Exchange activesync in exchange server
Содержание:
- Managing Exchange ActiveSync
- Параметры
- Управление протоколом Exchange ActiveSync
- Windows Mobile Device Center
- Features in Exchange ActiveSync
- Verifying the issue
- RequestsQueuedGt500Monitor Recovery Actions
- Setting Up ActiveSync:
- Explanation
- Managing Exchange ActiveSync
- Software Compatibility:
- Managing Exchange ActiveSync
- Windows Mobile Device Center
Managing Exchange ActiveSync
You can perform the following Exchange ActiveSync tasks:
-
Enable and disable Exchange ActiveSync for users
-
Set policies such as minimum password length, device locking, and maximum failed password attempts
-
Initiate a remote wipe to clear all data from a lost or stolen mobile phone
-
Run a variety of reports for viewing or exporting into a variety of formats
-
Control which types of mobile devices can synchronize with your organization through device access rules
Managing mobile device access in Exchange ActiveSync
You can control which mobile devices can synchronize with Exchange Server. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.
Device security features in Exchange ActiveSync
In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:
-
Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. This command erases all data from the mobile device.
-
Device password policies: Exchange ActiveSync lets you configure several options for device passwords. The device password options include the following:
-
Minimum password length (characters): This option specifies the length of the password for the mobile device. The default length is 4 characters, but as many as 18 can be included.
-
Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.
-
Require alphanumeric password: This option determines password strength. You can enforce the usage of a character or symbol in the password in addition to numbers.
-
Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.
-
Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. The number that you set determines the number of past passwords that the user won’t be allowed to reuse.
-
Enable password recovery: Select this check box to enable password recovery for the mobile device. Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user’s recovery password.
-
Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts.
-
-
Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. These policies include the following:
-
Require encryption on device: Select this check box to require encryption on the mobile device. This increases security by encrypting all information on the mobile device.
-
Require encryption on storage cards: Select this check box to require encryption on the mobile device’s removable storage card. This increases security by encrypting all information on the storage cards for the mobile device.
-
Параметры
-DomainController
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController задает контроллер домена, который используется этим командлетом для чтения данных из службы каталогов Active Directory или записи данных в нее. Укажите контроллер домена с использованием его полного доменного имени (FQDN). Например, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GetMailboxLog
Параметр GetMailboxLog указывает, отправлять ли журналы почтового ящика по электронной почте администратору, выполняющему задачу. Если параметру присвоено значение $true, команда отправляет журналы почтового ящика по электронной почте администратору, выполняющему задачу. По умолчанию значение этого параметра — $false.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Identity
Параметр Identity указывает идентификатор устройства пользователя. Если указан параметр Mailbox, параметр Identity недоступен.
Type: | ActiveSyncDeviceIdParameter |
Position: | 1 |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-ShowRecoveryPassword
Параметр ShowRecoveryPassword указывает, возвращать ли пароль для восстановления мобильного телефона в качестве отображаемой статистики. Если для параметра установлено значение $true, команда возвращает пароль для восстановления мобильного телефона в качестве отображаемой статистики.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Почтовый ящик
Параметр Mailbox определяет почтовый ящик пользователя, для которого требуется получить статистику по мобильным телефонам. Вы можете использовать любое значение, которое однозначно определяет почтовый ящик. Пример.
- Имя
- Псевдоним
- различающееся имя (DN);
- различающееся имя (DN);
- Имя \ пользователя домена
- Адрес электронной почты
- GUID
- LegacyExchangeDN
- SamAccountName
- Идентификатор пользователя или имя участника-пользователя
Type: | MailboxIdParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
Управление протоколом Exchange ActiveSync
По умолчанию протокол Exchange ActiveSync включен. Все пользователи, имеющие почтовый ящик Exchange, могут синхронизировать свое мобильное устройство с сервером Microsoft Exchange.
Можно выполнять следующие задачи Exchange ActiveSync:
-
включение и отключение Exchange ActiveSync для пользователей;
-
задание политик, например минимальной длины пароля, блокировки устройств и максимального числа попыток ввода неправильного пароля;
-
запуск удаленной очистки для очистки всех данных с потерянного или украденного мобильного телефона;
-
Запуск различных отчетов для просмотра или экспорта в разных форматах
-
Контроль того, какие типы мобильных устройств могут синхронизироваться с организацией, через правила доступа устройств
Управление доступом мобильных устройств в Exchange ActiveSync
Вы можете контролировать, какие мобильные устройства могут синхронизироваться с Exchange Server. Для этого отслеживаются новые мобильные устройства, которые подключаются к организации, или настраиваются правила, которые определяют разрешенные типы мобильных устройств. Независимо от выбранного способа вы в любой момент можете разрешить или запретить доступ с любого мобильного устройства.
Функции обеспечения безопасности устройств в Exchange ActiveSync
В дополнение к возможности настройки параметров безопасности связи между сервером Exchange и мобильными устройствами в Exchange ActiveSync предоставляются следующие функции, предназначенные для повышения безопасности мобильных устройств:
-
Удаленная вытирка. Если мобильное устройство потеряно, украдено или иным образом скомпрометировано, вы можете выдавать команду удаленной стирки с Exchange Server компьютера или из любого веб-браузера с помощью Outlook Web App. Эта команда стирает все данные с мобильного устройства.
-
Политики паролей устройств: Exchange ActiveSync позволяет настроить несколько вариантов паролей устройств. Предусмотрены следующие параметры паролей устройств:
-
Минимальная длина пароля (символов). Этот параметр указывает длину пароля для мобильного устройства. Длина пароля по умолчанию — 4 символа, максимальное число символов в пароле — 18.
-
Минимальное количество наборов символов. Используйте этот текстовое поле, чтобы указать сложность альфа-пароля и заставить пользователей использовать ряд различных наборов символов из числа следующих: буквы нижнего регистра, верхние буквы, символы и цифры.
-
Требуйте альфа-численное пароль. Этот параметр определяет силу пароля. Можно потребовать использования в пароле знака или символа в дополнение к цифрам.
-
Время бездействия (секунд). Этот параметр определяет, как долго мобильное устройство должно быть неактивным, прежде чем пользователю будет предложен пароль для разблокировки мобильного устройства.
-
Обеспечение соблюдения истории паролей. Выберите этот контрольный ящик, чтобы заставить мобильный телефон предотвратить повторное использование предыдущих паролей пользователем. Установленное число определяет количество предыдущих паролей, которое запрещается повторно использовать в мобильном телефоне.
-
Включить восстановление пароля. Выберите этот контрольный ящик, чтобы включить восстановление пароля для мобильного устройства. Администраторы могут использовать командлет Get-ActiveSyncDeviceStatistics, чтобы узнать пароль восстановления пользователя.
-
Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts.
-
-
Политики шифрования устройств. Существует ряд политик шифрования мобильных устройств, которые можно применять для группы пользователей. Эти политики включают в себя следующие параметры.
-
Требуется шифрование на устройстве: Выберите этот контрольный ящик, чтобы потребовать шифрования на мобильном устройстве. Это позволит повысить безопасность благодаря шифрованию всех данных для устройства.
-
Требуется шифрование на карточках хранения: Выберите этот контрольный ящик, чтобы потребовать шифрования съемной карты хранения мобильного устройства. Это позволит повысить безопасность благодаря шифрованию всех данных на картах памяти для устройства.
-
Windows Mobile Device Center
Это приложение пришло на смену ActiveSync и главным его отличием является возможность синхронизации устройств, работающих на Windows Mobile 5.0 и более новых версиях. Следует отметить, что эта программа встроена в большинство сборок Windows по умолчанию, однако в некоторых случаях может потребоваться обновление её версии на более актуальную.
Особенности функционала Mobile Device Center
Windows Mobile Device Center позволяет оперативно перенести файлы с мобильных устройств, работающих на базе Windows Mobile 5.0, и синхронизировать их с Outlook. Удаленная синхронизация устройств в этой версии программы присутствует, однако первоначальное подключение следует проводить через USB-кабель.
Поддерживаемые мобильные платформы:
- Windows Mobile 6.1 и выше.
- Windows Embedded CE 6.0
- Windows Mobile 6
- Windows Mobile 5.0 with Messaging and Security Feature Pack
- Windows Mobile 5.0
- Windows Mobile 2003 Second Edition
- Windows Mobile 2003
Особенности установки и работы с программой Mobile Device Center
Использовать все возможности программы вы сможете после её настройки. Для этого необходимо запустить Windows Mobile Device Center и выполнить несколько несложных шагов:
- Подключите ваше устройство к ПК. Следует подождать несколько секунд, пока операционная система закончит процесс идентификации. В появившимся окне необходимо кликнуть по сообщению «Set up your device». После этого ваше устройство будет подключено к компьютеру.
- Выберите информацию, которую вы хотите синхронизировать с компьютером. Для этого проставьте галочки рядом с нужными типами файлов и нажмите «Next».
- При необходимости вы можете синхронизироваться с сервером, нажав на «Exchange Server» и запросить нужную информацию. Если вам это не требуется, то нажмите «Skip».
- На этом этапе программа запросит ввести имя устройства. Вы также можете сделать резервную копию информации, хранящийся в памяти мобильного девайса.
- Для завершения настройки нажмите на «SetUp».
Features in Exchange ActiveSync
Exchange ActiveSync provides the following:
-
Support for HTML messages
-
Support for follow-up flags
-
Ability to synchronize or not synchronize an entire conversation
-
Support for viewing message reply status
-
Support for fast message retrieval
-
Meeting attendee information
-
Enhanced Exchange Search
-
PIN reset
-
Enhanced device security through password policies
-
Autodiscover for over-the-air provisioning
-
Support for setting automatic replies when users are away, on vacation, or out of the office
-
Support for task synchronization
-
Direct Push
-
Support for availability information for contacts
Verifying the issue
-
Identify the health set name and server name that are given in the alert.
-
The message details provide information about the exact cause of the alert. In most cases, the message details provide sufficient troubleshooting information to help identify the root cause. If the message details are not clear, do the following:
-
Open the Exchange Management Shell, and run the following command to retrieve the details of the health set that issued the alert:
For example, to retrieve the ActiveSync health set details about server1.contoso.com, run the following command:
-
Review the command output to determine which monitor reported the error. The AlertValue value for the monitor that issued the alert will be Unhealthy.
-
Rerun the associated probe for the monitor that’s in an unhealthy state. Refer to the table in the Explanation section to find the associated probe. To do this, run the following command:
For example, assume that the failing monitor is ActiveSyncCTPMonitor. The probe associated with that monitor is ActiveSyncCTPProbe. To run this probe on server1.contoso.com, run the following command:
-
In the command output, review the «Result» section of the probe. If the value is Succeeded, the issue was a transient error, and it no longer exists. Otherwise, refer to the recovery steps outlined in the following sections.
-
RequestsQueuedGt500Monitor Recovery Actions
This monitor alert is typically issued on CA servers.
-
Start IIS Manager, and then connect to the server that is reporting the issue. Click Application Pools, and then recycle the ActiveSync application pool that is named MSExchangeSyncAppPool.
-
Wait 10 minutes to see whether the monitor remains healthy. After 10 minutes, run the following command for the appropriate server. For example, run the following command for server1.contoso.com:
-
If the issue persists, recycle the entire IIS service by using the IISReset utility.
-
Wait 10 minutes, and then run the command shown in step 2 again to see whether the monitor remains healthy.
-
If the issue persists, restart the server. If the server is a CAS, just restart the server. If the server is a Mailbox server, do the following:
-
Failover the databases that are hosted on the server. To do this, run the following command:
Note: In this and all subsequent code examples, replace server1.contoso.com with the actual server name.
-
Verify that all the databases have been moved off the server that is reporting the issue. To do this, run the following command:
If the command output shows no active copies on the server, restart the server.
-
-
After the server restarts, wait 10 minutes, and then run the command shown in step 2 again to determine whether the monitor remains healthy.
-
If the monitor remains healthy, and if this is a Mailbox server, failover the databases by running the following command:
-
If the probe continues to fail, you may need further assistance to resolve this issue. Contact a Microsoft Support professional to resolve this issue. To contact a Microsoft Support professional, visit Support for business and then select Servers > Exchange Server. Because your organization may have a specific procedure for directly contacting Microsoft Product Support Services, be sure to review your organization’s guidelines first.
Setting Up ActiveSync:
Configuring
the connection on the desktop computer — via a serial cable
Windows 95, 98, ME, NT 4, 2000 (NT 5), XP (NT
5.1):
- ActiveSync will automatically Configure the port
settings and speeds
Configuring
the connection on the desktop computer — via a infrared port
Windows 95, 98, ME, 2000 (NT 5), XP (NT 5.1):
- ActiveSync will automatically Configure the port settings and speeds Windows
95 Only — Install the Infrared driver support as follows:- From the Windows CE Services compact disc, run Setup.exe*.
- From the Windows CE Services Setup dialogue box, select Optional Components.
- From the Setup Windows 95 Infrared Communications Driver v2.0 directory,
run Setup.exe. When asked to specify a virtual port, choose a port that
does not exist on your desktop computer (usually COM3 will work).
- On your desktop computer, open the Mobile Devices folder, and on the File
menu, click Communications. - For Port, select the virtual COM port. Click Install New Port to add the
infrared port if necessary. - On your mobile device, set up a new connection, choosing Infrared port as
the connection method. - In Control Panel, open the Infrared (Wireless Connection) applet. Make sure
to Enable infrared communications. Test your connection by sending a
file from your mobile device and check for your mobile device to appear in
the Infrared dialogue box.
* The Windows 95 IrDA drivers can be downloaded
from the Microsoft
Download Centre, see Q139445 for more information
Changing the Connection
Port
- Start Microsoft ActiveSync
- Double Click on the ActiveSync icon in the Windows taskbar
- From the File Menu select ‘Connection Settings…’
- Select your desired port:
- Select ‘Allow serial cable or infrared connection to this COM port’
for any COM port or Infrared Connection - Some newer HPC2000 or CE4 or higher devices allow for USB synchronisation.
To enable USB support check ‘Allow USB connection with this desktop computer’ - If you plan to use a network or remote access to synchronise your device
enable the third option
- Select ‘Allow serial cable or infrared connection to this COM port’
NB: In this menu you can choose whether to display
the ActiveSync icon in the taskbar. It is suggested that you leave
it on
Creating a new Connection
- Start Microsoft ActiveSync
- Double Click on the ActiveSync icon in the Windows taskbar
- From the File Menu select ‘Get Connected…’
- Follow the instructions on the screen
Connecting
your H/PC and desktop computer — H/PC Set-up
To connect via a Serial Connection:
Open ‘Control Panel’, select Communications
and enter the ‘PC Connection’ tab
Select the Com Port on the
device and the baud rate you wish to use.
Tap OK and return to the desktop
Connect your Serial Cable to
your desktop and then to your device
Run PC Link from the ‘Communications’
menu in the H/PC’s ‘Start Menu’
To connect via an Infrared Connection:
Line up the infrared port on your mobile device with
the desktop computer’s infrared port. Use PC Link to open the connection
from your mobile device as described in set up a new connection.
Explanation
The ActiveSync service is monitored using the following probes and monitors.
Probe | Health Set | Dependencies | Associated Monitors |
---|---|---|---|
ActiveSyncCTPProbe |
ActiveSync |
Active Directory Authentication Mailbox Server Authentication Information Store High Availability Network |
ActiveSyncCTPMonitor (ActiveSync health set) |
ActiveSyncProxyTestProbe |
ActiveSync.Proxy |
— |
ActiveSyncProxyTestMonitor (ActiveSync.Proxy health set) |
ActiveSyncDeepTestProbe |
ActiveSync.Protocol |
Active Directory Authentication Information Store High Availability |
ActiveSyncDeepTestMonitor (ActiveSync health set) |
ActiveSyncSelfTestProbe |
ActiveSync.Protocol |
Active Directory Authentication |
ActiveSyncSelfTestMonitor (ActiveSync.Protocol health set) RequestsQueuedGt500Monitor (ActiveSync health set) |
For more information about probes and monitors, see Server health and performance.
Managing Exchange ActiveSync
You can perform the following Exchange ActiveSync tasks:
-
Enable and disable Exchange ActiveSync for users
-
Set policies such as minimum password length, device locking, and maximum failed password attempts
-
Initiate a remote wipe to clear all data from a lost or stolen mobile phone
-
Run a variety of reports for viewing or exporting into a variety of formats
-
Control which types of mobile devices can synchronize with your organization through device access rules
Managing mobile device access in Exchange ActiveSync
You can control which mobile devices can synchronize with Exchange Server. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.
Device security features in Exchange ActiveSync
In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:
-
Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any Web browser by using Outlook Web App. This command erases all data from the mobile device.
-
Device password policies: Exchange ActiveSync lets you configure several options for device passwords. The device password options include the following:
-
Minimum password length (characters): This option specifies the length of the password for the mobile device. The default length is 4 characters, but as many as 18 can be included.
-
Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.
-
Require alphanumeric password: This option determines password strength. You can enforce the usage of a character or symbol in the password in addition to numbers.
-
Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.
-
Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. The number that you set determines the number of past passwords that the user won’t be allowed to reuse.
-
Enable password recovery: Select this check box to enable password recovery for the mobile device. Administrators can use the Get-ActiveSyncDeviceStatistics cmdlet to look up the user’s recovery password.
-
Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts.
-
-
Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. These policies include the following:
-
Require encryption on device: Select this check box to require encryption on the mobile device. This increases security by encrypting all information on the mobile device.
-
Require encryption on storage cards: Select this check box to require encryption on the mobile device’s removable storage card. This increases security by encrypting all information on the storage cards for the mobile device.
-
Software Compatibility:
Operating System |
Compatibility |
Notes |
|
MS-DOS |
No |
Requires a Microsoft Windows Operating |
|
Windows 3.1x |
No |
No 16 bit software available |
|
Windows NT 3.51 |
No |
No software available for this interface |
|
Windows 95, A, B, C |
Yes |
MSIE 4.01 SP1 : 3.0 / 3.1 (Officially) |
|
Windows NT 4.0 |
Yes |
SP6a : MSIE 4.01 SP1 : 3.0 / 3.1 / |
|
Windows 98 |
Yes |
3.0 / 3.1 / 3.5 / 3.6 / 3.7 / 3.8 |
|
Windows 98 SE |
Yes |
3.0 / 3.1 / 3.5 / 3.6 / 3.7 / 3.8 |
|
Windows 2000 |
Yes |
3.1 / 3.5 / 3.6 / 3.7 / 3.8 |
|
Windows Millennium |
Yes |
3.1 / 3.5 / 3.6 / 3.7 / 3.8 |
|
Windows XP |
Yes |
3.5 / 3.6 / 3.7 / 3.8 |
|
Windows Server 2003 |
Yes |
3.6 / 3.7 / 3.8 |
|
Windows Vista |
No |
Disabled by Application Compatibility |
|
Windows 7 |
No |
Disabled by Application Compatibility |
|
Windows Server 2008 |
No |
Disabled by Application Compatibility |
|
Windows 8 |
No |
Disabled by Application Compatibility |
|
Windows Server 2012 |
No |
Disabled by Application Compatibility |
|
Mac OS |
No |
Requires a PC Emulator |
|
Linux |
No |
Requires a Windows Emulator |
|
Unix |
No |
Requires a Microsoft Windows Operating |
For more information see CESD-S-0021
Managing Exchange ActiveSync
You can perform the following Exchange ActiveSync tasks:
-
Enable and disable Exchange ActiveSync for users
-
Set policies such as minimum password length, device locking, and maximum failed password attempts
-
Initiate a remote wipe to clear all data from a lost or stolen mobile phone
-
Run a variety of reports for viewing or exporting into a variety of formats
-
Control which types of mobile devices can synchronize with your organization through device access rules
Managing mobile device access in Exchange ActiveSync
You can control which mobile devices can synchronize. You do this by monitoring new mobile devices as they connect to your organization or by setting up rules that determine which types of mobile devices are allowed to connect. Regardless of the method you choose to specify which mobile devices can synchronize, you can approve or deny access for any specific mobile device for a specific user at any time.
Device security features in Exchange ActiveSync
In addition to the ability to configure security options for communications between the Exchange server and your mobile devices, Exchange ActiveSync offers the following features to enhance the security of mobile devices:
-
Remote wipe: If a mobile device is lost, stolen, or otherwise compromised, you can issue a remote wipe command from the Exchange Server computer or from any web browser by using Outlook on the web (formerly known as Outlook Web App). This command erases all data from the mobile device.
-
Device password policies: Exchange ActiveSync lets you configure several options for device passwords. These options include the following:
-
Minimum password length (characters): This option specifies the length of the password for the mobile device. The default length is 4 characters, but as many as 18 can be included.
-
Minimum number of character sets: Use this text box to specify the complexity of the alphanumeric password and force users to use a number of different sets of characters from among the following: lowercase letters, uppercase letters, symbols, and numbers.
-
Require alphanumeric password: This option determines password strength. You can enforce the usage of a character or symbol in the password in addition to numbers.
-
Inactivity time (seconds): This option determines how long the mobile device must be inactive before the user is prompted for a password to unlock the mobile device.
-
Enforce password history: Select this check box to force the mobile phone to prevent the user from reusing their previous passwords. The number that you set determines the number of past passwords that the user won’t be allowed to reuse.
-
Enable password recovery: Select this check box to enable password recovery for the mobile device. Users can use Outlook on the web to look up their recovery password and unlock their mobile device. Administrators can use the Exchange admin center to look up a user’s recovery password.
-
Wipe device after failed (attempts): This option lets you specify whether you want the phone’s memory to be wiped after multiple failed password attempts.
-
-
Device encryption policies: There are a number of mobile device encryption policies that you can enforce for a group of users. These policies include the following:
-
Require encryption on device: Select this check box to require encryption on the mobile device. This increases security by encrypting all information on the mobile device.
-
Require encryption on storage cards: Select this check box to require encryption on the mobile device’s removable storage card. This increases security by encrypting all information on the storage cards for the mobile device.
-
Windows Mobile Device Center
Это приложение пришло на смену ActiveSync и главным его отличием является возможность синхронизации устройств, работающих на Windows Mobile 5.0 и более новых версиях. Следует отметить, что эта программа встроена в большинство сборок Windows по умолчанию, однако в некоторых случаях может потребоваться обновление её версии на более актуальную.
Особенности функционала Mobile Device Center
Windows Mobile Device Center позволяет оперативно перенести файлы с мобильных устройств, работающих на базе Windows Mobile 5.0, и синхронизировать их с Outlook. Удаленная синхронизация устройств в этой версии программы присутствует, однако первоначальное подключение следует проводить через USB-кабель.
Поддерживаемые мобильные платформы:
- Windows Mobile 6.1 и выше.
- Windows Embedded CE 6.0
- Windows Mobile 6
- Windows Mobile 5.0 with Messaging and Security Feature Pack
- Windows Mobile 5.0
- Windows Mobile 2003 Second Edition
- Windows Mobile 2003
Особенности установки и работы с программой Mobile Device Center
Скачать последнюю версию Windows Mobile Device Center 6.1 можно по ссылке.
Использовать все возможности программы вы сможете после её настройки. Для этого необходимо запустить Windows Mobile Device Center и выполнить несколько несложных шагов:
- Подключите ваше устройство к ПК. Следует подождать несколько секунд, пока операционная система закончит процесс идентификации. В появившимся окне необходимо кликнуть по сообщению «Set up your device». После этого ваше устройство будет подключено к компьютеру.
- Выберите информацию, которую вы хотите синхронизировать с компьютером. Для этого проставьте галочки рядом с нужными типами файлов и нажмите «Next».
- При необходимости вы можете синхронизироваться с сервером, нажав на «Exchange Server» и запросить нужную информацию. Если вам это не требуется, то нажмите «Skip».
- На этом этапе программа запросит ввести имя устройства. Вы также можете сделать резервную копию информации, хранящийся в памяти мобильного девайса.
- Для завершения настройки нажмите на «SetUp».
Распространенные проблемы Mobile Device Center
Синхронизация устройств через Windows Mobile Device Center с Outlook 2010 64-bit не происходит
Причина заключается в используемом программой механизме шифрования данных. Если вам необходимо передавать файлы с помощью этого ПО, то следует установить Outlook 2010 для 32-битных операционных систем.
Ошибки в синхронизации устройств с Windows 7
В первую очередь следует проверить ваше устройство на наличие вирусов и ошибок. В том случае, если с устройством всё в порядке, то в настройках подключения следует убрать галочку с быстрой синхронизации данных.
Не происходит синхронизация контактов
Необходимо отключить межсетевой экран в операционной системе компьютера. Отключить в панели управления UAC и проверить целостность USB-кабеля (в том случае, если подключение осуществляется через него).
Программа не видит устройство
Для этого может потребоваться в пункте настроек “От USB к ПК” снять галочку с опции “Включить режим расширенных сетевых”, после чего Центр устройств Windows Mobile в Windows 7 сам скачивает нужные драйвера и определяет модель устройства.