Bereitstellen verwalteter E-Mail-Einstellungen in Workspace ONE

Allgemeine E-Mail-Richtlinien

  1. Synchronisierungseinstellungen: Die Synchronisierung für bestimmte EAS-Ordner und -Geräte ist verboten. Ungeachtet anderer Compliance-Richtlinien wird die Synchronisierung von Geräten mit den ausgewählten Ordnern von Workspace ONE UEM verhindert. Damit die Richtlinie wirksam wird, müssen die Geräte nach der erneuten Veröffentlichung des EAS-Profils auf den Geräten erneut mit dem E-Mail-Server synchronisiert werden.
  2. Verwaltetes Gerät: Der E-Mail-Zugriff ist nur auf eine begrenzte Anzahl verwalteter Geräte beschränkt.
  3. Mail-Client: Der E-Mail-Zugriff ist nur auf eine Reihe bestimmter Mail-Clients beschränkt.
  4. Benutzer: Abhängig vom E-Mail-Benutzernamen ist der E-Mail-Zugriff auf eine Gruppe von Benutzern beschränkt.
  5. EAS-Gerätetyp: Je nach EAS-Gerätetyp Geräte zulassen oder blockieren. Wie vom Endbenutzergerät gemeldet, wird das Attribut eingegeben.

 

Richtlinien für verwaltete Geräte

Im folgenden Abschnitt werden die Richtlinien für verwaltete Geräte beschrieben, die den E-Mail-Zugriff auf Geräte in Abhängigkeit von Faktoren wie Modell, Gerätestatus und Betriebssystem einschränken.

  1. Inaktivität: Inaktiven und verwalteten Geräten ist der Zugriff auf E-Mails untersagt. Die Anzahl der Tage wird für ein Gerät angegeben, das als inaktiv angezeigt wird, wobei der maximal akzeptierte Wert 32767 beträgt und der minimal akzeptierte Wert eins ist, bevor der E-Mail-Zugriff deaktiviert wird.
  2. Gerät kompromittiert: Kompromittierten Geräten ist der Zugriff auf E-Mails untersagt. Diese Richtlinie ermöglicht den E-Mail-Zugriff für Geräte, die VMware AirWatch keinen kompromittierten Status gemeldet haben.
  3. Verschlüsselung: Der E-Mail-Zugriff für unverschlüsselte Geräte ist untersagt. Nur die Geräte sind für diese Richtlinie berechtigt, die den Datenschutzstatus an VMware AirWatch gemeldet haben.
  4. Modell: Basierend auf der Plattform und dem Modell des Geräts. Der E-Mail-Zugriff wird kontrolliert.
  5. Betriebssysteme: Für bestimmte Plattformen, die vom Administrator festgelegt wurden, ist der E-Mail-Zugriff auf eine Reihe von Betriebssystemen eingeschränkt.
  6. Anforderungen an das Active Sync-Profil: Geräte werden über ein Exchange ActiveSync-Profil verwaltet, das über keine E-Mail-Verwaltung verfügt und der E-Mail-Zugriff eingeschränkt ist.

 

E-Mail-Sicherheitsrichtlinien

Für Geräte, die auf Anhänge und Hyperlinks zugreifen, werden die E-Mail-Sicherheitsrichtlinien, die für diese Geräte konfiguriert sind, im folgenden Abschnitt beschrieben:

  • E-Mail-Sicherheitsklassifizierung: Auf E-Mails reagieren, die mit oder ohne Sicherheits-Tags versehen sind, entweder vordefinierte Tags oder eigene Tags erstellen, können verwendet werden, indem Aktionen für SEG definiert werden. Erlauben Sie basierend auf diesen Tags eingeschränkten Zugriff auf VMware AirWatch Inbox und Workspace ONE Boxer, und das Standardverhalten für andere E-Mail-Clients kann durch Zulassen oder Blockieren von E-Mails definiert werden. Wenn Sie die E-Mail blockieren, verwenden Sie die verfügbaren Vorlagen, die in den Einstellungen für Nachrichtenvorlagen konfiguriert sind, um den E-Mail-Inhalt mit einer hilfreichen Nachricht wiederherzustellen. Im Dropdown-Menü Nachrichtenvorlage auswählen können diese konfigurierten Vorlagen ausgewählt werden. Für die Nachrichtenvorlage "E-Mail blockieren" werden Nachschlagewerte nicht unterstützt.
  • Anhänge (verwaltete Geräte): Verwenden Sie einen für die Geräte-Benutzer-Kombination eindeutigen Verschlüsselungsschlüssel in Bezug auf den ausgewählten Dateityp, um E-Mail-Anhänge zu verschlüsseln. Sichern Sie diese Anhänge auf dem VMware AirWatch Content Locker auf dem Gerät und sind nur zum Anzeigen verfügbar und nur auf Windows Phone-verwalteten iOS- und Android-Geräten mit der VMware AirWatch Content Locker-Anwendung möglich. Andere Konfigurationen verwalteter Geräte können entweder Anhänge blockieren, verschlüsselte Anhänge zulassen oder unverschlüsselte Anhänge zulassen.
  • Anhänge (nicht verwaltete Geräte): Unter Konfigurationen für nicht verwaltete Geräte kann der Administrator verschlüsselte Anhänge zulassen, Anhänge blockieren oder unverschlüsselte Anhänge zulassen. Bei nicht verwalteten Geräten werden Anhänge verschlüsselt, um Datenverlust zu verhindern und die E-Mail-Integrität zu wahren. Wenn das Gerät VMware AirWatch Content Locker unterstützt, kann nicht auf die Anhänge von nicht verwalteten Geräten zugegriffen werden.
  • Hyperlink: Wenn der Airwatch Browser auf dem Gerät vorhanden ist, können Sie den Gerätebenutzern in einer E-Mail das Öffnen der enthaltenen Hyperlinks ermöglichen. Für den Zugriff im Airwatch Browser ändert das Secure Email Gateway dynamisch den Hyperlink. Die Änderungstypen sind Alle, Einschließen und Ausschließen.

Alle: Auf alle Hyperlinks kann mit dem Airwatch Browser zugegriffen werden, wenn dies autorisiert ist.

Einschließen: Nur auf die Hyperlinks über das Airwatch Browse kann zugegriffen werden und sind für Benutzer autorisiert. Ändern Sie nur Hyperlinks für diese Domänenfelder und erwähnen Sie die enthaltenen Domänen. Aus einer .csv-Datei können die Domainnamen auch per Bulk-Upload hochgeladen werden. Ausschließen: Die erwähnten ausgeschlossenen Domänen, die das Öffnen des Geräts über den Airwatch-Browser verhindern, erlauben den Gerätebenutzern nicht, sie zu öffnen. Erwähnen Sie im Feld Alle Hyperlinks ändern die ausgeschlossenen Domänen mit Ausnahme dieser Domänen. Die Domainnamen aus einer .csv-Datei können auch per Bulk-Upload hochgeladen werden.

 

E-Mail-Compliance-Richtlinie aktivieren

Um den E-Mail-Zugriff auf nicht verwaltete, nicht konforme, unverschlüsselte oder inaktive Geräte zu verwalten, werden E-Mail-Compliance-Richtlinien verwendet.

  1. Navigieren Sie zu E-Mail und gehen Sie in der UEM-Konsole zu Compliance-Richtlinien. In der Spalte Aktiv sind die Richtlinien standardmäßig deaktiviert und werden durch rote Farbe dargestellt.
  2. Um die Compliance-Richtlinie zu aktivieren, klicken Sie auf die graue Schaltfläche unter der Spalte Aktiv. Es werden zusätzliche Seiten angezeigt, auf denen der Administrator seine Auswahl basierend auf der E-Mail-Richtlinie auflisten kann, die er aktivieren möchte.
  3. Klicken Sie auf Speichern.

In der Spalte Aktiv ist die Richtlinie aktiviert und wird durch grüne Farbe dargestellt.

In der Spalte Aktionen kann das Symbol zum Bearbeiten einer Richtlinie verwendet werden, um eine Richtlinie zuzulassen oder zu blockieren.

Hinterlassen Sie eine Nachricht

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.