如何更改 Exchange 安全策略以允许在 Android 设备上使用密码和其他安全选项?
答案1
允许使用密码或强制使用密码?默认策略已经允许使用密码。
如果您想要强制执行这些规则,请为您想要强制执行的规则创建新的策略或更改默认策略。(注意:我相信 SBS 2011 默认强制执行这些规则)
这些策略位于控制台中的组织配置、客户端访问、Exchange ActiveSync 邮箱策略下。您只需选中“需要密码”,而不是“需要字母数字密码”。应该选中“允许简单密码”,但我建议不要设置最小密码长度或密码过期时间。
警告:过去 6 个月我还没弄过它,但启用 PIN 强制执行可能会导致 Android 手机出现问题,具体取决于用户想要使用的 PIN 类型。面部解锁、图案解锁等功能会发挥作用,但与 Activesync 策略配合不佳。我建议您在部署之前对不同的手机和 Android 操作系统级别进行彻底测试。
答案2
它与其他所有内容使用的 activesync 设置相同。
答案3
需要使用行为正确的第三方 Android ActiveSync 应用程序。
许多移动设备管理 (MDM) 解决方案都利用符合安全策略的第三方 Android ActiveSync 应用程序。在许多情况下,这是接地. 除了合规性之外,它还消除了支持所有现有的 Android ActiveSync 应用程序变体的需要。
其背景是 ActiveSync 基本上是自由的。ActiveSync 实现(例如早期的 Android 变体)可以执行或向服务器报告任何它们想要的状态。如果 Android ActiveSync 实现不遵守使设备变砖或要求输入 PIN 的命令,则设备不会变砖,用户也不必输入 PIN。Apple 一直都相当遵守规定。Microsoft 手机(版本 7)不支持设备加密。