Apple hat mit iOS 4 die Unterstützung von Exchange-Konten weiter aufgebohrt. Neben der Möglichkeit nun mehrere Exchange-Konten anzulegen, wurde auch die Einhaltung der Exchange Active Sync Policies (EAS) vorangetrieben. Obwohl es immer noch Policies gibt, die iOS 4 nicht einhält bzw. nicht berücksichtigt, lässt sich dennoch festhalten, dass der vermutlich entscheidenste Teil nämlich Sicherheit (Verschlüsselung, Passwortkomplexität etc.) bis auf Schlüsselwiederherstellung aus OWA (s.u.) vollständig umgesetzt wird. Sollten mehrerer Exchange-Konten genutzt werden, so gilt bei konkurrierenden Policies immer die restriktivere Regel. An dieser Stelle sei auch nochmals darauf hingewiesen, dass die Restriktionen durch Exchange Active Sync Profile immer Vorang haben vor Konfigurationseinstellungen des iPhone Configuration Utility, auch wenn letztere strikter sein sollten.
Im Folgendenen sind alle Exchange Active Sync Policy Regeln von Exchange 2010 thematisch sortiert aufgelistet. Neben den englischen Regelnamen sind zusätzlich der Zweck der entsprechenden Regel beschrieben. Ggf. erfolgt ein Hinweis sofern eine Regel nicht oder unvollständig durch iOS unterstützt wird.
Karteireiter General:
![]( "General")
| Name | Beschreibung | Unterstützt |
| Allow non-provisionable devices | Bewirkt, dass Exchange auch mit Telefonen, die EAS nicht unterstützt, synchronisiert. |  |
| Refresh interval (hours) | Legt fest, wie oft das Telefon nach Updates der EAS suchen soll. | |
Karteireiter Password:
![]( "General")
| Name | Beschreibung | Unterstützt |
| Require password | Legt fest, ob ein Passwort eingestellt werden muss. | |
| Require alphanumeric password | Legt mit Hilfe von Minimum number of complex characters die Komplexität des geforderten Passworts fest. | |
| Enable password recovery | Mit Hilfe der Passwortwiederhgerstellung ist es z.B. möglich das gesetzte Passwort in OWA abzulesen. |  |
| Require encryption on device | Legt fest, ob das Endgerät verschlüsselt werden muss. | |
| Require encryption on storage card | Legt fest, ob Speichermedien wie z.B. SD Karten verschlüsselt werden müssen. | iPhones besitzten keine Speicherkartenfunkionalität. |
| Allow simple passwords | Erlaubt einfache Passwörter wie z.B. „12345“ oder „11111“. | |
| Number of failed attempts allowed | Legt fest, nach wie vielen falschen Passworteingaben, das Gerät gelöscht wird. | |
| Minimum password length | Minimale Passwortlänge. | |
| Time without user input before password must be re-entered (in minutes) | Legt fest, nach wie vielen Minuten ohne Benutzerinteraktion das Gerät gesperrt wird. | |
| Password expiration (days) | Legt fest, nach wievielen Tagen ein Passwort spätestens geändert werden muss. | |
| Enforce password history | Verhindert die Wiederbenutzung des gleichen Passwortes für die angegebene Anzahl. | |
Karteireiter Sync Settings:
![]( "General")
| Name | Beschreibung | Unterstützt |
| Include past calendar items | Erlaubt die Synchronosierung vergangener Kalendereinträgen. | Vergangene Einträge werden nicht synchronisiert |
| Include past e-mail items | Erlaubt die Synchronisierung alter E-Mails. | |
| Limit email size to (KB) | Limitiert die maximale E-Mailgröße. | |
| Allow Direct Push when roaming | Erlaubt Direct Push in fremden Netzen z.B. im Ausland. | Nur manuelle Synchronisation. |
| Allow HTML-formatted e-mail | Erlaubt die Anzeige von HTML E-Mails. | Das iPhone lädt immer HTML E-Mails. |
| Allow attachments to be downloaded to device | Erlaubt das Herunterladen von Anhängen auf das Gerät. | Das iPhone erlaubt das Herunterladen immer. |
| Maximum attachment size (KB) | Limitiert größenabhängig das Herunterladen von Anhängen. | |
Karteireiter Device:
![]( "General")
| Name | Beschreibung | Unterstützt |
| Allow removable storage | Erlaubt die Benutzung von externen Speicherkarten wie z.B. SD Karten. | |
| Allow camera | Erlaubt oder verbietet die Benutzung einer integrierten Kamera. | |
| Allow Wi-Fi | Erlaubt oder verbietet die Benutzung von WLAN Zugangspunkten. | |
| Allow infrared | Erlaubt oder verbietet die Benutzung von IrDA Schnittstellen. | |
| Allow Internet sharing from device | Erlaubt Internet Tethering. | Nicht getestet |
| Allow remote desktop from device | Erlaubt oder verbietet RDP Sitzungen vom Gerät aus. | |
| Allow desktop synchronization | Erlaubt oder verbietet Desktopsynchronisation. | iTunes |
| Allow Bluetooth | Erlaubt oder Verbietet die Benutzung von Bluetooth. Als dritte Möglichkeit gibt es die Benutzung von Bluetooth für Handsfree Profil. | |
Karteireiter Device Applications:
![]( "General")
| Name | Beschreibung | Unterstützt |
| Allow browser | Erlaubt oder verbietet die Benutzung des Internetbrowsers. | Entfernt das Browsersymbol. |
| Allow consumer mail | Erlaubt oder verbietet die Benutzung privater Email Accounts. | |
| Allow unsigned applications | Erlaubt oder verbietet die Benutzung von unsignierten Programmen. | Apple signiert alle Apps |
| Allow unsigned installtion packages | Erlaubt oder verbietet die Installation von unsignierten Programmenpaketen. | |
| Name | Beschreibung | Unterstützt |
| Allowed Applications | Erlaubt bestimmte Programme (Whitelisting). | |
| Blocked Applications | Verbietet bestimmte Programme (Blacklisting). | |
Quellen:
[1] http://www.sysadminlab.net/activesync/iphone-os-4-and-exchange-activesync-policies-what-really-works
[2] http://refraction.co.uk/blog/wp-content/uploads/2010/07/Exchange-ActiveSync-Policies-June2010.pdf
[3] http://developer.apple.com/library/ios/#featuredarticles/FA_Exchange_ActiveSync_and_iOS4_Devices/Introduction/Introduction.html
[1] http://www.sysadminlab.net/activesync/iphone-os-4-and-exchange-activesync-policies-what-really-works
[2] http://refraction.co.uk/blog/wp-content/uploads/2010/07/Exchange-ActiveSync-Policies-June2010.pdf
[3] http://developer.apple.com/library/ios/#featuredarticles/FA_Exchange_ActiveSync_and_iOS4_Devices/Introduction/Introduction.html