Beheerde e-mailinstellingen implementeren in Workspace ONE

Algemeen e-mailbeleid

  1. Synchronisatie-instellingen: synchroniseren voor specifieke EAS-mappen en apparaten is verboden. Ongeacht ander nalevingsbeleid, wordt voorkomen dat toestellen door Workspace ONE UEM worden gesynchroniseerd met de geselecteerde mappen. Om het beleid van kracht te laten worden, worden apparaten gedwongen om opnieuw te synchroniseren met de e-mailserver nadat het EAS-profiel opnieuw op de apparaten is gepubliceerd.
  2. Beheerd apparaat: e-mailtoegang is alleen beperkt tot een beperkt aantal beheerde apparaten.
  3. E-mailclient: e-mailtoegang is alleen beperkt tot een reeks specifieke e-mailclients.
  4. Gebruiker: Afhankelijk van de gebruikersnaam van de e-mail is de toegang tot e-mail beperkt tot een groep gebruikers.
  5. EAS-apparaattype: afhankelijk van het EAS-apparaattype, apparaten toestaan ​​of blokkeren. Zoals gerapporteerd door het apparaat van de eindgebruiker, wordt het attribuut ingevoerd.

 

Beleid voor beheerde apparaten

In het volgende gedeelte wordt het beleid voor beheerde apparaten beschreven dat e-mailtoegang tot apparaten beperkt, afhankelijk van factoren zoals model, apparaatstatus en besturingssysteem.

  1. Inactiviteit: Inactieve en beheerde apparaten hebben geen toegang tot e-mail. Het aantal dagen is opgegeven voor een apparaat dat wordt weergegeven als inactief, waarbij de maximaal geaccepteerde waarde 32767 is en de minimaal geaccepteerde waarde één is voordat e-mailtoegang wordt uitgeschakeld.
  2. Gecompromitteerd apparaat: Gecompromitteerde apparaten hebben geen toegang tot e-mail. Dit beleid staat e-mailtoegang toe voor apparaten die de gecompromitteerde status niet aan VMware AirWatch hebben gemeld.
  3. Versleuteling: e-mailtoegang voor niet-versleutelde apparaten is verboden. Alleen die apparaten komen in aanmerking voor dit beleid die de status van gegevensbescherming hebben gerapporteerd aan VMware AirWatch.
  4. Model: Gebaseerd op het platform en het model van het apparaat. Toegang tot e-mail wordt gecontroleerd.
  5. Besturingssystemen: voor specifieke platforms zoals gespecificeerd door de beheerder, is e-mailtoegang tot een reeks besturingssystemen beperkt.
  6. Active Sync-profielvereiste: apparaten worden beheerd via een Exchange ActiveSync-profiel zonder e-mailbeheer en de e-mailtoegang is beperkt.

 

E-mailbeveiligingsbeleid

Voor apparaten die toegang hebben tot bijlagen en hyperlinks, wordt het e-mailbeveiligingsbeleid dat voor deze apparaten is geconfigureerd, beschreven in de volgende sectie:

  • E-mailbeveiligingsclassificatie: reageer op e-mails met of zonder beveiligingstags, vooraf gedefinieerde tags of maak eigen tags, die kunnen worden gebruikt door acties voor SEG te definiëren. Sta op basis van deze tags beperkte toegang toe tot VMware AirWatch Inbox en Workspace ONE Boxer, en het standaardgedrag voor andere e-mailclients kan worden gedefinieerd door e-mails toe te staan ​​of te blokkeren. Als u de e-mail blokkeert, gebruikt u de beschikbare sjablonen die zijn geconfigureerd bij Berichtsjablooninstellingen om de e-mailinhoud te herstellen met een nuttig bericht. Onder het vervolgkeuzemenu Berichtsjabloon selecteren kunnen deze geconfigureerde sjablonen worden gekozen. Voor de sjabloon E-mailbericht blokkeren worden opzoekwaarden niet ondersteund.
  • Bijlagen (beheerde apparaten): gebruik een coderingssleutel die uniek is voor de combinatie van apparaat en gebruiker met betrekking tot het geselecteerde bestandstype om e-mailbijlagen te coderen. Beveilig deze bijlagen op de VMware AirWatch Content Locker op het apparaat en zijn alleen beschikbaar voor weergave, en alleen mogelijk op door Windows Phone beheerde iOS- en Android-apparaten met de VMware AirWatch Content Locker-applicatie. Andere configuraties van beheerde apparaten kunnen bijlagen blokkeren, versleutelde bijlagen toestaan ​​of niet-versleutelde bijlagen toestaan.
  • Bijlagen (onbeheerde apparaten): onder configuraties voor onbeheerde apparaten kan de beheerder versleutelde bijlagen toestaan, bijlagen blokkeren of niet-versleutelde bijlagen toestaan. Voor onbeheerde apparaten worden bijlagen versleuteld om gegevensverlies te voorkomen en de e-mailintegriteit te behouden. Als het apparaat VMware AirWatch Content Locker ondersteunt, zijn de bijlagen van onbeheerde apparaten niet toegankelijk.
  • Hyperlink: met Airwatch Browser op het apparaat, in een e-mail, kunnen apparaatgebruikers hyperlinks openen. Om toegang te krijgen in Airwatch Browser, wijzigt de Secure Email Gateway de hyperlink dynamisch. De wijzigingstypen zijn Alles, Opnemen en Uitsluiten.

Alles: Alle hyperlinks zijn toegankelijk met Airwatch Browser indien geautoriseerd.

Opnemen: Alleen de hyperlinks via de Airwatch Browse zijn toegankelijk en zijn geautoriseerd voor gebruikers. Wijzig alleen hyperlinks voor deze domeinenvelden en vermeld de opgenomen domeinen. Vanuit een .csv-bestand kunnen de domeinnamen ook in bulk worden geüpload. Uitsluiten: de genoemde uitgesloten domeinen die voorkomen dat het apparaat via de Airwatch-browser wordt geopend, staan ​​gebruikers van het apparaat niet toe om te openen. Vermeld in het veld Wijzig alle hyperlinks de uitgesloten domeinen, behalve deze domeinen. De domeinnamen uit een .csv-bestand kunnen ook in bulk worden geüpload.

 

Activeer het e-mailcompliancebeleid

Om e-mailtoegang tot onbeheerde, niet-conforme, niet-versleutelde of inactieve apparaten te beheren, wordt gebruik gemaakt van beleid voor e-mailcompliance.

  1. Navigeer naar E-mail en ga naar Nalevingsbeleid op de UEM-console. Onder de kolom Actief zijn de beleidsregels standaard uitgeschakeld en worden ze weergegeven met een rode kleur.
  2. Voor activering van het nalevingsbeleid klikt u op de grijze knop onder de kolom Actief. Er verschijnen extra pagina's waar de beheerder zijn keuzes kan opsommen op basis van het e-mailbeleid dat hij wil activeren.
  3. Klik op Opslaan.

Onder de kolom Actief is het beleid geactiveerd en wordt het weergegeven met een groene kleur.

Onder de kolom Acties kan het pictogram Beleid bewerken worden gebruikt om een ​​beleid toe te staan ​​of te blokkeren.

Auteur


Heb je vragen? Stel ze hier.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.