wordpress.com/2012/12/03/disable-exchange-activesync-policy-for-a-single-user/

Строгий ответ на ваш вопрос: «Могу ли я не применять политику?» является нет.

Итак, теперь мы должны посмотреть, что пользователь думает о политике. Он не хочет, чтобы при добавлении учетной записи появлялось всплывающее окно безопасности? Не включайте ни один из параметров, вызывающих это всплывающее окно.

Отдельные настройки политик ActiveSync делятся на две категории: те, которые влияют только на почтовый клиент, и те, которые влияют на все устройство. Только те, которые влияют на все устройство, вызывают запрос безопасности.

Чтобы сделать пользователя счастливым, создайте для него еще одну политику ActiveSync и примените ее. При условии, что вы не настраиваете ничего, что требует изменений безопасности на уровне системы, например правил паролей и удаленной очистки, тогда он не получит запрос безопасности, когда учетная запись будет настроена на планшете.


Обновите, чтобы мой ответ был ближе к реальности:

Если устройство поддерживает удаленную очистку, невозможно отключить запрос системы безопасности на удаленную очистку.

  • Во время начальной установки ActiveSync Exchange спрашивает клиента: «Поддерживаете ли вы удаленную очистку?»
    • Если устройство поддерживает удаленную очистку, это необходимо для Exchange.
    • Если устройство не поддерживает удаленную очистку, используется параметр «Разрешить неинициализируемые устройства».
      • Если отмечено, устройство разрешено.
      • Если не отмечен, то устройству будет отказано в партнерстве. Телефон либо вернет ошибку, либо покажет пустой почтовый ящик.

Невозможно запретить Exchange запрашивать, поддерживает ли он удаленную очистку.


Обновите после того, как вы разместили картинку:

Вы не сможете избавиться от этого запроса безопасности.

Мой телефон Android будет отображать запрос безопасности только для возможностей, запрошенных назначенной политикой. Если политика изменится, я получу новый запрос.

На телефоне моего начальника отобразится запрос безопасности с все функций безопасности, которые он поддерживает. При изменении политики она не получает нового приглашения.

Итак, вы боретесь с двумя проблемами, ни одну из которых вы не сможете изменить:

  1. Невозможно запретить Exchange запрашивать устройство, поддерживает ли оно удаленную очистку.
  2. Похоже, что ваше устройство запрашивает все поддерживаемые им возможности безопасности, независимо от того, что запрашивает сервер Exchange.

Настоящий ответ, если вы на самом деле делаете свою работу: «Сэр / мэм, нам нужно обеспечить соблюдение политики безопасности, чтобы мы не попали на первую страницу The Post». Если они не справятся с этим, их нужно уволить, а не вас ...

Я не пытаюсь быть дураком, это реально. Вы не можете применять политику к своему предприятию для всех, кроме наиболее чувствительных пользователей. Вот как случаются нарушения. Если C не хочет слишком часто вводить пароль, я полагаю, вы можете настроить другую политику, отличную от стандартной 5-минутной блокировки. Но опять же, кто-то нацелился на C в Morton's, пока они едят стейк. Я постоянно утверждаю, что наша политика в отношении руководителей должна быть более жесткой, а не более свободной. Они часто со мной соглашаются.

Встань и поступай правильно. По крайней мере, попытка спасет вашу работу в тот день, когда к вам придет босс C и спросит, почему политика не применима к определенному подмножеству, содержащему наиболее конфиденциальные данные.

Это возможно, хотя я склонен солгать и просто сказать пользователю, что это невозможно. Компьютеры не заботятся о сокращении после вашего имени (и я тоже).

Для Exchange 2007хотя, насколько я помню, то же самое применимо и к Exchange 2010.

Использование консоли управления Exchange для включения или отключения Exchange ActiveSync для пользователя почтового ящика

  1. Запустите консоль управления Exchange.

  2. В дереве консоли разверните Конфигурация получателя, а затем щелкните Почтовый ящик.

  3. В области результатов выберите пользователя почтового ящика, для которого вы хотите включить или отключить Exchange ActiveSync.

  4. На панели действий под именем пользователя почтового ящика щелкните Свойства.

  5. В разделе «Свойства» на вкладке «Функции почтового ящика» щелкните Exchange ActiveSync, а затем щелкните «Включить» или «Отключить».

  6. Щелкните ОК.

Использование командной консоли Exchange для включения или отключения Exchange ActiveSync для пользователя почтового ящика

  • Выполните следующую команду, чтобы включить Exchange ActiveSync для пользователя John:

Set-CASMailbox -Identity John -ActiveSyncEnabled $ true

  • Выполните следующую команду, чтобы отключить Exchange ActiveSync для пользователя John:

Set-CASMailbox -Identity John -ActiveSyncEnabled $ false