![]() |
ポリシーマネージャ |
ここではユーザーのデバイスに適用するActivSyncポリシーに関する様々な設定を行います。定義済ポリシーが提供されており、独自のポリシーの作成や編集、削除もここで行えます。デフォルトポリシーはドメイン毎 や アカウント毎に適用され、特定のクライアントへも適用できます。
全てのActiveSyncデバイスがポリシーを常に認識したり適用したりできるわけではありません。ポリシー又は同時に適用された特定のポリシーを無視する場合や、変更を適用するのにデバイスの再起動が必要となる場合があります。また、新しいポリシーをデバイスに適用しても、デバイスへ実際にポリシーが適用されるのは次にActiveSyncサーバーへ接続したタイミングとなります。ポリシーはデバイス側から接続するまで、「プッシュ」配信は行われません。 |
ActiveSyncポリシー
一覧を右クリックすると次のオプションへのショートカットメニューが表示されます。
ポリシーの作成
このボタンでActiveSyncポリシーエディタ を起動し、ポリシーの作成や編集が行えます。
削除
ポリシーの削除を行うには、カスタマイズしたポリシーを一覧から右クリックし、削除をクリックします。確認画面ではいをクリックします。用意されているポリシーは削除できません。
ポリシーの編集
ポリシーを編集するには、カスタマイズしたポリシーを一覧から右クリックし、編集ボタンをクリックします。変更を行ったら、OKボタンをクリックします。用意されているポリシーは編集できません。
ポリシー使用状況の表示
ポリシーを右クリックしこのボタンをクリックすると、このポリシーを適用しているドメイン、アカウント、クライアントの一覧を表示できます。l
ActiveSyncポリシーエディタには個人設定、パスワード、同期、詳細設定の4つのタブがあります。 この詳細設定タブはActiveSyncシステム 場面の詳細ポリシーオプションの変更を有効にするをアクティブにするまで非表示になっています。
|
管理内容 名前 カスタムポリシー名称を指定します。 説明 カスタムポリシーの説明を入力します。ここでの説明はドメイン、アカウント、クライアントへ適用するポリシーの選択の際使用します。 ポリシー内容のプレビュー ポリシー用のXMLドキュメントのプレビューにこのボタンを使用します。
|
ポリシー用のパスワードオプションと要求設定にこのタブを使用します。
パスワードを要求する 端末でパスワードを要求するにはこのボックスを有効にします。これはデフォルトで無効に設定されています。 サーバで「リカバリーパスワード」の保存を許可するデバイス クライアントがActiveSyncのリカバリーパスワードオプションを利用できるようにするにはこのオプションを有効にします。端末は一時的なリカバリーパスワードをサーバーへ保存しておく事ができ、パスワードを忘れた場合にこれを使って解除できます。管理者はクライアントの 詳細設定でこのパスワードを確認できます。多くの端末ではこの機能に未対応です。 パスワードタイプ シンプルなPIN このオプションの実装方法は端末により異なりますが、シンプルなPINをパスワードタイプとして選択した場合、一般的には最少の長さ以外の規定や複雑さのレベルを求められる事はありません。次のようなシンプルなパスワードが利用できます:"111", "aaa", "1234", "ABCD” 英数字を用いた複雑さを求める シンプルなPINよりも複雑で安全なパスワードを要求する場合はこのポリシーオプションを使用します。複雑さのレベルでは具体的にパスワードの複雑さのレベルを指定します。これはポリシーでパスワードを要求した場合のデフォルト設定です。 パスワードの長さ 最少の長さ デバイスパスワードの最少文字数を1-16の間で設定するのに使用します。デフォルトでは1に設定されています。 複雑さのレベル 英数字を用いた複雑さの内、複雑さのレベルを指定します。レベルはパスワードに含む必要のある文字列の種類の数で、大文字、小文字、数字、(記号など)英数字以外の文字、の1-4で指定します。例えば、オプションが2と設定されている場合、パスワードには、大文字と小文字、数字と記号、といった、最低2種類の文字列が必要です。このオプションはデフォルトで1に設定されています。 パスワードオプション パスワードの有効期限 デバイスパスワードを変更するまでの日数を指定します。これはデフォルトで無効(0を指定)に設定されています。 デバイスで再利用させないパスワードの数 古いパスワードの再利用を禁止する履歴の数を指定します。例えば、このオプションが2と設定されていた場合、デバイスのパスワードを変更する際、過去に使った2回前のパスワードまでは再利用できません。これはデフォルトで無効(0を指定)に設定されています。 デバイスをロックするまでの非操作期間(分) 端末がロックされるまでの非操作時間を分で指定します。このオプションはデフォルトで無効(0を指定)に設定されています。 連続した認証失敗時端末初期化又はロックアウトモードへの移行 このオプションが有効で、指定した回数パスワード認証に失敗した場合、端末はロックされるか全てのデータが初期化されます。このオプションはデフォルトで無効になっています。 端末初期化又はロックアウトモードへ移行するまでのパスワード入力失敗回数 「デバイスを初期化」が有効で、指定した回数ユーザーがパスワード認証へ失敗した場合、端末の設定によって、端末は初期化されるか、「ロックアウトモード」を開始します。
|
この画面ではHTMLメールの設定や、添付ファイルの許可、転送する文字数の制限、予定表の同期対象期間の設定が行えます。
メール設定 HTMLメールを許可する デフォルトでHTML形式のメールはActiveSyncクライアントと同期したり、ActiveSyncクライアントへ送信されます。このチェックをオフにすると、プレインテキスト形式のメールのみが送信されます。 添付ファイルを許可する デバイスが添付ファイルをダウンロードできるようになります。このオプションはデフォルトで有効です。 最大添付ファイルサイズ bytes指定 (0=無制限) デバイスで自動ダウンロードできる添付ファイルの最大サイズを指定します。デフォルトでサイズの制限はありません(0に設定されています)。 転送するテキスト本文の最大文字数 (-1=無制限) クライアントに送信されるプレインテキストメールの本文の最大文字数を指定します。本文に指定した数を超える文字数が使用された場合、本文は最大文字数で短縮されます。デフォルトでこの値は無制限(-1に設定)されています。この値を0にすると、メッセージヘッダのみが送信されます。 転送するHTML本文の最大文字数 (-1=無制限) クライアントに送信されるHTMLメールの本文の最大文字数を指定します。本文に指定した数を超える文字数が使用された場合、本文は最大文字数で短縮されます。デフォルトでこの値は無制限(-1に設定)されています。この値を0にすると、メッセージヘッダのみが送信されます。 同期対象とするメールの最大期間 最大日数分前の日付から今日までのメールが、デバイスとの同期対象となります。デフォルトでは「全て」に設定されており、メールは配信日時に関わらず全て同期対象となります。 予定表 同期対象となる予定表の最大期間 今日から何日前までの予定表をデバイスとの同期対象とするかをここで指定します。デフォルトでは「全て」に設定されており、予定は日時に関わらず全て同期対象となります。
|
詳細設定タブでは許可する接続の種類、特定のアプリケーションの許可、ストレージと暗号化、ローミングの設定が行えます。
この詳細設定タブはActiveSyncfor MDaemon 場面の詳細ポリシーオプションの変更を有効にするをアクティブにするまで非表示になっています。 許可された接続 Bluetooth 端末へのBluetooth接続を許可するかどうかを指定します。はい、でBluetooth接続を許可し、いいえ、で拒否、ハンズフリーでBluetoothをハンズフリーの場合のみに制限します。このオプションはデフォルトで、はい、に設定されています。 WIFI WIFI接続を許可します。 デフォルトで有効です。 赤外線 (IrDA) 赤外線 (IrDA) 接続を許可します。デフォルトで有効です。 共有インターネット (携帯ホットスポット) デバイスによる共有インターネット(ホットスポット)の利用を許可します。これはデフォルトで有効です。 ストレージ デバイスの暗号化を要求する デバイスの暗号化を要求する場合はこのオプションを有効にします。全てのデバイスが暗号化の要求に対応しているわけではありません。これはデフォルトで無効になっています。 ストレージカードを許可する デバイスでのストレージカードの利用を許可します。これはデフォルトで有効です。 ストレージカードの暗号化を求める ストレージカードの暗号化を要求する場合にこのオプションを使用します。これはデフォルトで無効になっています。 デスクトップ同期 デバイスでデスクトップActiveSyncを許可します。デフォルトで有効です。 アプリケーション ウェブブラウザを有効にする デバイスでブラウザの利用を許可します。このオプションはデバイスによって未対応の場合があり、3rdパーティー製のブラウザには適用できない場合があります。デフォルトで有効です。 カメラを有効にする デバイスでのカメラの利用を許可します。デフォルトで有効です。 個人のメールを有効にする デバイスで個人用メールアカウントの設定を許可します。無効になっている場合、ActiveSync端末毎にメールアカウントやサービスが接続不可となります。これはデフォルトで有効です。 POP/IMAPメールを有効にする POPやIMAPメールへのアクセスを許可します。デフォルトで有効です。 リモートデスクトップを有効にする リモートデスクトップの利用を許可します。デフォルトで有効です。 署名のないアプリケーションを許可する デバイスで未署名のアプリケーションの利用を許可します。これはデフォルトで有効です。 署名のないインストーラを許可する デバイスで未署名のインストーラの実行を許可します。これはデフォルトで有効です。 テキストメッセージを有効にする デバイスでテキストメッセージを許可します。これはデフォルトで有効です。 ローミング ローミング中には同期を手動にする ローミング中にはデバイスとの同期を手動で行わせるようにする場合はこのポリシーオプションを使用します。ローミング中の自動同期を行うと、キャリアや契約内容によって、データの転送コストが上がってしまう場合があります。このオプションはデフォルトで無効になっています。 |