Mithilfe der Mobile Security-Einstellungen wird verhindert, dass unbefugte Geräte auf Informationen in Microsoft Exchange Server zugreifen und diese herunterladen. Administratoren legen fest, welche Geräte auf Microsoft Exchange Server zugreifen können, und zusätzlich wird angegeben, ob die Benutzer dieser Geräte ihre E-Mails, Kalendernotizen, Kontakte oder Aufgaben herunterladen oder aktualisieren können.
Die Administratoren können auch Sicherheitsrichtlinien für Geräte übernehmen. Mithilfe dieser Richtlinien werden die Kennwortlänge und die Komplexität von Kennwörtern gesteuert, sowie ob Geräte nach einer bestimmten Zeit der Inaktivität gesperrt werden sollen oder Verschlüsselung nutzen müssen, und ob Gerätedaten nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche zurückgesetzt werden sollen.