Guida di VMware AirWatch Mobile Email Management - VMware Docs

 
Guida di VMware AirWatch Mobile Email
Management
Abilitare l'accesso mobile all'email della tua azienda
Workspace ONE UEM v9.4

Vuoi proporre suggerimenti sulla documentazione? Invia una richiesta di supporto per suggerimenti sulla
documentazione utilizzando la procedura guidata di assistenza su support.air-watch.com.
Copyright © 2018 VMware, Inc. Tutti i diritti riservati. Questo prodotto è tutelato ai sensi della legge sul copyright e sulla proprietà intellettuale negli Stati Uniti e in altri Paesi, nonché
dagli accordi internazionali vigenti. I prodotti VMware sono coperti da uno o più brevetti elencati sul sito http://www.vmware.com/go/patents.
VMware è un marchio commerciale registrato o un marchio commerciale di VMware, Inc. negli Stati Uniti e in altre giurisdizioni. Tutti gli altri marchi o nomi menzionati nel presente
documento possono essere marchi registrati delle rispettive società.

                                                                                                             Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                                                         Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                                                                    1
Sommario
Capitolo 1: Panoramica                                                                                                              4
            Introduzione a Mobile Email Management                                                                                  5
            Requisiti MEM                                                                                                           5

Capitolo 2: Gestione dell'infrastruttura email                                                                                      7
            Tipi di distribuzione email                                                                                             8
            Modello proxy Secure Email Gateway                                                                                      8
            Modello Direct PowerShell                                                                                               9
            Modello Gmail diretto                                                                                                   9
            Griglia dei modelli di distribuzione MEM                                                                              11
            Raccomandazioni Workspace ONE UEM                                                                                     14

Capitolo 3: Migrazione dell'email ad AirWatch                                                                                    17
            Migrazione dell'email                                                                                                 18
            Migrare a Secure Email Gateway                                                                                        18
            Migrare a PowerShell                                                                                                  18
            Migrare a Gmail                                                                                                       20
            Migrare i dispositivi                                                                                                 20

Capitolo 4: Configurazione di Mobile Email Management                                                                            21
            Configurare la distribuzione di Mobile Email Management                                                               22

Capitolo 5: Assegnazione dei dispositivi all'ambiente Mobile Email Management 24
            Assegnazione dispositivo                                                                                              25
            Sincronizzazione dei dispositivi                                                                                      26

Capitolo 6: Profili di Mobile Email                                                                                              27
            Distribuire EAS Mail tramite client di posta elettronica nativo (Android)                                             28
            Configurare un profilo EAS Mail utilizzando il client di posta elettronica nativo (iOS)                               30
            Configurare un profilo EAS Mail utilizzando AirWatch Inbox (iOS)                                                      31
            Profilo Exchange ActiveSync (Windows Desktop)                                                                         34
            Configurare un profilo EAS per AirWatch Inbox (Windows Desktop)                                                       34

                                                        Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                               Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                    2
Configurare un profilo Exchange ActiveSync (Windows Desktop)                                                             37
            Abilitare l'email basata su certificati                                                                                  39

Capitolo 7: Applicazione del controllo dell'accesso email                                                                           40
            Criteri di conformità email                                                                                              41
            Attivare un criterio di conformità email                                                                                 42
            Protezione di collegamenti ipertestuali, allegati e contenuti email                                                      46
            Abilitare Classificazione di sicurezza email                                                                             46
            Abilitare la protezione degli allegati email                                                                             47
            Abilitare la protezione di collegamenti ipertestuali                                                                     48

Capitolo 8: Gestione delle e-mail                                                                                                   49
            Quadro di controllo email                                                                                                50
            Visualizzazione elenco email                                                                                             50

                                                           Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                  Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                       3
Capitolo 1:
Panoramica
Introduzione a Mobile Email Management       5
Requisiti MEM                                5

                                         Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                     4
Capitolo 1: Panoramica

Introduzione a Mobile Email Management
La possibilità di visualizzare i dati aziendali sul proprio dispositivo è molto comoda e migliora la produttività, ma presenta
anche notevoli problematiche di distribuzione e sicurezza. Per abbattere queste sfide, la soluzione VMware AirWatch®
Mobile Email Management ™(MEM) offre la sicurezza completa per l'intera infrastruttura email aziendale.

Sfide
L'email mobile offre vantaggi ma anche complessità maggiori.
 l   Eseguire il provisioning del sistema email su tipi di dispositivi, sistemi operativi e client email differenti.

 l   Proteggere l'accesso email sulle reti non sicure.

 l   Proteggere le informazioni sensibili dalle app di terze parti.

 l   Limitare l'accesso all'email da parte di dispositivi non autorizzati, smarriti o rubati.

 l   Prevenire la perdita o la diffusione degli allegati email attraverso lettori di terze parti durante la visualizzazione.

Vantaggi di Mobile Email Management (MEM)
VMware AirWatch® MEM offre tutti gli elementi chiave per la corretta implementazione e la protezione della distribuzione
dell'email mobile:
 l   Impone la protezione SSL.

 l   Configura l'email over-the-air

 l   Rileva i dispositivi non gestiti esistenti.

 l   Protegge l'email dalla perdita di dati.

 l   Impedisce ai dispositivi non gestiti di accedere all'email.

 l   Limita l'accesso all'email esclusivamente ai dispositivi approvati dall'azienda.

 l   Utilizza l'integrazione e la revoca dei certificati.

Requisiti MEM
Familiarizzare con i browser web supportatiConsole Workspace ONE UEM prima di procedere con la soluzione VMware
AirWatch® Mobile Email Management™ (MEM).

Dichiarazione di non responsabilità
L'integrazione con prodotti di terze parti non è garantita e dipende dal corretto funzionamento di tali soluzioni di terzi.

Browser supportati
La console Workspace ONE Unified Endpoint Management (UEM) supporta le ultime build stabili dei seguenti browser
web.

                                                                          Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                 Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                      5
Capitolo 1: Panoramica

 l   Chrome

 l   Firefox

 l   Safari

 l   Internet Explorer 11

 l   Microsoft Edge

 Nota: se si utilizza Internet Explorer per accedere alla console UEM, andare a Pannello di controllo > Impostazioni >
 Opzioni Internet > Sicurezza e verificare che l'opzione Download dei caratteri nel livello di sicurezza predefinito o
 personalizzato sia impostata su Attiva.

Se si utilizza un browser precedente a quelli elencati sopra, si consiglia di eseguire l'aggiornamento alla versione più
recente per garantire il funzionamento ottimale della console UEM. Sono stati eseguiti test dettagliati sulle diverse
piattaforme con l'obiettivo di verificare la loro compatibilità con questi browser. La console UEM potrebbe non
funzionare correttamente se eseguita in un browser non certificato.

                                                                      Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                             Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                  6
Capitolo 2:
Gestione dell'infrastruttura email
 Tipi di distribuzione email                    8
 Modello proxy Secure Email Gateway             8
 Modello Direct PowerShell                      9
 Modello Gmail diretto                          9
 Griglia dei modelli di distribuzione MEM       11
 Raccomandazioni Workspace ONE UEM              14

                                            Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                   Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                        7
Capitolo 2: Gestione dell'infrastruttura email

Tipi di distribuzione email
Workspace ONE UEM offre due modelli di distribuzione utili per gestire e proteggere la propria infrastruttura email.
Utilizzando i modelli di distribuzione con i criteri email definiti nella console UEM, puoi gestire in modo efficace i dispositivi
mobili consentendone o bloccandone l'accesso all'email.
Nel modello proxy un server separato, denominato server proxy SEG, viene posizionato tra il server di Workspace ONE e il
server email dell'azienda. Questo server proxy filtra tutte le richieste dei dispositivi al server email e inoltra
esclusivamente il traffico dei dispositivi approvati. In questo modo, il server email aziendale rimane protetto poiché non
comunica direttamente con i dispositivi mobili.
Il modello di distribuzione Proxy SEG può essere configurato su due piattaforme: Classico e V2. Sebbene le funzionalità di
entrambe le piattaforme siano identiche, la piattaforma V2 assicura prestazioni migliori rispetto alla piattaforma Classico.
Nell'approccio del modello diretto non sono coinvolti server proxy e Workspace ONE UEM comunica direttamente con i
server email. L'assenza di server proxy semplifica l'installazione e la configurazione in questo modello.
Nella tabella viene fornito l'elenco dei server email più compatibili con i due modelli di distribuzione.
 Modello di distribuzione               Modo di configurazione                                    Infrastruttura email
 Modello proxy                 Secure Email Gateway - Piattaforma                Microsoft Exchange
                               Classico                                          2003/2007/2010/2013/2016
                                                                                 Exchange Office 365
                                                                                 IBM Domino con Lotus Notes
                                                                                 Novell GroupWise (con EAS)
                                                                                 Gmail
                               Secure Email Gateway - Piattaforma V2             Microsoft Exchange 2010/2013/2016
                                                                                 Exchange Office 365
 Modello diretto               Modello PowerShell                                Microsoft Exchange 2010/2013/2016
                                                                                 Microsoft Office 365
                               Modello Gmail                                     Gmail

  Nota: Workspace ONE UEM supporta solo le versioni dei server email di terzi attualmente supportate dal provider del
  server email. Se il provider dichiara come obsoleta una versione del server, Workspace ONE UEM non ne supporterà
  l'integrazione.

  Modello proxy Secure Email Gateway
Il server proxy Secure Email Gateway (SEG) è un server separato installato in linea con il server email esistente per
delegare tutto il traffico email diretto ai dispositivi mobili. In base alle impostazioni definite nella console, il server proxy
SEG permette di decidere se consentire o bloccare ogni dispositivo mobile gestito.

Il server proxy SEG filtra tutte le richieste di comunicazione con il server email aziendale e inoltra esclusivamente il traffico
dei dispositivi approvati. Il server email aziendale viene quindi protetto impedendo a qualsiasi dispositivo di comunicare
con esso.

                                                                         Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                     8
Capitolo 2: Gestione dell'infrastruttura email

Installa il server SEG nella rete in modo che sia in linea con il traffico email dell'azienda. Puoi anche installarlo in una zona
demilitarizzata (DMZ) o dietro un proxy inverso. È necessario ospitare il server SEG nel data center, indipendentemente
dal fatto che il server MDM di Workspace ONE risieda nel cloud o on-premise.

Modello Direct PowerShell
Nel modello PowerShell, Workspace ONE UEM adotta un ruolo di amministratore PowerShell e invia comandi
all'infrastruttura di Exchange ActiveSync (EAS) per consentire o negare l'accesso email in base ai criteri definiti nella
console UEM. Le distribuzioni PowerShell non richiedono un server proxy distinto per le email e il processo di
installazione è più semplice.

Le distribuzioni PowerShell sono dedicate alle aziende che utilizzano Microsoft Exchange 2010, 2013, 2016 o Office 365.
In questo tipo di configurazione, in cui viene utilizzato il server email su cloud di Office 365, il server di Workspace ONE
UEM imposta la sessione di PowerShell direttamente con il server email.

Al momento dell'installazione, quando il server di Workspace ONE è sul cloud e quello di Exchange è in locale, il server
Workspace ONE genera i comandi PowerShell. VMware Enterprise Systems Connector imposta la sessione di PowerShell
con il server email.
Se il server di Workspace ONE e quello email si trovano entrambi on-premise, il server di Workspace ONE imposta la
sessione di PowerShell direttamente con il server email. In questo caso, non è richiesto alcun server VMware Enterprise
Systems Connector, a meno che il server Workspace ONE non possa comunicare direttamente con il server email.

Per informazioni sulla scelta tra Secure Email Gateway e i modelli di distribuzione PowerShell, vedere Raccomandazioni
Workspace ONE UEM a pagina 14.

Modello Gmail diretto
Le organizzazioni che utilizzano Gmail per le infrastrutture email sanno bene quanto sia complesso proteggere gli
endpoint email di Gmail impedendo che il traffico eluda la barriera della protezione. Workspace ONE UEM affronta questa
sfida fornendo un metodo flessibile e sicuro per integrare l'infrastruttura email in uso.
Nel modello di distribuzione diretto di Gmail, il server di Workspace ONE comunica direttamente con Google. In base alle
proprie esigenze di sicurezza, è possibile scegliere di archiviare la password di Google nel database di Workspace ONE o di
rimuoverla.
Con la configurazione dell'archiviazione o della conservazione della password, Workspace ONE UEM archivia la password
di Google nel proprio database. Se il dispositivo non è conforme, Workspace ONE UEM resetta la password su Google
impedendo all'utente di accedere ad altri dispositivi. Quando il dispositivo torna conforme, Workspace ONE UEM
ripristina la password precedente nel server di Google, consentendo all'utente di riutilizzare la vecchia password.

                                                                        Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                               Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                    9
Capitolo 2: Gestione dell'infrastruttura email

Con la rimozione della password, Workspace ONE UEM non archivia la password di Google nel proprio database. Se il
dispositivo non è conforme, il profilo email viene rimosso dal dispositivo dell'utente impedendogli di ricevere le email.
Quando il dispositivo torna conforme, Workspace ONE UEM attiva una nuova password e la invia a Google e al
dispositivo tramite il profilo email.

                                                                     Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                            Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                              10
Capitolo 2: Gestione dell'infrastruttura email

Griglia dei modelli di distribuzione MEM
Office 365 richiede una configurazione in più per il modello proxy SEG. Per i server di email basata sul cloud, Workspace
ONE UEM consiglia il modello diretto d'integrazione. Fare riferimento alle Raccomandazioni Workspace ONE UEM a
pagina 14 per ulteriori informazioni.
✓ Supportato                         □   Non supportato da AirWatch
X   Funzionalità non disponibile N/D Non applicabile

                                     Modello proxy SEG                          Modello diretto
                                                                                             Exchange
                                     Exchange       Lotus    Novell             Office 365   2010/2013/2016 Gmail
                                     2010/2013/2016 Traveler GroupWise          (PowerShell)
                                                                                             (PowerShell)
                                              Strumenti per la sicurezza email
 Regole di sicurezza imposte
 Uso delle firme digitali
 attraverso le capacità S/MIME
                                          ✓              □           □                 ✓                         ✓                     N/D

 Proteggi i dati sensibili tramite
                                          ✓              ✓          ✓                  ✓                         ✓                      ✓
 l'imposizione della crittografia

 Imponi la protezione SSL                 ✓              ✓          ✓                  ✓                         ✓                      ✓

 Allegati dell'email e collegamenti ipertestuali di sicurezza
 Imponi allegati e collegamenti
 ipertestuali da aprire solo in
                                          ✓              ✓*         ✓                   x                         x                      x
 VMware Content Locker o
 VMware Browser
 Configurazione email automatica
 Configura l'email over-the-air
                                          ✓              ✓          ✓                  ✓                         ✓                      ✓
 sul dispositivo
 Controllo dell'accesso all'email
 Impedisce ai dispositivi non
                                          ✓              ✓          ✓                  ✓                         ✓                      ✓
 gestiti di accedere all'email
 Rileva i dispositivi non gestiti
                                          ✓              ✓          ✓                  ✓                         ✓                     N/D
 esistenti
 Accesso all'email con criteri di
                                          ✓              ✓          ✓                  ✓                         ✓                      ✓
 conformità personalizzabili
 Richiedi crittografia del
 dispositivo per l'accesso                ✓              ✓          ✓                  ✓                         ✓                      ✓
 all'email

                                                                    Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                            Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                              11
Capitolo 2: Gestione dell'infrastruttura email

                                   Modello proxy SEG                              Modello diretto
                                                                                               Exchange
                                   Exchange       Lotus    Novell                 Office 365   2010/2013/2016 Gmail
                                   2010/2013/2016 Traveler GroupWise              (PowerShell)
                                                                                               (PowerShell)
Impedisci l'accesso all'email
                                        ✓              ✓              ✓                  ✓                         ✓                      ✓
per i dispositivi compromessi
Consenti/blocca email - Client
di posta
                                        ✓              ✓              ✓                  ✓                         ✓                       x

Controllo dell'accesso all'email

Consenti/blocca email - Utente          ✓              ✓              ✓                  ✓                         ✓                       x
Consenti/blocca email -
                                        ✓              ✓              ✓                  ✓                         ✓                      ✓
Modello dispositivo
Consenti/blocca email -
Sistema operativo del                   ✓              ✓              ✓                  ✓                         ✓                      ✓
dispositivo
Consenti/blocca email - Tipo di
dispositivo EAS
                                        ✓              ✓              ✓                  ✓                         ✓                       x
Visibilità della gestione

Statistiche sul traffico email          ✓              ✓              ✓                   x                         x                      x

Statistiche sui client email            ✓              ✓              ✓                   x                         x                      x
Gestione dei certificati

Integrazione CA/Revoca                  ✓               □             □                  ✓                         ✓                     N/D

                                                       Architettura

Inline gateway (Proxy)                  ✓              ✓              ✓                 N/D                       N/D                     ✓

Exchange PowerShell                     N/D            N/D          N/D                  ✓                         ✓                     N/D

Gestione delle password di
                                        N/D            N/D          N/D                 N/D                       N/D                     ✓
Gmail
Integrazione API della
                                        N/D            N/D          N/D                 N/D                       N/D                     ✓
directory per Gmail
                                                       Supportato
VMware Boxer per iOS e
Android [^]
                                        ✓               □             □                  ✓                         ✓                       □

                                                                      Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                              Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                12
Capitolo 2: Gestione dell'infrastruttura email

                                  Modello proxy SEG                             Modello diretto
                                                                                             Exchange
                                  Exchange       Lotus    Novell                Office 365   2010/2013/2016 Gmail
                                  2010/2013/2016 Traveler GroupWise             (PowerShell)
                                                                                             (PowerShell)

AirWatch Inbox per iOS                   ✓             ✓            □                  ✓                        ✓                       □

AirWatch Inbox per Android               ✓             ✓            □                  ✓                        ✓                      ✓

AirWatch Inbox per Windows
                                        ✓+              □           □                  ✓                        ✓                     N/D
Desktop+

Client email nativo per iOS              ✓             ✓            ✓                  ✓                        ✓                      ✓

Client email nativo per
                                         ✓             ✓            ✓                  ✓                        ✓                      ✓
Android**
Client email nativo per
Windows Mobile
                                         ✓             ✓            ✓                  ✓                        ✓                       x

Windows Phone                            ✓             ✓            ✓                  ✓                        ✓                      ✓

Blackberry 10***                         ✓             ✓            ✓                  ✓                        ✓                     N/D

iOS Touchdown*                           ✓             ✓            ✓                  ✓                        ✓                      ✓

Android Touchdown                       ✓              ✓            ✓                  ✓                        ✓                      ✓

Client Android Lotus Notes*             N/D            ✓           N/D                N/D                      N/D                    N/D

*La protezione degli allegati e-mail e dei collegamenti ipertestuali non è supportata nel client di Android Lotus Notes e
di iOS Touchdown
**Il client email nativo di Android supporta solo i dispositivi SAFE, HTC Pro2, LG Optimus Pro e Intuition
***Il profilo EAS non è supportato
+ Exchange 2003 non è supportato
^ Exchange 2003, Richiedi profilo ActiveSync e le distribuzioni MEM multiple non sono supportati per VMware Boxer.

                                                                    Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                           Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                             13
Capitolo 2: Gestione dell'infrastruttura email

Raccomandazioni Workspace ONE UEM
In questa sezione sono illustrate le funzionalità supportate e le dimensioni delle distribuzioni adatte per Workspace
ONE UEM. Usa la griglia di comparazione per scegliere la distribuzione più adatta alle tue esigenze.

Crittografia degli allegati
Con l'imposizione della crittografia degli allegati per i dispositivi mobili, Workspace ONE UEM ti consente di proteggere
costantemente gli allegati email, senza influire sulla user experience degli utenti finali.
                         Native              AirWatch Inbox        Touchdown                Traveler                      VMware Boxer
 iOS                              ✓                  ✓                                                                                ✓
 Android                          ✓                  ✓                     ✓                                                          ✓
 Windows Phone*                   ✓
 *Se la tua distribuzione include dispositivi Windows Phone 8/8.1/RT, usare la crittografia degli allegati.
 SEG supporta la crittografia degli allegati e la trasformazione dei collegamenti ipertestuali su Boxer, solo se queste
 funzionalità sono abilitate per la configurazione dell'app Boxer nella console UEM.
 SEG supporta la crittografia degli allegati con Exchange 2010/2013/2016 e Office 365.

Gestione email
Nell'elenco sono indicati i massimi livelli di sicurezza semplificando il più possibile le attività di distribuzione e gestione.
                                  G mail                          PowerShell                             Secure Email Gateway (SEG)
                                                 Infrastruttura email sul cloud
            Office 365                                                          ✓ **                                        ✓^
              Gmail                            ✓                                                                             ✓
                                                Infrastruttura email on-premise
        Exchange 2010                                                           ✓^                                           ✓
        Exchange 2013                                                           ✓^                                           ✓
        Exchange 2016                                                           ✓^                                           ✓
           Lotus Notes                                                                                                       ✓
       Novel GroupWise                                                                                                       ✓
 ^Secure Email Gateway (SEG) consiglia l'uso di Secure Email Gateway (SEG) per tutte le infrastrutture email on-premise
 con distribuzioni di oltre 100.000 dispositivi. Per le distribuzioni con meno di 100.000 dispositivi, è possibile usare anche
 PowerShell per la gestione dell'email. Fare riferimento alla Griglia di comparazione per la scelta tra Secure Email
 Gateway e PowerShell Decision.
 **La soglia per le distribuzioni PowerShell si basa sulla più recente serie di test di prestazioni completati e potrebbe
 cambiare a seconda della versione. Per le distribuzioni contenenti fino a 50.000 dispositivi si prevedono intervalli di
 tempo ragionevolmente rapidi per la sincronizzazione e per il controllo della conformità (meno di 3 ore). Più la
 distribuzione si avvicina ai 100.000 dispositivi, più gli amministratori possono aspettarsi che i tempi per la
 sincronizzazione e il controllo della conformità aumentino da 3 a 7 ore.

                                                                         Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                  14
Capitolo 2: Gestione dell'infrastruttura email

Griglia di comparazione per la scelta tra Secure Email Gateway e PowerShell
La griglia seguente contiene informazioni sulle funzionalità di distribuzione di SEG e PowerShell, per semplificare
l'identificazione della distribuzione più adatta alle proprie esigenze.
                 Pro                                                  Contro
 SEG               l   Conformità in tempo reale                       l    Sono richiesti server aggiuntivi

                   l   Crittografia degli allegati                     l    È necessario configurare ADFS per impedire agli
                                                                            utenti finali di connettersi direttamente ad Office
                       Trasformazione dei collegamenti
                                                                            365 (circa SEG)+
                   l

                       ipertestuali
 PowerShell        l   Non sono necessari ulteriori server on-         l    Nessuna sincronizzazione di conformità in tempo
                       premise per la gestione email                        reale

                   l   Il traffico email non viene indirizzato a un    l    Non per grandi distribuzioni (più di 100.000)
                       server on-premise, prima di essere
                                                                       l    È necessario utilizzare AirWatch Inbox per
                       inoltrato ad Office 365, quindi ADFS non
                                                                            containerizzare allegati e collegamenti ipertestuali
                       è necessario
                                                                            rispettivamente in VMware Content Locker e in
                                                                            VMware Browser
 +Microsoft consiglia di utilizzare Active Directory Federated Services (ADFS) per impedire l'accesso agli account email di
 Office 365.

Connettere il server IBM Notes Traveler tramite AirWatch Inbox
Se si utilizza un profilo di Workspace ONE UEM Exchange ActiveSync per connettersi a un server IBM Notes Traveler
tramite il Android AirWatch Inbox, si potrebbe ricevere una risposta "HTTP 449". Questa risposta viene riscontrata
quando un dispositivo Android cerca di connettersi al server Traveler. Questo errore 'HTTP 449' si verifica se le
intestazioni del criterio di ActiveSync del client (imposto tramite la console Workspace ONE UEM) non combaciano con le
intestazioni supportate dal server Traveler.
Per risolvere questi problemi, procedere come segue:
1. Aggiungi il seguente contrassegno al file notes.ini nel server di Traveler.

       NTS_AS_PROVISION_EXEMPT_USER_AGENT_REGEX=(AirWatch*)|(Apple*; AWInbox*)

2. Riavvia quindi il server Traveler.
L'aggiunta di questo contrassegno impedisce a Traveler di imporre criteri ad AirWatch Inbox. È necessario utilizzare
Workspace ONE UEM per applicare i criteri necessari all'app.
I dispositivi che sfruttano i criteri forniti direttamente da Traveler, ovvero non configurati tramite Workspace ONE UEM,
non ne risentiranno.

                                                                           Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                  Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                    15
Capitolo 2: Gestione dell'infrastruttura email

Nota: se si utilizza IBM Notes Traveler con SEG 7.3+, IBM Notes Traveler richiede il supporto per siti Web Microsoft-
Server-ActiveSync.

                                                                  Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                         Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                           16
Capitolo 3:
Migrazione dell'email ad AirWatch
 Migrazione dell'email                18
 Migrare a Secure Email Gateway       18
 Migrare a PowerShell                 18
 Migrare a Gmail                      20
 Migrare i dispositivi                20

                                  Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                         Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                           17
Capitolo 3: Migrazione dell'email ad AirWatch

Migrazione dell'email
Con AirWatch, è facile eseguire la migrazione dei dispositivi dall'infrastruttura email esistente a uno dei modelli di
distribuzione di Mobile Email Management (MEM): Secure Email Gateway(SEG), PowerShell o Gmail. Eseguendo la
migrazione a questi modelli, è possibile imporre i criteri di controllo dell'accesso all'email assicurandosi che l'accesso
venga fornito esclusivamente agli utenti e ai dispositivi approvati.

Migrare a Secure Email Gateway
La migrazione delle email a Secure Email Gateway (SEG) consente agli utenti di accedere alle email esclusivamente tramite
il proxy SEG. Impone i criteri di controllo dell’accesso email, consentendo così l'accesso esclusivamente agli utenti e ai
dispositivi approvati. I criteri di crittografia degli allegati garantiscono la sicurezza dei dati.
Per migrare l'email all'ambiente SEG, segui questi passaggi:
1. Configura SEG per il gruppo richiesto nella scheda Globale della console UEM.

2. Scarica e installa SEG.

3. Verifica la funzionalità di SEG utilizzando i criteri di conformità dell'email.

4. Disattiva temporaneamente tutti i criteri di conformità.

5. Chiedi a tutti gli utenti di registrare i propri dispositivi su AirWatch.

6. Fornisci un nuovo profilo email (con l'URL del server SEG come nome host) a tutti i dispositivi registrati.

7. Invita periodicamente gli utenti con dispositivi non gestiti a registrarsi su AirWatch.

8. Per bloccare l'accesso EAS al server email in una data specifica, modifica le regole del firewall (o di Threat
   Management Gateway). Questo garantisce che i dispositivi non abbiano accesso diretto al server di posta.
    Tutti gli account di posta sul web esistenti, Outlook Web Access (OWA) e altri client email continueranno ad accedere
    al server email.

9. Per iniziare a imporre il controllo degli accessi e la sicurezza dei dati sui dispositivi che tentano di accedere all'email
   aziendale, attiva i criteri dell'email sul server SEG

Migrare a PowerShell
La migrazione verso PowerShell permette di proteggere i dispositivi e sincronizzarli con le email di Exchange o Office 365.
L'ambiente PowerShell rileva i dispositivi gestiti e non gestiti e, avvalendosi dei criteri di controllo dell'accesso email,
consente l'accesso esclusivamente ai dispositivi e agli utenti approvati.
Per eseguire la migrazione a PowerShell:
1. Configura l'integrazione PowerShell per il gruppo richiesto nella scheda Globale della console UEM.

2. Configura l'integrazione con i gruppi di utenti (personalizzati o predefiniti).

                                                                        Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                               Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                 18
Capitolo 3: Migrazione dell'email ad AirWatch

 3. Esegui il test della funzionalità di PowerShell con un sottogruppo di utenti (ad esempio utenti test) per assicurarti che
    le seguenti opzioni funzionino correttamente:

  l   Sincronizzazione con il server email per il rilevamento dei dispositivi.

  l   Controllo dell'accesso in tempo reale.

 4. Disattiva temporaneamente tutti i criteri di conformità.

 5. Fornisci un nuovo profilo email a tutti i dispositivi che sono stati registrati in Workspace ONE UEM con l'hostname del
    server email.

  l   Esegui questo passaggio per rimuovere il profilo email utilizzando i criteri di conformità del dispositivo.

 6. Per scoprire tutti i dispositivi (gestiti e non gestiti) che si sincronizzano per l'email, esegui la sincronizzazione con il
    server email.

 7. Ricorda periodicamente agli utenti con dispositivi non gestiti di registrarsi su AirWatch.

 8. Per bloccare l'accesso all'email di una data specifica dai dispositivi non conformi, inclusi i dispositivi non gestiti, attiva
    e applica le regole di conformità.

 9. Per bloccare tutti i dispositivi per impostazione predefinita, imposta il server email.

10. Esegui la sincronizzazione con il server email per recuperare un elenco dei dispositivi consentiti e bloccati (come
    risultato del cambiamento del criterio di cui sopra) ed esegui la verifica della conformità per questi dispositivi. Al
    termine della verifica della conformità, nel quadro di controllo dell'email vengono visualizzati:

  l   Dispositivi non gestiti come bloccati.

  l   I dispositivi gestiti come abilitati all’accesso email.

Soluzione alternativa per la distribuzione flessibile di Boxer
La funzionalità di distribuzione flessibile di Boxer consente di creare assegnazioni diverse per i gruppi intelligenti del
proprio gruppo.
Per ulteriori informazioni sulla configurazione di VMware Boxer come applicazione pubblica, vedere Configurazione e
distribuzione di VMware Boxer a pagina 1 e Impostazioni email di VMware Boxer a pagina 1.
Se per gestire l'email si utilizza PowerShell, durante la migrazione tra ambienti di Exchange o a Office 365 l'accesso di Boxer
all'email potrebbe essere bloccato. Per evitare il blocco dell'accesso all'e-mail, creare una regola di accesso al dispositivo in
Exchange per consentire le configurazioni Boxer gestite da AirWatch.
È possibile eseguire questa procedura per configurare una regola di accesso al dispositivo per Office 365 che consenta
l'accesso email ai dispositivi installati con Boxer:
 1. Accedere al Pannello di controllo di Exchange.

 2. Selezionare Mobile.

 3. Per aggiungere una regola, selezionare l'icona "+" in Regole di accesso al dispositivo.

 4. Dalla famiglia Dispositivo, selezionare Sfoglia, quindi selezionare BoxerManagediPhone, BoxerManaged iPad o
    BoxerManagedAndroid. Selezionare OK. Ripetere questo passaggio per gli altri dispositivi BoxerManaged.

                                                                         Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                  19
Capitolo 3: Migrazione dell'email ad AirWatch

5. Da Solo questo modello selezionare Tutti i modelli.

6. Selezionare Consenti accesso per la regola.
Per impedire la restrizione di conformità durante la migrazione di MEM, seguire le istruzioni precedenti su altre versioni di
Exchange.

Migrare a Gmail
Migrando a Gmail, i dispositivi in uso possono essere sincronizzati con il server di Gmail. Puoi integrare Gmail con o senza
un Secure Email Gateway (SEG) oppure in modo diretto tramite le API della directory.
Per eseguire la migrazione verso Gmail:
1. Prepara Gmail per l'integrazione di Workspace ONE UEM.

2. Abilita l'opzione Single Sign-On (SSO) su Gmail o crea il certificato dell'account di servizio.

3. Configura l'integrazione di Gmail dalla console UEM tramite la configurazione guidata di MEM.

4. Configura i profili EAS per gli utenti con la nuova password casuale. Ai dispositivi che non ricevono questo profilo
   viene automaticamente impedito l'accesso a Gmail.

Migrare i dispositivi
Workspace ONE UEM consente di eseguire la migrazione dei dispositivi tra gruppi e distribuzioni MEM. Per esempio, è
possibile che si desideri migrare tutti i dispositivi gestiti dalla "Distribuzione MEM A" alla "Distribuzione MEM B".
Per migrare i dispositivi:
1. Accedere al Quadro di controllo email.

2. Filtra i dispositivi gestiti presenti nella "Distribuzione MEM" esistente.

3. Nella pagina Visualizzazione elenco, seleziona tutti i dispositivi e scegli l'opzione Migra dispositivi dal menu a
   discesa Amministrazione.

4. Nella pagina Conferma migrazione dei dispositivi, inserisci il codice fornito per confermare la migrazione e seleziona
   la configurazione alla quale vuoi distribuire i dispositivi. Seleziona Continua.
Una volta eseguiti questi passaggi, Workspace ONE UEM rimuove automaticamente il profilo Exchange ActiveSync (EAS)
precedente ed esegue il push del nuovo profilo EAS al gruppo della distribuzione di destinazione. Il dispositivo si connette
quindi al nuovo gruppo della distribuzione. Quindi Workspace ONE UEM mostra l'identificativo "memconfigID"
aggiornato per il dispositivo all'interno del quadro di controllo dell'email.

                                                                       Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                              Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                20
Capitolo 4:
Configurazione di Mobile Email
Management
 Configurare la distribuzione di Mobile Email Management 22

                                                     Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                            Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                              21
Capitolo 4: Configurazione di Mobile Email Management

Configurare la distribuzione di Mobile Email Management
Puoi integrare la tua infrastruttura email in pochi semplici passi, seguendo la configurazione guidata di Mobile Email
Management (MEM). Una distribuzione MEM può essere configurata solo al livello del gruppo principale e non può
essere sovrascritta da un sottogruppo. Una configurazione MEM può essere associata a uno o più profili Exchange
ActiveSync (EAS).
Per configurare una distribuzione MEM:
1. Vai su Email > Impostazioni e seleziona Configura.

2. Seleziona il modello della distribuzione e il tipo di email. Seleziona Avanti.

 l   Se il modello di distribuzione è Proxy, seleziona la Piattaforma gateway:
      o   Per la piattaforma Classic, i tipi email che è possibile selezionare sono:
           o   Exchange
           o   Google app che utilizzano il provisioning della password
           o   Novell Groupwise
           o   IBM Notes.

      o   Per la piattaforma V2, il tipo e-mail disponibile è Exchange.

 l   Se il modello di distribuzione è Diretto, allora i tipi di email selezionabili sono:
      o   Exchange
      o   Google App con Direct API
      o   Google App che utilizzano il provisioning delle password - Selezionare Con conservazione password o Senza
          conservazione password come tipo di distribuzione Gmail.
Per ulteriori informazioni sui metodi di distribuzione, vedere Tipi di distribuzione email a pagina 8.
3. Inserisci i dettagli del tipo di distribuzione scelto.

 l   Per le distribuzioni SEG:
      o   Inserisci un nickname per questa distribuzione.
      o   Inserisci i dettagli del server proxy SEG.

 l   Per le distribuzioni PowerShell:
      o   Inserisci un nickname per questa distribuzione.
      o   Immettere i dettagli delle impostazioni, dell'autenticazione e della sincronizzazione del server PowerShell.

 l   Per Gmail :
      o   Inserisci un nickname per questa distribuzione.
      o   Immettere i dettagli delle impostazioni di Gmail, dell'autenticazione, dell'integrazione delle API di directory Gmail
          e delle impostazioni proxy SEG.

                                                                          Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                 Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                   22
Capitolo 4: Configurazione di Mobile Email Management

4. Associa un modello di profilo EAS alla distribuzione MEM e seleziona Avanti.

 l   Crea un modello di profilo EAS per questa distribuzione. I nuovi profili modello non vengono pubblicati
     automaticamente sui dispositivi. Puoi pubblicare i profili sui dispositivi dalla pagina Profili.

 l   Associa un profilo esistente a questa distribuzione. Questo passo è obbligatorio se è necessario configurare più
     distribuzioni MEM su un unico gruppo.

5. La pagina di sintesi della configurazione MEM mostra i dettagli della configurazione. Salva le impostazioni.

6. Una volta salvate, puoi aggiungere le impostazioni avanzate a questa distribuzione.

 l   Seleziona l'icona Avanzate corrispondente alla distribuzione scelta.

 l   Configura le impostazioni disponibili per le cassette postali dell'utente come richiesto nella pagina Configurazione
     avanzata di Mobile Email Management.

 l   Seleziona Salva.

7. Per configurare più distribuzioni MEM, seleziona Aggiungi (disponibile sulla pagina principale di configurazione di
   Mobile Email Management) ed esegui i passaggi da 2 a 7. In una distribuzione SEG, puoi assegnare una
   configurazione come predefinita usando l'opzione Imposta come predefinita disponibile da .

 Nota:a. Se connetti più ambienti PowerShell allo stesso server Exchange, dovrai utilizzare gruppi di utenti
 mutuamente esclusivi.
 b. Utilizzare domini diversi nella configurazione quando si connettono più ambienti Gmail.
 c. È consigliabile collegare l'integrazione SEG e PowerShell allo stesso ambiente e-mail solo durante la migrazione di
 distribuzioni MEM con le impostazioni appropriate. Il tuo rappresentante VMware potrà assisterti nell'esecuzione di
 questa distribuzione.

                                                                     Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                            Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                              23
Capitolo 5:
Assegnazione dei dispositivi all'ambiente
Mobile Email Management
 Assegnazione dispositivo               25
 Sincronizzazione dei dispositivi       26

                                    Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                           Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                             24
Capitolo 5: Assegnazione dei dispositivi all'ambiente Mobile Email Management

Assegnazione dispositivo
La registrazione dei dispositivi, l'assegnazione di profili email ai dispositivi e le variazioni dello stato di conformità dei
dispositivi influiscono su Mobile Email Management (MEM). Le configurazioni MEM vengono assegnate ai dispositivi in
base ai profili EAS presenti in tali dispositivi. I criteri di conformità Gestiti e Richiedi profilo ActiveSync garantiscono che le
configurazioni manuali e non gestite rimangono vietate.

Dispositivi con profilo Exchange Active Sync (EAS)
Quando un dispositivo con un profilo EAS viene associato a una determinata configurazione MEM, Workspace ONE UEM
invia gli aggiornamenti dei criteri a tale configurazione MEM. Questa funzionalità semplifica le migrazioni e le
configurazioni MEM multiple in cui vengono gestiti uno o più ambienti e-mail.
Indipendentemente dal client email, tutti i modelli MEM Google necessitano di un profilo EAS. Per le nuove installazioni,
l'associazione di un profilo EAS a una configurazione MEM è obbligatorio. Per gli aggiornamenti, l'amministratore deve
associare un profilo EAS alla configurazione MEM, al termine della procedura di aggiornamento.

Proxy SEG integrato
Workspace ONE UEM invia un messaggio di trasmissione a tutte le configurazioni MEM del gruppo in cui è registrato il
dispositivo. Questo messaggio indica lo stato di conformità del dispositivo. Quando lo stato di conformità cambia, viene
inviato un messaggio aggiornato. Appena il dispositivo si connette a un server SEG specifico, quest'ultimo lo riconosce
grazie al messaggio inviato in precedenza. Successivamente, il proxy SEG segnala a WMware AirWatch che il dispositivo è
stato rilevato. Workspace ONE UEM associa quindi il dispositivo alla configurazione MEM per SEG e lo visualizza nel
Quadro di controllo email.
Se si esegue il bilanciamento del carico su più server SEG, i messaggi di trasmissione dei singoli criteri vengo applicati solo
a un server SEG. Tra questi sono inclusi i messaggi inviati dalla console UEM a SEG in caso di registrazione, infrazione della
conformità o correzione. Utilizza la sincronizzazione Delta con un intervallo di aggiornamento di dieci minuti per
semplificare la sincronizzazione dei dispositivi conformi o appena registrati. Questi dispositivi dovranno attendere al
massimo dieci minuti, prima che la sincronizzazione email venga avviata.

Vantaggi:
 l   Criteri aggiornati dalla stessa origine API per tutti i server SEG.

 l   Impatto ridotto sulle prestazioni del server API.

 l   Complessità di implementazione e manutenzione ridotta rispetto al modello di clustering SEG.

 l   Minore probabilità di errore, poiché ciascun SEG gestisce i propri set di criteri.

 l   User experience ottimizzata.

PowerShell integrato
Per quanto riguarda l'aggiornamento dei criteri, le configurazioni MEM PowerShell si comportano come SEG. Per le
migrazioni a PowerShell, è importante associare i nuovi profili alla configurazione MEM PowerShell. L'associazione di un
nuovo profilo riduce le comunicazioni non necessarie con la configurazione MEM precedente.

Gmail integrato
Per questo tipo di distribuzione, i profili sono necessari, a meno che non si esegua l'integrazione con le API di directory
Google. Se i dispositivi non hanno ricevuto i profili, la distribuzione Gmail configurata non è in grado di identificarli o

                                                                           Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                  Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                    25
Capitolo 5: Assegnazione dei dispositivi all'ambiente Mobile Email Management

gestirli.

Sincronizzazione dei dispositivi
Una volta configurata una distribuzione Mobile Email Management (MEM), il dispositivo del gruppo associato si
sincronizza con MEM. Puoi visualizzare lo stato e i dettagli dei dispositivi dalla pagina Quadro di controllo dell'email della
console UEM.
La visualizzazione dei dispositivi nel quadro di controllo dipende dai modelli di distribuzione a cui sono associati i
dispositivi stessi. I dispositivi gestiti dal proxy SEG vengono visualizzati sul quadro di controllo, quando il proxy SEG indica
il dispositivo come connesso e gestito. I dispositivi gestiti con PowerShell vengono visualizzati nel quadro di controllo,
quando Workspace ONE UEM invia un cmdlet PowerShell, consentendo al dispositivo di connettersi all'email. I dispositivi
gestiti con Gmail vengono visualizzati nel quadro di controllo quando il profilo EAS di Workspace ONE UEM del proxy SEG
viene messo in coda per il dispositivo in questione.
Il quadro di controllo dell'email mostrerà uno degli stati seguenti:
  l   Gestito assegnato: dispositivi registrati con memconfigID identificato.

  l   Gestito non assegnato: dispositivi registrati per i quali memConfigID non è ancora stato identificato tramite
      l'assegnazione del profilo o attraverso l'individuazione automatica.

  l   Non gestito rilevato: dispositivi non ancora registrati a Workspace ONE UEM e rilevati da una configurazione MEM
      specifica per quel gruppo.

                                                                       Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                              Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                26
Capitolo 6:
Profili di Mobile Email
 Distribuire EAS Mail tramite client di posta elettronica
 nativo (Android)                                               28
 Configurare un profilo EAS Mail utilizzando il client di posta
 elettronica nativo (iOS)                                       30
 Configurare un profilo EAS Mail utilizzando AirWatch Inbox
 (iOS)                                                      31
 Profilo Exchange ActiveSync (Windows Desktop)                  34
 Configurare un profilo EAS per AirWatch Inbox (Windows
 Desktop)                                                       34
 Configurare un profilo Exchange ActiveSync (Windows
 Desktop)                                                       37
 Abilitare l'email basata su certificati                        39

                                                            Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                   Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                     27
Capitolo 6: Profili di Mobile Email

Distribuire EAS Mail tramite client di posta elettronica nativo (Android)
Utilizza i passaggi seguenti per creare un profilo di configurazione per il client di posta elettronica nativo:
1. Passa a Dispositivi > Profili e risorse > Profili > Aggiungi > Aggiungi profilo > Android (preesistente).

2. Seleziona Dispositivo per distribuire il profilo ad un dispositivo.

3. Configura le impostazioni generali del profilo.

4. Seleziona il payload Exchange ActiveSync.

5. Configura le impostazioni di Exchange ActiveSync:
     Impostazione        Descrizione
     Client e-mail       Seleziona il Client email nativo come tipo di account.
     Nome account        Inserisci una descrizione per l'account email.
     Host Exchange       Inserisci l'URL esterno del server ActiveSync aziendale.
     ActiveSync          Il server ActiveSync può essere qualsiasi server di posta che implementi il protocollo ActiveSync,
                         ad esempio IBM Note Traveler, Novell Data Synchronizer e Microsoft Exchange. Nel caso di
                         distribuzioni di Secure Email Gateway (SEG), occorre utilizzare l'URL del SEG anziché quello del
                         server email.
     Ignora errori SSL Abilita per permettere ai dispositivi di ignorare gli errori di SSL per i processi dell'Agent.
                                                      Informazioni di accesso
     Dominio             Inserisci il dominio dell'utente finale.
                         Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
     Utente              Inserisci il nome utente dell'utente finale.
                         Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
     Indirizzo e-mail    Inserisci l'indirizzo email dell'utente finale.
                         Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
     Password            Inserisci la password dell'utente finale.
                         Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
     Certificato di      Seleziona un certificato di identità dal menu a discesa se vuoi che l'utente finale invii un
     identità            certificato per connettersi a Exchange ActiveSync, altrimenti seleziona Nessuno (predefinito).
                                                             Impostazioni
     Giorni trascorsi    Seleziona il numero di giorni passati di posta da sincronizzare.
     di mail da
     sincronizzare
     Giorni passati di Seleziona il numero di giorni passati da sincronizzare con il calendario del dispositivo.
     calendario da
     sincronizzare

                                                                           Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                  Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                    28
Capitolo 6: Profili di Mobile Email

Impostazione        Descrizione
Sincronizza        Abilita per consentire ai calendari di sincronizzarsi con il dispositivo.
calendario
Sincronizza        Abilita per consentire ai contatti di sincronizzarsi con il dispositivo.
contatti
Consenti         Abilita per consentire alle attività di sincronizzarsi con il dispositivo.
sincronizzazione
attività
Massima misura Specifica le dimensioni, superate le quali, i messaggi saranno troncati se sincronizzati con il
di troncamento dispositivo.
dell'email
Firma dell'e-      Inserisci la firma che sarà mostrata nelle e-mail in uscita.
mail
                                                       Limitazioni
Consenti           Abilita per consentire allegati nell'e-mail.
allegati
Dimensioni         Specifica le dimensioni massime degli allegati in MB.
massime degli
allegati
Consenti inoltro Abilita per consentire l'inoltro delle e-mail.
e-mail
Consenti           Specifica se le e-mail sincronizzate con il dispositivo possono essere in formato HTML.
formato HTML       Se questa impostazione è impostata su NO, tutte le e-mail saranno convertite in formato di
                   testo normale.
Disabilita         Abilita questa opzione per impedire l'acquisizione di screenshot sul dispositivo.
screenshot
Intervallo di    Inserisci il numero di minuti tra le sincronizzazioni.
sincronizzazione

                                                                  Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                         Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                           29
Capitolo 6: Profili di Mobile Email

     Impostazione         Descrizione
                                    Giorni di punta per la pianificazione della sincronizzazione
                           l   Pianifica i giorni di punta della settimana per la sincronizzazione e l'Orario d'inizio e l'Orario
                               di fine della sincronizzazione durante giorni selezionati.

                           l   Imposta la frequenza di Ora di punta per la pianificazione della sincronizzazione e
                               Sincronizzazione pianificazione altre fasce orarie.
                                o   Se si seleziona Automatico, le e-mail vengono sincronizzate ogni volta che vengono
                                    effettuati aggiornamenti.
                                o   Se si seleziona Manuale, le e-mail vengono sincronizzate quando richiesto.
                                o   Scegliere il valore di un orario consente di pianificare la sincronizzazione dell'e-mail.

                           l   Attiva Utilizza SSL, Utilizza TLS e Account predefinito, come desiderato.
                                                        Impostazioni S/MIME
                         Seleziona Utilizza S/MIME. Da qui, puoi selezionare un certificato S/MIME da associare come
                         Certificato dell'utente sul payload delle Credenziali.
                           l   Certificato S/MIME - Selezionare il certificato da utilizzare.

                           l   Richiedi messaggi S/MIME crittografati - Abilitare per richiedere la crittografia.

                           l   Richiedi messaggi S/MIME firmati - Abilitare per richiedere messaggi S/MIME firmati.
                         Inserisci un host di migrazione se utilizzi certificati S/MIME per la crittografia.
                         Seleziona Salva per salvare le impostazioni o Salva e pubblica per salvare ed eseguire il push
                         delle impostazioni del profilo sul dispositivo richiesto.

6. Seleziona Salva per salvare le impostazioni o Salva e pubblica per salvare ed eseguire il push delle impostazioni del
   profilo sul dispositivo richiesto.

Configurare un profilo EAS Mail utilizzando il client di posta elettronica nativo
(iOS)
Attieniti ai passaggi seguenti per creare un profilo di configurazione per il client email nativo sui dispositivi iOS.
1. Passa a Dispositivi > Profili e risorse > Profili > Aggiungi. Seleziona Apple iOS.

2. Configura le impostazioni generali del profilo.

3. Seleziona il payload Exchange ActiveSync.

4. Seleziona il Client email nativo per Client email. Compila la casella di testo Nome account con una descrizione di
   questo account email. Compila Host Exchange ActiveSync con l'URL esterno del server ActiveSync dell'azienda.
    Il server ActiveSync può essere qualsiasi mail server che implementa il protocollo ActiveSync, ad esempio Lotus Notes
    Traveler, Novell Data Synchronizer e Microsoft Exchange. Nel caso di distribuzioni di Secure Email Gateway (SEG),
    occorre utilizzare l'URL del SEG anziché quello del server email.

                                                                         Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                  30
Capitolo 6: Profili di Mobile Email

 5. Seleziona la casella di spunta Utilizza SSL per abilitare l'uso di Secure Socket Layer per il traffico email in entrata.

 6. Seleziona la casella di spunta S/MIME per utilizzare altri certificati di crittografia. Prima di abilitare questa opzione,
    verifica di aver caricato i certificati necessari nelle impostazioni del profilo Credenziali.
      l   Selezionare il Certificato S/MIME per firmare i messaggi email.

      l   Selezionare il Certificato/di crittografia S/MIME per firmare e crittografare i messaggi email.

      l   Seleziona la casella di controllo Switch per messaggio per consentire agli utenti finali di scegliere i singoli
          messaggi email da firmare e crittografare utilizzando il client di posta nativo di iOS (solo iOS 8+ con supervisione).

 7. Compila le Informazioni d'accesso, compresi il nome dominio, il nome utente e l'indirizzo email, utilizzando i
    valori ricerca. I valori di ricerca estraggono i dati direttamente dall'account utente. Per utilizzare i valori di ricerca
    {DominioEmail}, {NomeUtenteEmail} {IndirizzoEmail}, verifica che per gli account utente di Workspace ONE UEM
    siano stati definiti un indirizzo email e il nome utente email.

 8. Lascia vuoto il campo Password per richiedere all'utente di inserire una password.

 9. Seleziona Certificato Payload per definire un certificato per l'autenticazione basata sul certificato dopo l'aggiunta del
    certificato al payload Credenziali.

10. Configura le seguenti impostazioni opzionali di Impostazioni e sicurezza, come necessario:
      l   Giorni passati di posta da sincronizzare - Scarica il volume di posta definito. Si noti che periodi più lunghi si
          tradurranno in un maggiore consumo di dati mentre il dispositivo scarica la posta.

      l   Impedisci lo spostamento dei messaggi - Impedisce lo spostamento dei messaggi da una casella di Exchange a
          un'altra cassetta postale sul dispositivo.

      l   Impedisci l'utilizzo in applicazioni di terze parti - Impedisce alle altre applicazioni di utilizzare la casella di
          Exchange per inviare messaggi.

      l   Impedisci la sincronizzazione degli indirizzi recenti - Disabilita i suggerimenti per i contatti all'invio di messaggi
          in Exchange.

      l   Impedisci Drop di Mail - Disattiva l'utilizzo della funzione Drop di Apple Mail.

11. Assegna un'app di chiamata vocale predefinita che l'account EAS nativo utilizzerà per effettuare le chiamate quando
    selezioni un numero di telefono in un messaggio email.

12. Seleziona Salva e pubblica per eseguire il push del profilo ai dispositivi disponibili.

Configurare un profilo EAS Mail utilizzando AirWatch Inbox (iOS)
Utilizza i passaggi seguenti per creare un profilo di configurazione per AirWatch Inbox. Per ulteriori informazioni su
AirWatch Inbox, vedere la VMware AirWatch Inbox Guide.
 1. Passa a Dispositivi > Profili e risorse > Profili.

 2. Fai clic su Aggiungi e seleziona iOS come piattaforma.

 3. Configura le impostazioni generali del profilo.

                                                                          Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                 Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                   31
Capitolo 6: Profili di Mobile Email

4. Seleziona il payload Exchange ActiveSync, quindi scegli AirWatch Inbox dal menu a discesa Client email.

5. Inserisci l'Host di Exchange ActiveSync, ovvero le informazioni sul server EAS. Ad esempio: webmail.Workspace
   ONE UEMmdm.com.
     l   Abilitare Ignora errori SSL per consentire ai dispositivi di ignorare gli errori Secure Socket Layer dai processi di
         agente.

     l   Abilitare Utilizza S/MIME per selezionare il certificato/smart card per la firma e la crittografia dei messaggi email.
         Prima di abilitare questa opzione, verificare di aver caricato i certificati necessari nelle impostazioni del profilo
         Credenziali.
         Non è necessario caricare alcun certificato se una smart card è selezionata come origine delle credenziali nelle
         impostazioni di profilo Credenziali.

     l   Selezionare il certificato/smart card solo per firmare i messaggi email nella casella di testo Certificato S/MIME.

     l   Selezionare il certificato/smart card per firmare e crittografare i messaggi email nella casella di testo Certificato di
         crittografia S/MIME.

     l   Se la smart card è selezionata, le informazioni predefinite vengono compilate per Tipo di lettore smart card e
         Tipo di smart card.

     l   Scegliere l'intervallo di Timeout smart card.

6. Inserisci le Informazioni di accesso per autenticare le connessioni dell'utente all'host EAS. Il profilo supporta i valori
   di ricerca per l'inserimento delle informazioni di registrazione e di accesso dell'utente.

7. Configura le impostazioni:
     l   Consenti calendario

     l   Consenti contatti

     l   Numero utente

     l   Intervallo di sincronizzazione - La frequenza con cui l'applicazione Workspace ONE UEM Inbox si sincronizza con
         il server email.

     l   Notifiche e-mail - Configura le modalità di notifica agli utenti finali delle nuove e-mail. Disattivato significa che
         non riceveranno alcuna notifica. È anche possibile impostare il dispositivo in modo che emetta un avviso sonoro
         o permettere al dispositivo di mostrare dettagli specifici del messaggio, ad esempio il mittente, l'oggetto e
         l'anteprima del messaggio.

     l   Giorni trascorsi di mail da sincronizzare

     l   Giorni passati di calendario da sincronizzare

     l   Abilita email HTML

     l   Firma dell'e-mail

     l   Abilita modifica della firma

8. Configura un codice d'accesso per Workspace ONE UEM Inbox. È possibile richiedere a un utente finale di inserire un

                                                                       Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                              Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                32
Capitolo 6: Profili di Mobile Email

    codice d'accesso quando accede a Workspace ONE UEM Inbox. Non si tratta della stessa password dell'account
    email, ma del codice che l'utente dovrà usare per accedere all'applicazione. Sono disponibili le seguenti impostazioni
    per il codice d'accesso:
      l   Tipo di autenticazione
          Per permettere agli utenti iOS di accedere utilizzando le credenziali di Workspace ONE UEM, seleziona Nome
          utente e password come Tipo di autenticazione, nella sezione Codice d'accesso.

      l   Complessità del codice d'accesso: determina se la password è semplice o complessa.

      l   Lunghezza minima: stabilisce il numero minimo di caratteri per il codice d'accesso.

      l   Numero minimo di caratteri complessi, se la Complessità è impostata su Alfanumerica.

      l   Validità massima del codice d'accesso (giorni): limita il numero di giorni di validità del codice prima che debba
          essere cambiato.

      l   Cronologia del codice d'accesso: determina la cronologia dei codici d'accesso utilizzati per impedire che vengano
          riutilizzati.

      l   Time out blocco automatico (min): imposta il numero di minuti prima che il dispositivo si blocchi
          automaticamente.

      l   Numero massimo di tentativi non andati a buon fine: determina il numero di tentativi di inserimento del
          codice d'accesso consentiti, prima che i dati in Workspace ONE UEM Inbox siano cancellati.

 9. Configura ulteriori restrizioni e impostazioni di sicurezza. Sono disponibili le seguenti restrizioni:
      l   Abilita/disabilita copia e incolla
           o   Impedisce all'utente di tenere premuto il testo dell'email e copiarlo negli appunti.
           o   Impedisce all'utente di copiare testo dall'esterno del client email e incollarlo all'interno di un messaggio.

      l   Consenti l'apertura dei collegamenti solo nell'app VMware Browser
           Si consiglia di utilizzare questa impostazione anziché il criterio SEG per trasformare i collegamenti ipertestuali,
          laddove il caso di utilizzo consente un incremento delle prestazioni SEG.

      l   Consenti l'apertura degli allegati solo in VMware Content Locker
          Si consiglia di utilizzare questa impostazione anziché il criterio SEG per crittografare gli allegati, laddove il caso di
          utilizzo consente un incremento delle prestazioni SEG.

      l   Imposta le dimensioni massime degli allegati (MB)

      l   Consenti la stampa

10. Seleziona Salva e pubblica.

Nome utente e password
È possibile definire il nome utente assegnato agli utenti per l'accesso a Workspace ONE UEM Inbox. Questo può essere il
loro indirizzo email o un nome utente di email diverso dal loro indirizzo email. Durante la configurazione del payload
Exchange ActiveSync (EAS) nelle impostazioni del profilo di Workspace ONE UEM Inbox, è disponibile una casella di testo
Utente che fa parte delle Informazioni di accesso che è possibile impostare come valore di ricerca predefinito.

                                                                         Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
                                                                                                Copyright © 2018 VMware, Inc. Tutti i diritti riservati.

                                                                                                                                                  33
Puoi anche leggere
DIAPOSITIVE SUCCESSIVE ... Annulla