As políticas de conformidade de e-mail disponíveis no Workspace ONE UEM console são políticas gerais de e-mail, de dispositivo gerenciado e de segurança de e-mail. Você pode ativar qualquer uma dessas políticas de conformidade de e-mail ou editar as regras dessas políticas de e-mail para permitir ou bloquear os dispositivos.

Procedimento

  1. Vá para E-mail > Políticas de conformidade.
  2. Use o ícone "Editar política" na coluna Ações para editar qualquer regra da política.
    As Políticas gerais de e-mail reforçam as políticas em todos os dispositivos que acessam os e-mails. Ao escolher um grupo de usuários, a política se aplica a todos os usuários desse grupo.
    Política de e-mail Descrição
    Configurações de sincronização

    Evita que o dispositivo sincronize com pastas específicas do EAS.

    • A Workspace ONE UEM impede que os dispositivos façam sincronização com as pastas selecionadas independente de qualquer outra política de conformidade.
    • Para que a política entre em vigor, é necessário publicar novamente o perfil do EAS para os dispositivos (ação que obriga os dispositivos a uma ressincronização com o servidor de e-mail).
    Dispositivo gerenciado Restringe o acesso ao e-mail somente para os dispositivos gerenciados.
    Cliente de e-mail Restringe o acesso ao e-mail para um conjunto de clientes de e-mail.
    • Você pode permitir ou bloquear clientes de e-mail com base no tipo de cliente, tal como Personalizado e Descoberto.
    • Também é possível definir ações padrão para o cliente de e-mail e para os clientes de e-mail recém-descobertos, que não são exibidos no menu suspenso "cliente de e-mail”. Os caracteres curinga (*) e o preenchimento automático são compatíveis com o tipo de cliente personalizado.
    Usuário Restringe o acesso ao e-mail para um conjunto de usuários. Você pode permitir ou bloquear o tipo de usuário que incluir Personalizado, Descoberto, Conta de usuário do Workspace ONE UEM e Grupo de usuários da AirWatch. Também é possível definir ações padrão para os nomes de usuários de e-mail que não são exibidos nos menus suspensos Nome de usuário ou Grupo. Os caracteres curinga (*) e o preenchimento automático são compatíveis com o tipo de usuário personalizado.
    Tipo de dispositivo EAS Permite ou bloqueia os dispositivos segundo a atribuição do tipo de dispositivo EAS, a qual é informada pelo dispositivo do usuário Você pode permitir ou bloquear dispositivos com base no tipo de cliente, que inclui "Personalizado" e "Cliente de e-mail descoberto". Pode, também, definir ações padrão para tipos de dispositivos EAS que não são exibidos no campo de lista suspensa de “Tipo de dispositivo”. Os caracteres curinga (*) e o preenchimento automático são compatíveis com o tipo de cliente personalizado.
    As Políticas para dispositivos gerenciados reforçam as políticas e dispositivos gerenciados para acessar o e-mail.
    Política de e-mail Descrição
    Inatividade Impede que dispositivos gerenciados inativos tenham acesso ao e-mail. É possível especificar o número de dias que um dispositivo aparece como inativo (ou seja, que não faz o check-in no sistema da VMware AirWatch), antes do Workspace ONE UEM impedir o acesso ao e-mail. O valor mínimo aceito é 1 e o valor máximo é 32767.
    Dispositivos comprometidos Impede que dispositivos comprometidos tenham acesso ao e-mail. Esta política não bloqueia o acesso ao e-mail para aqueles dispositivos que não tenham informado um status de comprometido para a AirWatch.
    Criptografia Impede que dispositivos não criptografados tenham acesso a e-mail. Esta política é válida somente para dispositivos que tenham informado seu status de proteção de dados para a VMware AirWatch.
    Modelo Restringe o acesso ao e-mail segundo o modelo e a plataforma do dispositivo.
    Sistema operacional Restringe o acesso ao e-mail a um conjunto de sistemas operacionais de plataformas especificas.
    Exigir perfil ActiveSync Restringe o acesso de e-mail a dispositivos que não são gerenciados utilizando o perfil Exchange ActiveSync. Para clientes de e-mail configurados por meio de uma configuração de aplicativo em vez de um perfil do ActiveSync, o envio de uma configuração de aplicativo para um cliente de e-mail gerenciado garante que o cliente de e-mail esteja adequado à política de conformidade.
    As Políticas de segurança de e-mail impõem as políticas em anexos e hyperlinks. Esta política é aplicável apenas para implementações SEG. Para obter mais informações, consulte Proteção do conteúdo de e-mail, anexos e hyperlinks.
    Política de e-mail Descrição
    Classificação de segurança de e-mail Define a política para o SEG utilizar em e-mails com e sem etiquetas. Você pode utilizar etiquetas predefinidas ou criar novas usando a opção Personalizar. Com base na classificação, você pode optar por permitir ou bloquear e-mails nos clientes de e-mail.
    Anexos (dispositivos gerenciados)

    Encripta anexos de e-mail dos tipos de arquivos selecionados. Estes anexos estão protegidos no dispositivo e estão somente disponíveis para visualização no VMware AirWatch Content Locker.

    Atualmente, este recurso está disponível somente para dispositivos iOS, Android e Windows Phone gerenciados, que tenham o aplicativo do VMware AirWatch Content Locker instalado. Para outros dispositivos, você pode permitir anexos de e-mail criptografados, bloquear anexos ou permitir anexos sem criptografia.

    Anexos (dispositivos não gerenciados)

    Você pode criptografar e bloquear anexos ou permitir anexos não criptografados para dispositivos não gerenciados.

    Anexos de e-mail criptografados não são visualizáveis em dispositivos não gerenciados. Este recurso destina-se a manter a integridade do e-mail. Se um e-mail com um anexo criptografado é encaminhado de um dispositivo não gerenciado, o destinatário ainda pode visualizá-lo em um PC ou outro dispositivo móvel.

    Hyperlink

    Permite que os usuários abram hyperlinks contidos em e-mails diretamente no VMware Browser, que está no dispositivo. O Secure Email Gateway modifica dinamicamente o hyperlink para abri-lo no VMware Browser. Você pode escolher o seguinte tipo de modificação:

    • Todos – Escolha este tipo para abrir todos os hyperlinks com o VMware Browser.
    • Excluir – Escolha este se não quiser que os usuários abram os domínios mencionados através do VMware Browser. Indique os domínios excluídos no campo Modifique todos os hiperlinks com exceção destes domínios. Você também pode carregar em massa os nomes de domínio usando um arquivo .csv.
    • Incluir – Decida se quer que os usuários abram os hyperlinks através do VMware Browser. Especifique os domínios incluídos no campo Apenas modifique os hyperlinks para estes domínios. Também é possível carregar nomes de domínio em massa usando também um arquivo .csv.
  3. Crie a sua regra de conformidade e clique em Salvar.
  4. Selecione o círculo cinza na coluna Ativo para ativar a política de conformidade.
    Uma página será exibida com um código-chave.
  5. Digite o código-chave no campo correspondente e selecione Continuar.

Resultados

A política é ativada e exibe um círculo colorido verde sob a coluna Ativo.