Exchange安全策略与Android

Question

如何改变Exchange安全策略以允许Android设备上的引脚和其他安全选项？

Answer 1

允许引脚还是强制使用？默认策略已经允许它们。

如果要强制执行，可以为要强制执行的人创建新策略，或者更改默认设置。(注:我相信SBS 2011在默认情况下强制执行)

这些策略位于控制台中的组织配置、客户端访问、Exchange ActiveSync邮箱策略下。您只需检查“要求密码”，而不检查“要求字母数字密码”。应该检查“允许简单密码”，但我建议不要设置最小密码长度或密码过期。

警告:在过去的6个月里，我没有搞砸它，但是启用PIN强制执行可能会在Android手机上引起问题，这取决于用户想要使用的PIN类型。诸如面部解锁、模式解锁等都会起作用，而且在Activesync策略中不能很好地工作。我建议您在部署之前使用不同的手机和Android操作系统进行彻底的测试。

Answer 2

这是其他所有使用的相同的activesync设置。

Answer 3

需要使用行为正确的第三方Android ActiveSync应用程序。

许多移动设备管理(MDM)解决方案利用了符合安全策略的第三方Android ActiveSync应用程序。在许多情况下，这是触地。除了遵从性之外，它还消除了支持现有安卓ActiveSync应用程序的所有变体的需要。

这样做的背景是，ActiveSync基本上是免费的。ActiveSync实现(如早期的Android变体)可以执行或向服务器报告它们想要的任何状态。如果一个Android实现不遵守设置设备的命令，或者需要一个ActiveSync，那么它就不会被块化，用户也不必输入PIN。苹果公司一直以来都表现得相当好。微软手机(第7版)不支持设备加密。