当用户连接到Exchange Server帐户时,我有用户抱怨必须inputPIN才能访问他们的Android手机。 我知道这是MS Exchange内置的安全function。 你会build议禁用它吗? 我如何禁用它? 如果我在MS Exchange上禁用了“密码/密码function”,我打开了哪些安全漏洞? 谁/变化会影响到什么? 我可以更改为特定的用户/设备吗?
事实上,我可能会告诉他们“处理它”,但我只是在寻找意见和对上述问题的答案。
您可以创build任意数量的ActiveSync策略(具有不同的设置),并将这些策略应用于不同的用户组。 我的意见是,如果这些设备是个人设备,那么你可能不应该强制他们的密码政策,但你需要确定设备上的公司电子邮件的风险/响应,如果他们丢失或被盗。 如果这些是公司设备,那么您应该毫无疑问地执行密码和任何其他适当的策略设置。
我会问的第一个问题是为什么把他们放在第一位呢? 在默认的Activesync策略中,未启用密码,所以有人在某个时间启用了密码,这肯定是有原因的。
在某些行业(如金融),这将是个人设备访问电子邮件的要求。 用户只需要被告知要么使用PIN,要么将他们的设备从Exchange上断开。
如果您只想为特定的用户更改它,那么您将需要创build第二个Activesync策略,并为这些用户分配这个策略。 看看这篇文章 ,了解更多关于Activesync策略的细节。