内蒙快三彩工推荐号:如何完美地限制手机访问企业邮箱

河北快三开奖直播 www.xof8k.cn 最近有客户询问小编,他希望全面禁止公司用户手机访问邮箱的功能,外部用户只能通过PC机浏览网页的形式访问邮箱。

相信大多数人会想到把Active-Sync这个虚拟目录给禁用掉,但是这有一个问题,就是手机用户依然可以使用owa访问公司邮箱。我知道这个要求有点变态了,但是对于一套标准的手机邮箱访问策略,微软是有自己的策略体系的。

这套策略体系几乎可以识别到手机所有的组件,包括系统内核(IoS、Android、微软),手机浏览器、照相机、蓝牙、与PC机的cable连接、热点、外置存储卡、wifi、系统是否加密等。

在邮件方面,策略可以针对移动设备限制最大附件量、邮件接收格式(HTML/MIME/PLAIN)、最大密码错误次数、密码复杂度、密码最长期限等。

这个强大的命令就是:New-MobileDeviceMailboxPolicy

[-Name] <String> [-AllowApplePushNotifications <$true | $false>]?[-AllowBluetooth <Disable | HandsfreeOnly | Allow>] [-AllowBrowser <$true | $false>] ? [-AllowCamera <$true | $false>] ? [-AllowConsumerEmail <$true | $false>] ? [-AllowDesktopSync <$true | $false>]?[-AllowExternalDeviceManagement <$true | $false>]?[-AllowGooglePushNotifications <$true | $false>]?[-AllowHTMLEmail <$true | $false>]?[-AllowInternetSharing <$true | $false>]?[-AllowIrDA <$true | $false>] ? [-AllowMicrosoftPushNotifications <$true | $false>] ? [-AllowMobileOTAUpdate <$true | $false>] [-AllowNonProvisionableDevices <$true | $false>] [-AllowPOPIMAPEmail <$true | $false>] [-AllowRemoteDesktop <$true | $false>]?[-AllowSimplePassword <$true | $false>] ? [-AllowSMIMEEncryptionAlgorithmNegotiation <BlockNegotiation | OnlyStrongAlgorithmNegotiation | AllowAnyAlgorithmNegotiation>] [-AllowSMIMESoftCerts <$true | $false>]?[-AllowStorageCard <$true | $false>]?[-AllowTextMessaging <$true | $false>]?[AllowUnsignedApplications <$true | $false>] ? [-AllowUnsignedInstallationPackages <$true | $false>] ? [-AllowWiFi <$true | $false>] [-AlphanumericPasswordRequired <$true | $false>] [-ApprovedApplicationList <ApprovedApplicationCollection>] [-AttachmentsEnabled <$true | $false>] [-Confirm]?[-DeviceEncryptionEnabled <$true | $false>]?[-DevicePolicyRefreshInterval <Unlimited>]?[-DomainController <Fqdn>]?[-IrmEnabled <$true | $false>]?[-IsDefault <$true | $false>]

[-MaxAttachmentSize <Unlimited>] [-MaxCalendarAgeFilter <All | TwoWeeks | OneMonth | ThreeMonths | SixMonths>] [-MaxEmailAgeFilter <All | OneDay | ThreeDays | OneWeek | TwoWeeks | OneMonth>]?[-MaxEmailBodyTruncationSize <Unlimited>]?[-MaxEmailHTMLBodyTruncationSize <Unlimited>]

[-MaxInactivityTimeLock <Unlimited>]?[MaxPasswordFailedAttempts <Unlimited>] [-MinPasswordComplexCharacters <Int32>]?[-MinPasswordLength <Int32>]?[-PasswordEnabled <$true | $false>]?[-PasswordExpiration <Unlimited>]?[-PasswordHistory <Int32>]?[-PasswordRecoveryEnabled <$true | $false>]?[-RequireDeviceEncryption <$true | $false>]?[-RequireEncryptedSMIMEMessages <$true | $false>] [-RequireEncryptionSMIMEAlgorithm <TripleDES | DES | RC2128bit | RC264bit | RC240bit>]?[-RequireManualSyncWhenRoaming <$true | $false>]?[-RequireSignedSMIMEAlgorithm <SHA1 | MD5>]?[-RequireSignedSMIMEMessages <$true | $false>]?[-RequireStorageCardEncryption <$true | $false>]?[-UnapprovedInROMApplicationList <MultiValuedProperty>]?[-UNCAccessEnabled <$true | $false>]?[-WhatIf]?[-WSSAccessEnabled <$true | $false>] [<CommonParameters>]

Exchange2010之前这条命令是:New-ActiveSyncMailboxPolicy,参数基本相同。小编在上文标注了常用的参数,挺好理解的。有些甚至可以在图形界面下设置。

1

甚至说针对具体的设备,Exchange/O365的移动设备邮箱策略可以限制某个版本或某个名字的移动设备。

2

有了这套策略,再变态的手机限制要求都可以实现啦!

李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP

李 章毅 的最新文章 (查看所有)

发布于: 浏览:249 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。

  • 习近平《在深入推动长江经济带发展座谈会上的讲话》单行本出版 2019-06-09
  • 一语惊坛(5月7日):宏志展翅挫愈奋,青春闪耀益人寰。 2019-06-09
  • 应战美国贸易战中国跟500亿 同等力度、同日开征关税 2019-06-06
  • 2018年E3展闭幕:与会者近7万 展出超3250件商品 2019-06-06
  • 太原市第六届半程马拉松赛开赛 2019-05-21
  • 【高清组图】和硕县举办第十二届端午龙舟赛 2019-05-18
  • 中南半岛五国将打造无缝互联互通 2019-05-14
  • 构建人类命运共同体思想引领时代潮流 2019-05-14
  • 一批重磅项目今天签约落子浙江 军民融合发力数字经济 2019-04-27
  • 澳大利亚迎战高卢雄鸡!球迷疯狂造势 2019-04-05
  • 第24届上海电视节落幕何冰爆冷夺最佳男主角 2019-04-03
  • 人民日报一线视角:扩展城市集聚效应 推动高质量发展 2019-04-03
  • 大理:隐世“江湖城”的清净禅意与自在逍遥 2019-04-02
  • 中共中央直属机关党校 2019-04-02
  • 切实把学习成果转化为做好新时代政协工作的强大动力 2019-03-31
  • 96| 417| 508| 23| 65| 208| 355| 520| 846| 334|