Exchange 2013 - Richtlinien für Smartphones richtig einsetzen

Mit Richtlinien in Exchange 2013 arbeiten

Hier können Sie bestimmen, ob die Richtlinie aktuell als Standard hinterlegt ist. Das heißt, Exchange weist diese Richtlinie jedem neuen Konto nach der Erstellung automatisch zu. Nachträglich können Sie jedem Konto eine andere Richtlinie zuordnen.

Sie können über Richtlinien festlegen, dass Anwender vor der Verwendung des Endgeräts ein Kennwort eingeben müssen. Standardmäßig ist diese Möglichkeit nicht aktiviert, und Anwender können Smartphones ohne Kennwörter verwenden. Wollen Sie festlegen, dass Anwender Kennwörter eingeben sollen, wenn das Smartphone startet oder gesperrt ist, stehen Ihnen verschiedene Möglichkeiten zur Verfügung:

1. Kennwort anfordern - Wenn Sie diese Option aktivieren, müssen Anwender ein Kennwort für das Smartphone festlegen. Mit den anderen Optionen können Sie den Aufbau der Kennwörter steuern.

2. Alphanumerisches Kennwort anfordern - Aktivieren Sie diese Option, dann darf das Kennwort nicht nur Ziffern enthalten, sondern auch normale Zeichen. Diese Option ist standardmäßig nicht aktiv.

3. Verschlüsselung für Gerät anfordern - Wenn Sie diese Option aktivieren, müssen die Speicherkarten im Gerät verschlüsselt sein. Diese Option ist standardmäßig nicht aktiviert.

4. Minimale Kennwortlänge - Diese Option gibt die Mindestlänge des Kennworts an.

5. Sie können Informationen zu Richtlinien auch in der Verwaltungs-Shell abrufen. Dazu verwenden Sie das CMDlet Get-ActiveSyncMailboxPolicy -Identity <Name der Richtlinie>. Mit Set-ActiveSyncMailboxPolicy passen Sie Richtlinien an.

Neue Richtlinien erstellen und zuweisen

Eine neue Richtlinie legen Sie unter Exchange 2013 mit folgendem Befehl an:

New-MobileDeviceMailboxPolicy -Name:"Management" -AllowBluetooth:$true -AllowBrowser:$true -AllowCamera:$true -AllowPOPIMAPEmail:$false -PasswordEnabled:$true -AlphanumericPasswordRequired:$true -PasswordRecoveryEnabled:$true -MaxEmailAgeFilter:10 -AllowWiFi:$true -AllowStorageCard:$true -AllowPOPIMAPEmail:$false

Sinnvoll ist eine Richtlinie natürlich erst dann, wenn Sie diese mehreren, am besten allen, Anwendern zuweisen. Diese Möglichkeit bietet Ihnen die Exchange-Verwaltungs-Shell.

Um eine Richtlinie allen Anwendern zuzuweisen, verwenden Sie den Befehl:

Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy(Get-ActiveSyncMailboxPolicy <Name der Richtlinie>).Identity

Administratoren können zusätzlich in den Einstellungen eines Benutzers die Einstellungen der Richtlinien anpassen. Exchange überträgt Richtlinieneinstellungen auf das Endgerät, sobald sich ein Anwender an Exchange anmeldet, um das Postfach zu synchronisieren.

Administratoren steuern diese Richtlinien in Exchange in der Exchange-Verwaltungskonsole über Mobil\Postfachrichtlinien für mobile Geräte. Bei jedem Verbindungsvorgang überprüfen Endgerät und Server, ob die Richtlinieneinstellungen noch übereinstimmen. Ändert ein Administrator die Sicherheitsrichtlinien, übernimmt das Endgerät die Änderungen beim nächsten Synchronisieren. Natürlich können nicht nur Administratoren das Mobiltelefon von Anwendern verwalten, sondern auch der Anwender selbst.