Guida di VMware AirWatch Mobile Email Management - VMware Docs
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Guida di VMware AirWatch Mobile Email
Management
Abilitare l'accesso mobile all'email della tua azienda
Workspace ONE UEM v9.4
Vuoi proporre suggerimenti sulla documentazione? Invia una richiesta di supporto per suggerimenti sulla
documentazione utilizzando la procedura guidata di assistenza su support.air-watch.com.
Copyright © 2018 VMware, Inc. Tutti i diritti riservati. Questo prodotto è tutelato ai sensi della legge sul copyright e sulla proprietà intellettuale negli Stati Uniti e in altri Paesi, nonché
dagli accordi internazionali vigenti. I prodotti VMware sono coperti da uno o più brevetti elencati sul sito http://www.vmware.com/go/patents.
VMware è un marchio commerciale registrato o un marchio commerciale di VMware, Inc. negli Stati Uniti e in altre giurisdizioni. Tutti gli altri marchi o nomi menzionati nel presente
documento possono essere marchi registrati delle rispettive società.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
1Sommario
Capitolo 1: Panoramica 4
Introduzione a Mobile Email Management 5
Requisiti MEM 5
Capitolo 2: Gestione dell'infrastruttura email 7
Tipi di distribuzione email 8
Modello proxy Secure Email Gateway 8
Modello Direct PowerShell 9
Modello Gmail diretto 9
Griglia dei modelli di distribuzione MEM 11
Raccomandazioni Workspace ONE UEM 14
Capitolo 3: Migrazione dell'email ad AirWatch 17
Migrazione dell'email 18
Migrare a Secure Email Gateway 18
Migrare a PowerShell 18
Migrare a Gmail 20
Migrare i dispositivi 20
Capitolo 4: Configurazione di Mobile Email Management 21
Configurare la distribuzione di Mobile Email Management 22
Capitolo 5: Assegnazione dei dispositivi all'ambiente Mobile Email Management 24
Assegnazione dispositivo 25
Sincronizzazione dei dispositivi 26
Capitolo 6: Profili di Mobile Email 27
Distribuire EAS Mail tramite client di posta elettronica nativo (Android) 28
Configurare un profilo EAS Mail utilizzando il client di posta elettronica nativo (iOS) 30
Configurare un profilo EAS Mail utilizzando AirWatch Inbox (iOS) 31
Profilo Exchange ActiveSync (Windows Desktop) 34
Configurare un profilo EAS per AirWatch Inbox (Windows Desktop) 34
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
2Configurare un profilo Exchange ActiveSync (Windows Desktop) 37
Abilitare l'email basata su certificati 39
Capitolo 7: Applicazione del controllo dell'accesso email 40
Criteri di conformità email 41
Attivare un criterio di conformità email 42
Protezione di collegamenti ipertestuali, allegati e contenuti email 46
Abilitare Classificazione di sicurezza email 46
Abilitare la protezione degli allegati email 47
Abilitare la protezione di collegamenti ipertestuali 48
Capitolo 8: Gestione delle e-mail 49
Quadro di controllo email 50
Visualizzazione elenco email 50
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
3Capitolo 1:
Panoramica
Introduzione a Mobile Email Management 5
Requisiti MEM 5
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
4Capitolo 1: Panoramica
Introduzione a Mobile Email Management
La possibilità di visualizzare i dati aziendali sul proprio dispositivo è molto comoda e migliora la produttività, ma presenta
anche notevoli problematiche di distribuzione e sicurezza. Per abbattere queste sfide, la soluzione VMware AirWatch®
Mobile Email Management ™(MEM) offre la sicurezza completa per l'intera infrastruttura email aziendale.
Sfide
L'email mobile offre vantaggi ma anche complessità maggiori.
l Eseguire il provisioning del sistema email su tipi di dispositivi, sistemi operativi e client email differenti.
l Proteggere l'accesso email sulle reti non sicure.
l Proteggere le informazioni sensibili dalle app di terze parti.
l Limitare l'accesso all'email da parte di dispositivi non autorizzati, smarriti o rubati.
l Prevenire la perdita o la diffusione degli allegati email attraverso lettori di terze parti durante la visualizzazione.
Vantaggi di Mobile Email Management (MEM)
VMware AirWatch® MEM offre tutti gli elementi chiave per la corretta implementazione e la protezione della distribuzione
dell'email mobile:
l Impone la protezione SSL.
l Configura l'email over-the-air
l Rileva i dispositivi non gestiti esistenti.
l Protegge l'email dalla perdita di dati.
l Impedisce ai dispositivi non gestiti di accedere all'email.
l Limita l'accesso all'email esclusivamente ai dispositivi approvati dall'azienda.
l Utilizza l'integrazione e la revoca dei certificati.
Requisiti MEM
Familiarizzare con i browser web supportatiConsole Workspace ONE UEM prima di procedere con la soluzione VMware
AirWatch® Mobile Email Management™ (MEM).
Dichiarazione di non responsabilità
L'integrazione con prodotti di terze parti non è garantita e dipende dal corretto funzionamento di tali soluzioni di terzi.
Browser supportati
La console Workspace ONE Unified Endpoint Management (UEM) supporta le ultime build stabili dei seguenti browser
web.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
5Capitolo 1: Panoramica
l Chrome
l Firefox
l Safari
l Internet Explorer 11
l Microsoft Edge
Nota: se si utilizza Internet Explorer per accedere alla console UEM, andare a Pannello di controllo > Impostazioni >
Opzioni Internet > Sicurezza e verificare che l'opzione Download dei caratteri nel livello di sicurezza predefinito o
personalizzato sia impostata su Attiva.
Se si utilizza un browser precedente a quelli elencati sopra, si consiglia di eseguire l'aggiornamento alla versione più
recente per garantire il funzionamento ottimale della console UEM. Sono stati eseguiti test dettagliati sulle diverse
piattaforme con l'obiettivo di verificare la loro compatibilità con questi browser. La console UEM potrebbe non
funzionare correttamente se eseguita in un browser non certificato.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
6Capitolo 2:
Gestione dell'infrastruttura email
Tipi di distribuzione email 8
Modello proxy Secure Email Gateway 8
Modello Direct PowerShell 9
Modello Gmail diretto 9
Griglia dei modelli di distribuzione MEM 11
Raccomandazioni Workspace ONE UEM 14
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
7Capitolo 2: Gestione dell'infrastruttura email
Tipi di distribuzione email
Workspace ONE UEM offre due modelli di distribuzione utili per gestire e proteggere la propria infrastruttura email.
Utilizzando i modelli di distribuzione con i criteri email definiti nella console UEM, puoi gestire in modo efficace i dispositivi
mobili consentendone o bloccandone l'accesso all'email.
Nel modello proxy un server separato, denominato server proxy SEG, viene posizionato tra il server di Workspace ONE e il
server email dell'azienda. Questo server proxy filtra tutte le richieste dei dispositivi al server email e inoltra
esclusivamente il traffico dei dispositivi approvati. In questo modo, il server email aziendale rimane protetto poiché non
comunica direttamente con i dispositivi mobili.
Il modello di distribuzione Proxy SEG può essere configurato su due piattaforme: Classico e V2. Sebbene le funzionalità di
entrambe le piattaforme siano identiche, la piattaforma V2 assicura prestazioni migliori rispetto alla piattaforma Classico.
Nell'approccio del modello diretto non sono coinvolti server proxy e Workspace ONE UEM comunica direttamente con i
server email. L'assenza di server proxy semplifica l'installazione e la configurazione in questo modello.
Nella tabella viene fornito l'elenco dei server email più compatibili con i due modelli di distribuzione.
Modello di distribuzione Modo di configurazione Infrastruttura email
Modello proxy Secure Email Gateway - Piattaforma Microsoft Exchange
Classico 2003/2007/2010/2013/2016
Exchange Office 365
IBM Domino con Lotus Notes
Novell GroupWise (con EAS)
Gmail
Secure Email Gateway - Piattaforma V2 Microsoft Exchange 2010/2013/2016
Exchange Office 365
Modello diretto Modello PowerShell Microsoft Exchange 2010/2013/2016
Microsoft Office 365
Modello Gmail Gmail
Nota: Workspace ONE UEM supporta solo le versioni dei server email di terzi attualmente supportate dal provider del
server email. Se il provider dichiara come obsoleta una versione del server, Workspace ONE UEM non ne supporterà
l'integrazione.
Modello proxy Secure Email Gateway
Il server proxy Secure Email Gateway (SEG) è un server separato installato in linea con il server email esistente per
delegare tutto il traffico email diretto ai dispositivi mobili. In base alle impostazioni definite nella console, il server proxy
SEG permette di decidere se consentire o bloccare ogni dispositivo mobile gestito.
Il server proxy SEG filtra tutte le richieste di comunicazione con il server email aziendale e inoltra esclusivamente il traffico
dei dispositivi approvati. Il server email aziendale viene quindi protetto impedendo a qualsiasi dispositivo di comunicare
con esso.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
8Capitolo 2: Gestione dell'infrastruttura email
Installa il server SEG nella rete in modo che sia in linea con il traffico email dell'azienda. Puoi anche installarlo in una zona
demilitarizzata (DMZ) o dietro un proxy inverso. È necessario ospitare il server SEG nel data center, indipendentemente
dal fatto che il server MDM di Workspace ONE risieda nel cloud o on-premise.
Modello Direct PowerShell
Nel modello PowerShell, Workspace ONE UEM adotta un ruolo di amministratore PowerShell e invia comandi
all'infrastruttura di Exchange ActiveSync (EAS) per consentire o negare l'accesso email in base ai criteri definiti nella
console UEM. Le distribuzioni PowerShell non richiedono un server proxy distinto per le email e il processo di
installazione è più semplice.
Le distribuzioni PowerShell sono dedicate alle aziende che utilizzano Microsoft Exchange 2010, 2013, 2016 o Office 365.
In questo tipo di configurazione, in cui viene utilizzato il server email su cloud di Office 365, il server di Workspace ONE
UEM imposta la sessione di PowerShell direttamente con il server email.
Al momento dell'installazione, quando il server di Workspace ONE è sul cloud e quello di Exchange è in locale, il server
Workspace ONE genera i comandi PowerShell. VMware Enterprise Systems Connector imposta la sessione di PowerShell
con il server email.
Se il server di Workspace ONE e quello email si trovano entrambi on-premise, il server di Workspace ONE imposta la
sessione di PowerShell direttamente con il server email. In questo caso, non è richiesto alcun server VMware Enterprise
Systems Connector, a meno che il server Workspace ONE non possa comunicare direttamente con il server email.
Per informazioni sulla scelta tra Secure Email Gateway e i modelli di distribuzione PowerShell, vedere Raccomandazioni
Workspace ONE UEM a pagina 14.
Modello Gmail diretto
Le organizzazioni che utilizzano Gmail per le infrastrutture email sanno bene quanto sia complesso proteggere gli
endpoint email di Gmail impedendo che il traffico eluda la barriera della protezione. Workspace ONE UEM affronta questa
sfida fornendo un metodo flessibile e sicuro per integrare l'infrastruttura email in uso.
Nel modello di distribuzione diretto di Gmail, il server di Workspace ONE comunica direttamente con Google. In base alle
proprie esigenze di sicurezza, è possibile scegliere di archiviare la password di Google nel database di Workspace ONE o di
rimuoverla.
Con la configurazione dell'archiviazione o della conservazione della password, Workspace ONE UEM archivia la password
di Google nel proprio database. Se il dispositivo non è conforme, Workspace ONE UEM resetta la password su Google
impedendo all'utente di accedere ad altri dispositivi. Quando il dispositivo torna conforme, Workspace ONE UEM
ripristina la password precedente nel server di Google, consentendo all'utente di riutilizzare la vecchia password.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
9Capitolo 2: Gestione dell'infrastruttura email
Con la rimozione della password, Workspace ONE UEM non archivia la password di Google nel proprio database. Se il
dispositivo non è conforme, il profilo email viene rimosso dal dispositivo dell'utente impedendogli di ricevere le email.
Quando il dispositivo torna conforme, Workspace ONE UEM attiva una nuova password e la invia a Google e al
dispositivo tramite il profilo email.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
10Capitolo 2: Gestione dell'infrastruttura email
Griglia dei modelli di distribuzione MEM
Office 365 richiede una configurazione in più per il modello proxy SEG. Per i server di email basata sul cloud, Workspace
ONE UEM consiglia il modello diretto d'integrazione. Fare riferimento alle Raccomandazioni Workspace ONE UEM a
pagina 14 per ulteriori informazioni.
✓ Supportato □ Non supportato da AirWatch
X Funzionalità non disponibile N/D Non applicabile
Modello proxy SEG Modello diretto
Exchange
Exchange Lotus Novell Office 365 2010/2013/2016 Gmail
2010/2013/2016 Traveler GroupWise (PowerShell)
(PowerShell)
Strumenti per la sicurezza email
Regole di sicurezza imposte
Uso delle firme digitali
attraverso le capacità S/MIME
✓ □ □ ✓ ✓ N/D
Proteggi i dati sensibili tramite
✓ ✓ ✓ ✓ ✓ ✓
l'imposizione della crittografia
Imponi la protezione SSL ✓ ✓ ✓ ✓ ✓ ✓
Allegati dell'email e collegamenti ipertestuali di sicurezza
Imponi allegati e collegamenti
ipertestuali da aprire solo in
✓ ✓* ✓ x x x
VMware Content Locker o
VMware Browser
Configurazione email automatica
Configura l'email over-the-air
✓ ✓ ✓ ✓ ✓ ✓
sul dispositivo
Controllo dell'accesso all'email
Impedisce ai dispositivi non
✓ ✓ ✓ ✓ ✓ ✓
gestiti di accedere all'email
Rileva i dispositivi non gestiti
✓ ✓ ✓ ✓ ✓ N/D
esistenti
Accesso all'email con criteri di
✓ ✓ ✓ ✓ ✓ ✓
conformità personalizzabili
Richiedi crittografia del
dispositivo per l'accesso ✓ ✓ ✓ ✓ ✓ ✓
all'email
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
11Capitolo 2: Gestione dell'infrastruttura email
Modello proxy SEG Modello diretto
Exchange
Exchange Lotus Novell Office 365 2010/2013/2016 Gmail
2010/2013/2016 Traveler GroupWise (PowerShell)
(PowerShell)
Impedisci l'accesso all'email
✓ ✓ ✓ ✓ ✓ ✓
per i dispositivi compromessi
Consenti/blocca email - Client
di posta
✓ ✓ ✓ ✓ ✓ x
Controllo dell'accesso all'email
Consenti/blocca email - Utente ✓ ✓ ✓ ✓ ✓ x
Consenti/blocca email -
✓ ✓ ✓ ✓ ✓ ✓
Modello dispositivo
Consenti/blocca email -
Sistema operativo del ✓ ✓ ✓ ✓ ✓ ✓
dispositivo
Consenti/blocca email - Tipo di
dispositivo EAS
✓ ✓ ✓ ✓ ✓ x
Visibilità della gestione
Statistiche sul traffico email ✓ ✓ ✓ x x x
Statistiche sui client email ✓ ✓ ✓ x x x
Gestione dei certificati
Integrazione CA/Revoca ✓ □ □ ✓ ✓ N/D
Architettura
Inline gateway (Proxy) ✓ ✓ ✓ N/D N/D ✓
Exchange PowerShell N/D N/D N/D ✓ ✓ N/D
Gestione delle password di
N/D N/D N/D N/D N/D ✓
Gmail
Integrazione API della
N/D N/D N/D N/D N/D ✓
directory per Gmail
Supportato
VMware Boxer per iOS e
Android [^]
✓ □ □ ✓ ✓ □
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
12Capitolo 2: Gestione dell'infrastruttura email
Modello proxy SEG Modello diretto
Exchange
Exchange Lotus Novell Office 365 2010/2013/2016 Gmail
2010/2013/2016 Traveler GroupWise (PowerShell)
(PowerShell)
AirWatch Inbox per iOS ✓ ✓ □ ✓ ✓ □
AirWatch Inbox per Android ✓ ✓ □ ✓ ✓ ✓
AirWatch Inbox per Windows
✓+ □ □ ✓ ✓ N/D
Desktop+
Client email nativo per iOS ✓ ✓ ✓ ✓ ✓ ✓
Client email nativo per
✓ ✓ ✓ ✓ ✓ ✓
Android**
Client email nativo per
Windows Mobile
✓ ✓ ✓ ✓ ✓ x
Windows Phone ✓ ✓ ✓ ✓ ✓ ✓
Blackberry 10*** ✓ ✓ ✓ ✓ ✓ N/D
iOS Touchdown* ✓ ✓ ✓ ✓ ✓ ✓
Android Touchdown ✓ ✓ ✓ ✓ ✓ ✓
Client Android Lotus Notes* N/D ✓ N/D N/D N/D N/D
*La protezione degli allegati e-mail e dei collegamenti ipertestuali non è supportata nel client di Android Lotus Notes e
di iOS Touchdown
**Il client email nativo di Android supporta solo i dispositivi SAFE, HTC Pro2, LG Optimus Pro e Intuition
***Il profilo EAS non è supportato
+ Exchange 2003 non è supportato
^ Exchange 2003, Richiedi profilo ActiveSync e le distribuzioni MEM multiple non sono supportati per VMware Boxer.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
13Capitolo 2: Gestione dell'infrastruttura email
Raccomandazioni Workspace ONE UEM
In questa sezione sono illustrate le funzionalità supportate e le dimensioni delle distribuzioni adatte per Workspace
ONE UEM. Usa la griglia di comparazione per scegliere la distribuzione più adatta alle tue esigenze.
Crittografia degli allegati
Con l'imposizione della crittografia degli allegati per i dispositivi mobili, Workspace ONE UEM ti consente di proteggere
costantemente gli allegati email, senza influire sulla user experience degli utenti finali.
Native AirWatch Inbox Touchdown Traveler VMware Boxer
iOS ✓ ✓ ✓
Android ✓ ✓ ✓ ✓
Windows Phone* ✓
*Se la tua distribuzione include dispositivi Windows Phone 8/8.1/RT, usare la crittografia degli allegati.
SEG supporta la crittografia degli allegati e la trasformazione dei collegamenti ipertestuali su Boxer, solo se queste
funzionalità sono abilitate per la configurazione dell'app Boxer nella console UEM.
SEG supporta la crittografia degli allegati con Exchange 2010/2013/2016 e Office 365.
Gestione email
Nell'elenco sono indicati i massimi livelli di sicurezza semplificando il più possibile le attività di distribuzione e gestione.
G mail PowerShell Secure Email Gateway (SEG)
Infrastruttura email sul cloud
Office 365 ✓ ** ✓^
Gmail ✓ ✓
Infrastruttura email on-premise
Exchange 2010 ✓^ ✓
Exchange 2013 ✓^ ✓
Exchange 2016 ✓^ ✓
Lotus Notes ✓
Novel GroupWise ✓
^Secure Email Gateway (SEG) consiglia l'uso di Secure Email Gateway (SEG) per tutte le infrastrutture email on-premise
con distribuzioni di oltre 100.000 dispositivi. Per le distribuzioni con meno di 100.000 dispositivi, è possibile usare anche
PowerShell per la gestione dell'email. Fare riferimento alla Griglia di comparazione per la scelta tra Secure Email
Gateway e PowerShell Decision.
**La soglia per le distribuzioni PowerShell si basa sulla più recente serie di test di prestazioni completati e potrebbe
cambiare a seconda della versione. Per le distribuzioni contenenti fino a 50.000 dispositivi si prevedono intervalli di
tempo ragionevolmente rapidi per la sincronizzazione e per il controllo della conformità (meno di 3 ore). Più la
distribuzione si avvicina ai 100.000 dispositivi, più gli amministratori possono aspettarsi che i tempi per la
sincronizzazione e il controllo della conformità aumentino da 3 a 7 ore.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
14Capitolo 2: Gestione dell'infrastruttura email
Griglia di comparazione per la scelta tra Secure Email Gateway e PowerShell
La griglia seguente contiene informazioni sulle funzionalità di distribuzione di SEG e PowerShell, per semplificare
l'identificazione della distribuzione più adatta alle proprie esigenze.
Pro Contro
SEG l Conformità in tempo reale l Sono richiesti server aggiuntivi
l Crittografia degli allegati l È necessario configurare ADFS per impedire agli
utenti finali di connettersi direttamente ad Office
Trasformazione dei collegamenti
365 (circa SEG)+
l
ipertestuali
PowerShell l Non sono necessari ulteriori server on- l Nessuna sincronizzazione di conformità in tempo
premise per la gestione email reale
l Il traffico email non viene indirizzato a un l Non per grandi distribuzioni (più di 100.000)
server on-premise, prima di essere
l È necessario utilizzare AirWatch Inbox per
inoltrato ad Office 365, quindi ADFS non
containerizzare allegati e collegamenti ipertestuali
è necessario
rispettivamente in VMware Content Locker e in
VMware Browser
+Microsoft consiglia di utilizzare Active Directory Federated Services (ADFS) per impedire l'accesso agli account email di
Office 365.
Connettere il server IBM Notes Traveler tramite AirWatch Inbox
Se si utilizza un profilo di Workspace ONE UEM Exchange ActiveSync per connettersi a un server IBM Notes Traveler
tramite il Android AirWatch Inbox, si potrebbe ricevere una risposta "HTTP 449". Questa risposta viene riscontrata
quando un dispositivo Android cerca di connettersi al server Traveler. Questo errore 'HTTP 449' si verifica se le
intestazioni del criterio di ActiveSync del client (imposto tramite la console Workspace ONE UEM) non combaciano con le
intestazioni supportate dal server Traveler.
Per risolvere questi problemi, procedere come segue:
1. Aggiungi il seguente contrassegno al file notes.ini nel server di Traveler.
NTS_AS_PROVISION_EXEMPT_USER_AGENT_REGEX=(AirWatch*)|(Apple*; AWInbox*)
2. Riavvia quindi il server Traveler.
L'aggiunta di questo contrassegno impedisce a Traveler di imporre criteri ad AirWatch Inbox. È necessario utilizzare
Workspace ONE UEM per applicare i criteri necessari all'app.
I dispositivi che sfruttano i criteri forniti direttamente da Traveler, ovvero non configurati tramite Workspace ONE UEM,
non ne risentiranno.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
15Capitolo 2: Gestione dell'infrastruttura email
Nota: se si utilizza IBM Notes Traveler con SEG 7.3+, IBM Notes Traveler richiede il supporto per siti Web Microsoft-
Server-ActiveSync.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
16Capitolo 3:
Migrazione dell'email ad AirWatch
Migrazione dell'email 18
Migrare a Secure Email Gateway 18
Migrare a PowerShell 18
Migrare a Gmail 20
Migrare i dispositivi 20
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
17Capitolo 3: Migrazione dell'email ad AirWatch
Migrazione dell'email
Con AirWatch, è facile eseguire la migrazione dei dispositivi dall'infrastruttura email esistente a uno dei modelli di
distribuzione di Mobile Email Management (MEM): Secure Email Gateway(SEG), PowerShell o Gmail. Eseguendo la
migrazione a questi modelli, è possibile imporre i criteri di controllo dell'accesso all'email assicurandosi che l'accesso
venga fornito esclusivamente agli utenti e ai dispositivi approvati.
Migrare a Secure Email Gateway
La migrazione delle email a Secure Email Gateway (SEG) consente agli utenti di accedere alle email esclusivamente tramite
il proxy SEG. Impone i criteri di controllo dell’accesso email, consentendo così l'accesso esclusivamente agli utenti e ai
dispositivi approvati. I criteri di crittografia degli allegati garantiscono la sicurezza dei dati.
Per migrare l'email all'ambiente SEG, segui questi passaggi:
1. Configura SEG per il gruppo richiesto nella scheda Globale della console UEM.
2. Scarica e installa SEG.
3. Verifica la funzionalità di SEG utilizzando i criteri di conformità dell'email.
4. Disattiva temporaneamente tutti i criteri di conformità.
5. Chiedi a tutti gli utenti di registrare i propri dispositivi su AirWatch.
6. Fornisci un nuovo profilo email (con l'URL del server SEG come nome host) a tutti i dispositivi registrati.
7. Invita periodicamente gli utenti con dispositivi non gestiti a registrarsi su AirWatch.
8. Per bloccare l'accesso EAS al server email in una data specifica, modifica le regole del firewall (o di Threat
Management Gateway). Questo garantisce che i dispositivi non abbiano accesso diretto al server di posta.
Tutti gli account di posta sul web esistenti, Outlook Web Access (OWA) e altri client email continueranno ad accedere
al server email.
9. Per iniziare a imporre il controllo degli accessi e la sicurezza dei dati sui dispositivi che tentano di accedere all'email
aziendale, attiva i criteri dell'email sul server SEG
Migrare a PowerShell
La migrazione verso PowerShell permette di proteggere i dispositivi e sincronizzarli con le email di Exchange o Office 365.
L'ambiente PowerShell rileva i dispositivi gestiti e non gestiti e, avvalendosi dei criteri di controllo dell'accesso email,
consente l'accesso esclusivamente ai dispositivi e agli utenti approvati.
Per eseguire la migrazione a PowerShell:
1. Configura l'integrazione PowerShell per il gruppo richiesto nella scheda Globale della console UEM.
2. Configura l'integrazione con i gruppi di utenti (personalizzati o predefiniti).
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
18Capitolo 3: Migrazione dell'email ad AirWatch
3. Esegui il test della funzionalità di PowerShell con un sottogruppo di utenti (ad esempio utenti test) per assicurarti che
le seguenti opzioni funzionino correttamente:
l Sincronizzazione con il server email per il rilevamento dei dispositivi.
l Controllo dell'accesso in tempo reale.
4. Disattiva temporaneamente tutti i criteri di conformità.
5. Fornisci un nuovo profilo email a tutti i dispositivi che sono stati registrati in Workspace ONE UEM con l'hostname del
server email.
l Esegui questo passaggio per rimuovere il profilo email utilizzando i criteri di conformità del dispositivo.
6. Per scoprire tutti i dispositivi (gestiti e non gestiti) che si sincronizzano per l'email, esegui la sincronizzazione con il
server email.
7. Ricorda periodicamente agli utenti con dispositivi non gestiti di registrarsi su AirWatch.
8. Per bloccare l'accesso all'email di una data specifica dai dispositivi non conformi, inclusi i dispositivi non gestiti, attiva
e applica le regole di conformità.
9. Per bloccare tutti i dispositivi per impostazione predefinita, imposta il server email.
10. Esegui la sincronizzazione con il server email per recuperare un elenco dei dispositivi consentiti e bloccati (come
risultato del cambiamento del criterio di cui sopra) ed esegui la verifica della conformità per questi dispositivi. Al
termine della verifica della conformità, nel quadro di controllo dell'email vengono visualizzati:
l Dispositivi non gestiti come bloccati.
l I dispositivi gestiti come abilitati all’accesso email.
Soluzione alternativa per la distribuzione flessibile di Boxer
La funzionalità di distribuzione flessibile di Boxer consente di creare assegnazioni diverse per i gruppi intelligenti del
proprio gruppo.
Per ulteriori informazioni sulla configurazione di VMware Boxer come applicazione pubblica, vedere Configurazione e
distribuzione di VMware Boxer a pagina 1 e Impostazioni email di VMware Boxer a pagina 1.
Se per gestire l'email si utilizza PowerShell, durante la migrazione tra ambienti di Exchange o a Office 365 l'accesso di Boxer
all'email potrebbe essere bloccato. Per evitare il blocco dell'accesso all'e-mail, creare una regola di accesso al dispositivo in
Exchange per consentire le configurazioni Boxer gestite da AirWatch.
È possibile eseguire questa procedura per configurare una regola di accesso al dispositivo per Office 365 che consenta
l'accesso email ai dispositivi installati con Boxer:
1. Accedere al Pannello di controllo di Exchange.
2. Selezionare Mobile.
3. Per aggiungere una regola, selezionare l'icona "+" in Regole di accesso al dispositivo.
4. Dalla famiglia Dispositivo, selezionare Sfoglia, quindi selezionare BoxerManagediPhone, BoxerManaged iPad o
BoxerManagedAndroid. Selezionare OK. Ripetere questo passaggio per gli altri dispositivi BoxerManaged.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
19Capitolo 3: Migrazione dell'email ad AirWatch
5. Da Solo questo modello selezionare Tutti i modelli.
6. Selezionare Consenti accesso per la regola.
Per impedire la restrizione di conformità durante la migrazione di MEM, seguire le istruzioni precedenti su altre versioni di
Exchange.
Migrare a Gmail
Migrando a Gmail, i dispositivi in uso possono essere sincronizzati con il server di Gmail. Puoi integrare Gmail con o senza
un Secure Email Gateway (SEG) oppure in modo diretto tramite le API della directory.
Per eseguire la migrazione verso Gmail:
1. Prepara Gmail per l'integrazione di Workspace ONE UEM.
2. Abilita l'opzione Single Sign-On (SSO) su Gmail o crea il certificato dell'account di servizio.
3. Configura l'integrazione di Gmail dalla console UEM tramite la configurazione guidata di MEM.
4. Configura i profili EAS per gli utenti con la nuova password casuale. Ai dispositivi che non ricevono questo profilo
viene automaticamente impedito l'accesso a Gmail.
Migrare i dispositivi
Workspace ONE UEM consente di eseguire la migrazione dei dispositivi tra gruppi e distribuzioni MEM. Per esempio, è
possibile che si desideri migrare tutti i dispositivi gestiti dalla "Distribuzione MEM A" alla "Distribuzione MEM B".
Per migrare i dispositivi:
1. Accedere al Quadro di controllo email.
2. Filtra i dispositivi gestiti presenti nella "Distribuzione MEM" esistente.
3. Nella pagina Visualizzazione elenco, seleziona tutti i dispositivi e scegli l'opzione Migra dispositivi dal menu a
discesa Amministrazione.
4. Nella pagina Conferma migrazione dei dispositivi, inserisci il codice fornito per confermare la migrazione e seleziona
la configurazione alla quale vuoi distribuire i dispositivi. Seleziona Continua.
Una volta eseguiti questi passaggi, Workspace ONE UEM rimuove automaticamente il profilo Exchange ActiveSync (EAS)
precedente ed esegue il push del nuovo profilo EAS al gruppo della distribuzione di destinazione. Il dispositivo si connette
quindi al nuovo gruppo della distribuzione. Quindi Workspace ONE UEM mostra l'identificativo "memconfigID"
aggiornato per il dispositivo all'interno del quadro di controllo dell'email.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
20Capitolo 4:
Configurazione di Mobile Email
Management
Configurare la distribuzione di Mobile Email Management 22
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
21Capitolo 4: Configurazione di Mobile Email Management
Configurare la distribuzione di Mobile Email Management
Puoi integrare la tua infrastruttura email in pochi semplici passi, seguendo la configurazione guidata di Mobile Email
Management (MEM). Una distribuzione MEM può essere configurata solo al livello del gruppo principale e non può
essere sovrascritta da un sottogruppo. Una configurazione MEM può essere associata a uno o più profili Exchange
ActiveSync (EAS).
Per configurare una distribuzione MEM:
1. Vai su Email > Impostazioni e seleziona Configura.
2. Seleziona il modello della distribuzione e il tipo di email. Seleziona Avanti.
l Se il modello di distribuzione è Proxy, seleziona la Piattaforma gateway:
o Per la piattaforma Classic, i tipi email che è possibile selezionare sono:
o Exchange
o Google app che utilizzano il provisioning della password
o Novell Groupwise
o IBM Notes.
o Per la piattaforma V2, il tipo e-mail disponibile è Exchange.
l Se il modello di distribuzione è Diretto, allora i tipi di email selezionabili sono:
o Exchange
o Google App con Direct API
o Google App che utilizzano il provisioning delle password - Selezionare Con conservazione password o Senza
conservazione password come tipo di distribuzione Gmail.
Per ulteriori informazioni sui metodi di distribuzione, vedere Tipi di distribuzione email a pagina 8.
3. Inserisci i dettagli del tipo di distribuzione scelto.
l Per le distribuzioni SEG:
o Inserisci un nickname per questa distribuzione.
o Inserisci i dettagli del server proxy SEG.
l Per le distribuzioni PowerShell:
o Inserisci un nickname per questa distribuzione.
o Immettere i dettagli delle impostazioni, dell'autenticazione e della sincronizzazione del server PowerShell.
l Per Gmail :
o Inserisci un nickname per questa distribuzione.
o Immettere i dettagli delle impostazioni di Gmail, dell'autenticazione, dell'integrazione delle API di directory Gmail
e delle impostazioni proxy SEG.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
22Capitolo 4: Configurazione di Mobile Email Management
4. Associa un modello di profilo EAS alla distribuzione MEM e seleziona Avanti.
l Crea un modello di profilo EAS per questa distribuzione. I nuovi profili modello non vengono pubblicati
automaticamente sui dispositivi. Puoi pubblicare i profili sui dispositivi dalla pagina Profili.
l Associa un profilo esistente a questa distribuzione. Questo passo è obbligatorio se è necessario configurare più
distribuzioni MEM su un unico gruppo.
5. La pagina di sintesi della configurazione MEM mostra i dettagli della configurazione. Salva le impostazioni.
6. Una volta salvate, puoi aggiungere le impostazioni avanzate a questa distribuzione.
l Seleziona l'icona Avanzate corrispondente alla distribuzione scelta.
l Configura le impostazioni disponibili per le cassette postali dell'utente come richiesto nella pagina Configurazione
avanzata di Mobile Email Management.
l Seleziona Salva.
7. Per configurare più distribuzioni MEM, seleziona Aggiungi (disponibile sulla pagina principale di configurazione di
Mobile Email Management) ed esegui i passaggi da 2 a 7. In una distribuzione SEG, puoi assegnare una
configurazione come predefinita usando l'opzione Imposta come predefinita disponibile da .
Nota:a. Se connetti più ambienti PowerShell allo stesso server Exchange, dovrai utilizzare gruppi di utenti
mutuamente esclusivi.
b. Utilizzare domini diversi nella configurazione quando si connettono più ambienti Gmail.
c. È consigliabile collegare l'integrazione SEG e PowerShell allo stesso ambiente e-mail solo durante la migrazione di
distribuzioni MEM con le impostazioni appropriate. Il tuo rappresentante VMware potrà assisterti nell'esecuzione di
questa distribuzione.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
23Capitolo 5:
Assegnazione dei dispositivi all'ambiente
Mobile Email Management
Assegnazione dispositivo 25
Sincronizzazione dei dispositivi 26
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
24Capitolo 5: Assegnazione dei dispositivi all'ambiente Mobile Email Management
Assegnazione dispositivo
La registrazione dei dispositivi, l'assegnazione di profili email ai dispositivi e le variazioni dello stato di conformità dei
dispositivi influiscono su Mobile Email Management (MEM). Le configurazioni MEM vengono assegnate ai dispositivi in
base ai profili EAS presenti in tali dispositivi. I criteri di conformità Gestiti e Richiedi profilo ActiveSync garantiscono che le
configurazioni manuali e non gestite rimangono vietate.
Dispositivi con profilo Exchange Active Sync (EAS)
Quando un dispositivo con un profilo EAS viene associato a una determinata configurazione MEM, Workspace ONE UEM
invia gli aggiornamenti dei criteri a tale configurazione MEM. Questa funzionalità semplifica le migrazioni e le
configurazioni MEM multiple in cui vengono gestiti uno o più ambienti e-mail.
Indipendentemente dal client email, tutti i modelli MEM Google necessitano di un profilo EAS. Per le nuove installazioni,
l'associazione di un profilo EAS a una configurazione MEM è obbligatorio. Per gli aggiornamenti, l'amministratore deve
associare un profilo EAS alla configurazione MEM, al termine della procedura di aggiornamento.
Proxy SEG integrato
Workspace ONE UEM invia un messaggio di trasmissione a tutte le configurazioni MEM del gruppo in cui è registrato il
dispositivo. Questo messaggio indica lo stato di conformità del dispositivo. Quando lo stato di conformità cambia, viene
inviato un messaggio aggiornato. Appena il dispositivo si connette a un server SEG specifico, quest'ultimo lo riconosce
grazie al messaggio inviato in precedenza. Successivamente, il proxy SEG segnala a WMware AirWatch che il dispositivo è
stato rilevato. Workspace ONE UEM associa quindi il dispositivo alla configurazione MEM per SEG e lo visualizza nel
Quadro di controllo email.
Se si esegue il bilanciamento del carico su più server SEG, i messaggi di trasmissione dei singoli criteri vengo applicati solo
a un server SEG. Tra questi sono inclusi i messaggi inviati dalla console UEM a SEG in caso di registrazione, infrazione della
conformità o correzione. Utilizza la sincronizzazione Delta con un intervallo di aggiornamento di dieci minuti per
semplificare la sincronizzazione dei dispositivi conformi o appena registrati. Questi dispositivi dovranno attendere al
massimo dieci minuti, prima che la sincronizzazione email venga avviata.
Vantaggi:
l Criteri aggiornati dalla stessa origine API per tutti i server SEG.
l Impatto ridotto sulle prestazioni del server API.
l Complessità di implementazione e manutenzione ridotta rispetto al modello di clustering SEG.
l Minore probabilità di errore, poiché ciascun SEG gestisce i propri set di criteri.
l User experience ottimizzata.
PowerShell integrato
Per quanto riguarda l'aggiornamento dei criteri, le configurazioni MEM PowerShell si comportano come SEG. Per le
migrazioni a PowerShell, è importante associare i nuovi profili alla configurazione MEM PowerShell. L'associazione di un
nuovo profilo riduce le comunicazioni non necessarie con la configurazione MEM precedente.
Gmail integrato
Per questo tipo di distribuzione, i profili sono necessari, a meno che non si esegua l'integrazione con le API di directory
Google. Se i dispositivi non hanno ricevuto i profili, la distribuzione Gmail configurata non è in grado di identificarli o
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
25Capitolo 5: Assegnazione dei dispositivi all'ambiente Mobile Email Management
gestirli.
Sincronizzazione dei dispositivi
Una volta configurata una distribuzione Mobile Email Management (MEM), il dispositivo del gruppo associato si
sincronizza con MEM. Puoi visualizzare lo stato e i dettagli dei dispositivi dalla pagina Quadro di controllo dell'email della
console UEM.
La visualizzazione dei dispositivi nel quadro di controllo dipende dai modelli di distribuzione a cui sono associati i
dispositivi stessi. I dispositivi gestiti dal proxy SEG vengono visualizzati sul quadro di controllo, quando il proxy SEG indica
il dispositivo come connesso e gestito. I dispositivi gestiti con PowerShell vengono visualizzati nel quadro di controllo,
quando Workspace ONE UEM invia un cmdlet PowerShell, consentendo al dispositivo di connettersi all'email. I dispositivi
gestiti con Gmail vengono visualizzati nel quadro di controllo quando il profilo EAS di Workspace ONE UEM del proxy SEG
viene messo in coda per il dispositivo in questione.
Il quadro di controllo dell'email mostrerà uno degli stati seguenti:
l Gestito assegnato: dispositivi registrati con memconfigID identificato.
l Gestito non assegnato: dispositivi registrati per i quali memConfigID non è ancora stato identificato tramite
l'assegnazione del profilo o attraverso l'individuazione automatica.
l Non gestito rilevato: dispositivi non ancora registrati a Workspace ONE UEM e rilevati da una configurazione MEM
specifica per quel gruppo.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
26Capitolo 6:
Profili di Mobile Email
Distribuire EAS Mail tramite client di posta elettronica
nativo (Android) 28
Configurare un profilo EAS Mail utilizzando il client di posta
elettronica nativo (iOS) 30
Configurare un profilo EAS Mail utilizzando AirWatch Inbox
(iOS) 31
Profilo Exchange ActiveSync (Windows Desktop) 34
Configurare un profilo EAS per AirWatch Inbox (Windows
Desktop) 34
Configurare un profilo Exchange ActiveSync (Windows
Desktop) 37
Abilitare l'email basata su certificati 39
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
27Capitolo 6: Profili di Mobile Email
Distribuire EAS Mail tramite client di posta elettronica nativo (Android)
Utilizza i passaggi seguenti per creare un profilo di configurazione per il client di posta elettronica nativo:
1. Passa a Dispositivi > Profili e risorse > Profili > Aggiungi > Aggiungi profilo > Android (preesistente).
2. Seleziona Dispositivo per distribuire il profilo ad un dispositivo.
3. Configura le impostazioni generali del profilo.
4. Seleziona il payload Exchange ActiveSync.
5. Configura le impostazioni di Exchange ActiveSync:
Impostazione Descrizione
Client e-mail Seleziona il Client email nativo come tipo di account.
Nome account Inserisci una descrizione per l'account email.
Host Exchange Inserisci l'URL esterno del server ActiveSync aziendale.
ActiveSync Il server ActiveSync può essere qualsiasi server di posta che implementi il protocollo ActiveSync,
ad esempio IBM Note Traveler, Novell Data Synchronizer e Microsoft Exchange. Nel caso di
distribuzioni di Secure Email Gateway (SEG), occorre utilizzare l'URL del SEG anziché quello del
server email.
Ignora errori SSL Abilita per permettere ai dispositivi di ignorare gli errori di SSL per i processi dell'Agent.
Informazioni di accesso
Dominio Inserisci il dominio dell'utente finale.
Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
Utente Inserisci il nome utente dell'utente finale.
Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
Indirizzo e-mail Inserisci l'indirizzo email dell'utente finale.
Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
Password Inserisci la password dell'utente finale.
Puoi usare i valori di ricerca invece di creare profili individuali per ogni utente finale.
Certificato di Seleziona un certificato di identità dal menu a discesa se vuoi che l'utente finale invii un
identità certificato per connettersi a Exchange ActiveSync, altrimenti seleziona Nessuno (predefinito).
Impostazioni
Giorni trascorsi Seleziona il numero di giorni passati di posta da sincronizzare.
di mail da
sincronizzare
Giorni passati di Seleziona il numero di giorni passati da sincronizzare con il calendario del dispositivo.
calendario da
sincronizzare
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
28Capitolo 6: Profili di Mobile Email
Impostazione Descrizione
Sincronizza Abilita per consentire ai calendari di sincronizzarsi con il dispositivo.
calendario
Sincronizza Abilita per consentire ai contatti di sincronizzarsi con il dispositivo.
contatti
Consenti Abilita per consentire alle attività di sincronizzarsi con il dispositivo.
sincronizzazione
attività
Massima misura Specifica le dimensioni, superate le quali, i messaggi saranno troncati se sincronizzati con il
di troncamento dispositivo.
dell'email
Firma dell'e- Inserisci la firma che sarà mostrata nelle e-mail in uscita.
mail
Limitazioni
Consenti Abilita per consentire allegati nell'e-mail.
allegati
Dimensioni Specifica le dimensioni massime degli allegati in MB.
massime degli
allegati
Consenti inoltro Abilita per consentire l'inoltro delle e-mail.
e-mail
Consenti Specifica se le e-mail sincronizzate con il dispositivo possono essere in formato HTML.
formato HTML Se questa impostazione è impostata su NO, tutte le e-mail saranno convertite in formato di
testo normale.
Disabilita Abilita questa opzione per impedire l'acquisizione di screenshot sul dispositivo.
screenshot
Intervallo di Inserisci il numero di minuti tra le sincronizzazioni.
sincronizzazione
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
29Capitolo 6: Profili di Mobile Email
Impostazione Descrizione
Giorni di punta per la pianificazione della sincronizzazione
l Pianifica i giorni di punta della settimana per la sincronizzazione e l'Orario d'inizio e l'Orario
di fine della sincronizzazione durante giorni selezionati.
l Imposta la frequenza di Ora di punta per la pianificazione della sincronizzazione e
Sincronizzazione pianificazione altre fasce orarie.
o Se si seleziona Automatico, le e-mail vengono sincronizzate ogni volta che vengono
effettuati aggiornamenti.
o Se si seleziona Manuale, le e-mail vengono sincronizzate quando richiesto.
o Scegliere il valore di un orario consente di pianificare la sincronizzazione dell'e-mail.
l Attiva Utilizza SSL, Utilizza TLS e Account predefinito, come desiderato.
Impostazioni S/MIME
Seleziona Utilizza S/MIME. Da qui, puoi selezionare un certificato S/MIME da associare come
Certificato dell'utente sul payload delle Credenziali.
l Certificato S/MIME - Selezionare il certificato da utilizzare.
l Richiedi messaggi S/MIME crittografati - Abilitare per richiedere la crittografia.
l Richiedi messaggi S/MIME firmati - Abilitare per richiedere messaggi S/MIME firmati.
Inserisci un host di migrazione se utilizzi certificati S/MIME per la crittografia.
Seleziona Salva per salvare le impostazioni o Salva e pubblica per salvare ed eseguire il push
delle impostazioni del profilo sul dispositivo richiesto.
6. Seleziona Salva per salvare le impostazioni o Salva e pubblica per salvare ed eseguire il push delle impostazioni del
profilo sul dispositivo richiesto.
Configurare un profilo EAS Mail utilizzando il client di posta elettronica nativo
(iOS)
Attieniti ai passaggi seguenti per creare un profilo di configurazione per il client email nativo sui dispositivi iOS.
1. Passa a Dispositivi > Profili e risorse > Profili > Aggiungi. Seleziona Apple iOS.
2. Configura le impostazioni generali del profilo.
3. Seleziona il payload Exchange ActiveSync.
4. Seleziona il Client email nativo per Client email. Compila la casella di testo Nome account con una descrizione di
questo account email. Compila Host Exchange ActiveSync con l'URL esterno del server ActiveSync dell'azienda.
Il server ActiveSync può essere qualsiasi mail server che implementa il protocollo ActiveSync, ad esempio Lotus Notes
Traveler, Novell Data Synchronizer e Microsoft Exchange. Nel caso di distribuzioni di Secure Email Gateway (SEG),
occorre utilizzare l'URL del SEG anziché quello del server email.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
30Capitolo 6: Profili di Mobile Email
5. Seleziona la casella di spunta Utilizza SSL per abilitare l'uso di Secure Socket Layer per il traffico email in entrata.
6. Seleziona la casella di spunta S/MIME per utilizzare altri certificati di crittografia. Prima di abilitare questa opzione,
verifica di aver caricato i certificati necessari nelle impostazioni del profilo Credenziali.
l Selezionare il Certificato S/MIME per firmare i messaggi email.
l Selezionare il Certificato/di crittografia S/MIME per firmare e crittografare i messaggi email.
l Seleziona la casella di controllo Switch per messaggio per consentire agli utenti finali di scegliere i singoli
messaggi email da firmare e crittografare utilizzando il client di posta nativo di iOS (solo iOS 8+ con supervisione).
7. Compila le Informazioni d'accesso, compresi il nome dominio, il nome utente e l'indirizzo email, utilizzando i
valori ricerca. I valori di ricerca estraggono i dati direttamente dall'account utente. Per utilizzare i valori di ricerca
{DominioEmail}, {NomeUtenteEmail} {IndirizzoEmail}, verifica che per gli account utente di Workspace ONE UEM
siano stati definiti un indirizzo email e il nome utente email.
8. Lascia vuoto il campo Password per richiedere all'utente di inserire una password.
9. Seleziona Certificato Payload per definire un certificato per l'autenticazione basata sul certificato dopo l'aggiunta del
certificato al payload Credenziali.
10. Configura le seguenti impostazioni opzionali di Impostazioni e sicurezza, come necessario:
l Giorni passati di posta da sincronizzare - Scarica il volume di posta definito. Si noti che periodi più lunghi si
tradurranno in un maggiore consumo di dati mentre il dispositivo scarica la posta.
l Impedisci lo spostamento dei messaggi - Impedisce lo spostamento dei messaggi da una casella di Exchange a
un'altra cassetta postale sul dispositivo.
l Impedisci l'utilizzo in applicazioni di terze parti - Impedisce alle altre applicazioni di utilizzare la casella di
Exchange per inviare messaggi.
l Impedisci la sincronizzazione degli indirizzi recenti - Disabilita i suggerimenti per i contatti all'invio di messaggi
in Exchange.
l Impedisci Drop di Mail - Disattiva l'utilizzo della funzione Drop di Apple Mail.
11. Assegna un'app di chiamata vocale predefinita che l'account EAS nativo utilizzerà per effettuare le chiamate quando
selezioni un numero di telefono in un messaggio email.
12. Seleziona Salva e pubblica per eseguire il push del profilo ai dispositivi disponibili.
Configurare un profilo EAS Mail utilizzando AirWatch Inbox (iOS)
Utilizza i passaggi seguenti per creare un profilo di configurazione per AirWatch Inbox. Per ulteriori informazioni su
AirWatch Inbox, vedere la VMware AirWatch Inbox Guide.
1. Passa a Dispositivi > Profili e risorse > Profili.
2. Fai clic su Aggiungi e seleziona iOS come piattaforma.
3. Configura le impostazioni generali del profilo.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
31Capitolo 6: Profili di Mobile Email
4. Seleziona il payload Exchange ActiveSync, quindi scegli AirWatch Inbox dal menu a discesa Client email.
5. Inserisci l'Host di Exchange ActiveSync, ovvero le informazioni sul server EAS. Ad esempio: webmail.Workspace
ONE UEMmdm.com.
l Abilitare Ignora errori SSL per consentire ai dispositivi di ignorare gli errori Secure Socket Layer dai processi di
agente.
l Abilitare Utilizza S/MIME per selezionare il certificato/smart card per la firma e la crittografia dei messaggi email.
Prima di abilitare questa opzione, verificare di aver caricato i certificati necessari nelle impostazioni del profilo
Credenziali.
Non è necessario caricare alcun certificato se una smart card è selezionata come origine delle credenziali nelle
impostazioni di profilo Credenziali.
l Selezionare il certificato/smart card solo per firmare i messaggi email nella casella di testo Certificato S/MIME.
l Selezionare il certificato/smart card per firmare e crittografare i messaggi email nella casella di testo Certificato di
crittografia S/MIME.
l Se la smart card è selezionata, le informazioni predefinite vengono compilate per Tipo di lettore smart card e
Tipo di smart card.
l Scegliere l'intervallo di Timeout smart card.
6. Inserisci le Informazioni di accesso per autenticare le connessioni dell'utente all'host EAS. Il profilo supporta i valori
di ricerca per l'inserimento delle informazioni di registrazione e di accesso dell'utente.
7. Configura le impostazioni:
l Consenti calendario
l Consenti contatti
l Numero utente
l Intervallo di sincronizzazione - La frequenza con cui l'applicazione Workspace ONE UEM Inbox si sincronizza con
il server email.
l Notifiche e-mail - Configura le modalità di notifica agli utenti finali delle nuove e-mail. Disattivato significa che
non riceveranno alcuna notifica. È anche possibile impostare il dispositivo in modo che emetta un avviso sonoro
o permettere al dispositivo di mostrare dettagli specifici del messaggio, ad esempio il mittente, l'oggetto e
l'anteprima del messaggio.
l Giorni trascorsi di mail da sincronizzare
l Giorni passati di calendario da sincronizzare
l Abilita email HTML
l Firma dell'e-mail
l Abilita modifica della firma
8. Configura un codice d'accesso per Workspace ONE UEM Inbox. È possibile richiedere a un utente finale di inserire un
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
32Capitolo 6: Profili di Mobile Email
codice d'accesso quando accede a Workspace ONE UEM Inbox. Non si tratta della stessa password dell'account
email, ma del codice che l'utente dovrà usare per accedere all'applicazione. Sono disponibili le seguenti impostazioni
per il codice d'accesso:
l Tipo di autenticazione
Per permettere agli utenti iOS di accedere utilizzando le credenziali di Workspace ONE UEM, seleziona Nome
utente e password come Tipo di autenticazione, nella sezione Codice d'accesso.
l Complessità del codice d'accesso: determina se la password è semplice o complessa.
l Lunghezza minima: stabilisce il numero minimo di caratteri per il codice d'accesso.
l Numero minimo di caratteri complessi, se la Complessità è impostata su Alfanumerica.
l Validità massima del codice d'accesso (giorni): limita il numero di giorni di validità del codice prima che debba
essere cambiato.
l Cronologia del codice d'accesso: determina la cronologia dei codici d'accesso utilizzati per impedire che vengano
riutilizzati.
l Time out blocco automatico (min): imposta il numero di minuti prima che il dispositivo si blocchi
automaticamente.
l Numero massimo di tentativi non andati a buon fine: determina il numero di tentativi di inserimento del
codice d'accesso consentiti, prima che i dati in Workspace ONE UEM Inbox siano cancellati.
9. Configura ulteriori restrizioni e impostazioni di sicurezza. Sono disponibili le seguenti restrizioni:
l Abilita/disabilita copia e incolla
o Impedisce all'utente di tenere premuto il testo dell'email e copiarlo negli appunti.
o Impedisce all'utente di copiare testo dall'esterno del client email e incollarlo all'interno di un messaggio.
l Consenti l'apertura dei collegamenti solo nell'app VMware Browser
Si consiglia di utilizzare questa impostazione anziché il criterio SEG per trasformare i collegamenti ipertestuali,
laddove il caso di utilizzo consente un incremento delle prestazioni SEG.
l Consenti l'apertura degli allegati solo in VMware Content Locker
Si consiglia di utilizzare questa impostazione anziché il criterio SEG per crittografare gli allegati, laddove il caso di
utilizzo consente un incremento delle prestazioni SEG.
l Imposta le dimensioni massime degli allegati (MB)
l Consenti la stampa
10. Seleziona Salva e pubblica.
Nome utente e password
È possibile definire il nome utente assegnato agli utenti per l'accesso a Workspace ONE UEM Inbox. Questo può essere il
loro indirizzo email o un nome utente di email diverso dal loro indirizzo email. Durante la configurazione del payload
Exchange ActiveSync (EAS) nelle impostazioni del profilo di Workspace ONE UEM Inbox, è disponibile una casella di testo
Utente che fa parte delle Informazioni di accesso che è possibile impostare come valore di ricerca predefinito.
Guida di VMware AirWatch Mobile Email Management | v.2018.05 | May aaaa
Copyright © 2018 VMware, Inc. Tutti i diritti riservati.
33Puoi anche leggere
