为 Workspace ONE Boxer 配置应用程序配置值。

您可以使用 Workspace ONE UEM 提供的配置键和配置值对为 Workspace ONE Boxer 部署配置设置。

**注意:**如果您使用的是控制台 2004 或更高版本,则不需要手动添加所有配置键值对。您可以使用“电子邮件设置”和“应用策略分配”页面中提供的设置来配置大部分应用程序配置值。某些新功能将需要键-值对。如果输入的键值对已迁移到新的用户界面,则会显示一条消息,指出找到重复的键。该功能的设置可在用户界面的其他地方找到,具体取决于它是帐户还是特定于应用的策略。

要配置这些设置,请在应用分配期间将配置键和相应值输入到“应用程序配置”设置中。

**重要提示:**如果最终用户设备上已经安装了 Workspace ONE Boxer,则 Workspace ONE Boxer 可能需要几分钟才可下载新的配置文件设置。

同步周期

添加此键值对,以配置最多要在 Workspace ONE Boxer 应用中同步过去多少天的邮件和日历。使用此设置可隐藏 Workspace ONE Boxer 应用设置中提供的无限制功能。

配置键 值类型 配置值 说明
PolicyEmailMaxSyncPeriod 整数 0 - 全部同步
1 - 1 天
2 - 3 天
3 - 1 周
4 - 2 周
5 - 1 个月
输入要同步过去多少天的邮件。
PolicyCalendarMaxSyncPeriod 整数 0 - 全部同步
4 - 2 周
5 - 1 个月
6 - 3 个月
7 - 6 个月
输入要同步过去多少天的日历事件。

注意:设置密钥值对,以在新电子邮件或日历事件首次同步之前阻止同步所有旧电子邮件和日历。对于 PolicyEmailMaxSyncPeriodPolicyCalendarMaxSyncPeriod,从键值中移除 0 将停用无限制选项。

(仅限 iOS)FastSync - 键同步托管

添加以下键值对,以改善后台同步和后续同步速度。

配置键 值类型 配置值 说明
ENSEnableKeyEscrow 整数 0 - 已停用(默认)
1 - 已激活
设置为启用 FastSync。
ENSKeyEscrowExpiry 整数 48 小时(默认) 设置 Workspace ONE Boxer 不再接收此键时的过期时间(以小时为单位)。

S/MIME

使用这些键值对可配置 S/MIME 支持。

配置键 值类型 配置值 说明
PolicySMIME 整数 0 - 停用(默认)
1 - 允许
2 - 必需
更改 S/MIME 支持的状态。
PolicySMIMEEnableRevocationCheck 整数 0 - 已停用(默认)
1 - 已启用
激活或停用联机证书状态协议 (OCSP)。
PolicySMIMERevocationCheckUrl 字符串 支持的格式:http://ocsp.acme.us/
ocsp:88
配置吊销检查 URL。
PolicySMIMERevocationCheckType 整数 0 - 检查整个链(默认)
1 - 仅检查用户证书
配置吊销检查类型。
PolicySMIMERevocationUseAIA 整数 0 - 已停用(不使用证书内配置的 URL 检查吊销状态,仅使用 PolicySMIMERevocationCheckUrl)(默认)
1 - 已启用(使用证书内配置的 URL 检查吊销状态;如果该 URL 不可用,则回退到 PolicySMIMERevocationCheckUrl)
2 - 必需(仅使用证书内配置的 URL 检查吊销状态,忽略 PolicySMIMERevocationCheckUrl)
定义吊销使用策略。
PolicySMIMERevocationEnforceNonce 整数 0 - 已停用(强制 nonce)(默认)
1 - 已启用(不使用 nonce)
定义 nonce 使用策略。
PolicySMIMERevocationTTL 整数 7 - 默认值 定义保留吊销数据的时间长度。
PolicySMIMETrustStore 整数 0 -设备信任存储(默认)
1 - Workspace ONE Boxer 信任存储
定义信任存储区。

默认 S/MIME 签名和加密算法

添加以下密钥值对,以配置用于签名和加密 S/MIME 电子邮件的默认加密算法。配置默认 S/MIME 算法后,Workspace ONE Boxer 会使用配置的默认算法发送出站电子邮件。Workspace ONE Boxer 还会检查入站电子邮件的算法。如果没有使用默认算法配置入站电子邮件,对话视图中会显示一条警告消息。

配置键 值类型 配置值 说明
PolicySMIMEDefaultEncryptionAlgorithm 字符串 允许的值:
3DES
AES128
AES192
AES256
例如 PolicySMIMEDefaultEncryptionAlgorithm - [“3DES”]
指定用于入站和出站电子邮件的加密算法。如果未提供有效算法,则使用受支持的最低算法 (3DES)。
PolicySMIMEDefaultSigningAlgorithm 字符串 允许的值:
SHA1
SHA256
SHA384
SHA512
例如 PolicySMIMEDefaultSigningAlgorithm - [“SHA1”]
指定用于入站和出站电子邮件的默认 S/MIME 签名算法。如果未提供有效算法,则使用受支持的最低算法 (SHA-1)。

默认情况下,启用 S/MIME 签名

添加以下键,以便默认为所有出站电子邮件启用 S/MIME 数字签名。要启用此选项,您还必须确保在 Exchange 帐户上启用并配置了 S/MIME。

配置键 值类型 配置值 说明
AccountSMIMESignByDefault 布尔 True - 已启用(默认)
False - 已停用
默认情况下,使用此键对所有出站电子邮件进行数字签名。当键值设置为 true 时,将始终在 Boxer 设置中启用 S/SMIME 签名,并且不允许用户更改此设置。

如果管理员未配置 AccountSMIMESignByDefault 键,则在为该 Exchange 帐户启用 S/MIME 时,用户还可以将 S/MIME 签名设置为默认选项。要执行此操作,用户必须导航到 Boxer 设置 > 帐户 > S/MIME > 打开 > 登录 > 打开,然后启用默认情况下对电子邮件进行签名选项。

注意:

  • 即使默认情况下已启用 SMIME 签名,用户在撰写任何特定电子邮件时始终可以选择停用签名。
  • 用户只能使用 S/MIME 进行加密。这样即使用户没有签名证书,也能够回复签名的电子邮件。

将受 S/MIME 保护的电子邮件发送到通讯组列表

添加以下键值对,以控制允许接收受 S/MIME 保护的电子邮件的通讯组列表的最大成员数。

作为必备条件,请确保在 Exchange Server 内部部署或 Office 365 上的受管帐户上启用 S/MIME 签名和加密。

发件人只能将加密电子邮件发送给启用了 S/MIME 的成员。如果发件人向不含 S/MIME 证书的成员发送加密电子邮件,则发件人会看到一条通知消息。发件人可以选择向所有成员发送未加密的电子邮件。

配置键 值类型 配置值 说明
PolicySMIMEtoDLMaxSize 整数 50(默认) 使用此键设置通讯组列表中可以接收受 S/MIME 保护的邮件的最大成员数。

(仅限 Android)S/MIME 算法合规性

添加以下键值对,以配置在接收经过签名或加密的 S/MIME 电子邮件时,Workspace ONE Boxer 检查其合规性的算法列表。设置此选项后,Workspace ONE Boxer 仅识别已配置的算法。如果访问使用通过键值对所列算法之外的任何其他算法(强或弱)加密的电子邮件,Workspace ONE Boxer 会显示不合规警告。

配置键 值类型 配置值 说明
PolicySMIMEConformingEncryptionAlgorithms 字符串 支持的值:
3DES
AES128
AES192
AES256
例如 PolicySMIMEConformingEncryptionAlgorithms = ["AES-128", "AES-256"]
设置 Workspace ONE Boxer 可识别的用于加密 S/MIME 电子邮件的算法。
PolicySMIMEConformingSigningAlgorithms 字符串 支持的值:
SHA1
SHA256
SHA384
SHA512
例如 PolicySMIMEConformingSigningAlgorithms = ["SHA-256", "SHA-512"]
设置 Workspace ONE Boxer 可识别的用于签名 S/MIME 电子邮件的算法。

ENSv2 通知策略

添加以下键值对,以便为 Workspace ONE Boxer 配置 ENS 通知策略。配置此选项后,Workspace ONE Boxer 会立即重新订阅 ENSv2 并根据设置的键值更新通知策略。有关为 Workspace ONE Boxer 配置 ENS2 的更多信息,请参阅 docs.vmware.com 上的《VMware Email Notification Service v2.0 Installation and Configuration Guide》。

配置键 值类型 配置值 说明
PolicyLimitNotificationText 整数 0 - 将通知设置为发件人、主题和预览
1 - 将通知设置为发件人和主题(默认)
2 - 将通知设置为发件人
3 - 将通知设置为通用消息(新消息)
4 - 将通知设置为无(仅更新标志)
配置 Workspace ONE Boxer 使用的通知策略。

纯文本模式

添加以下键值对以配置 Workspace ONE Boxer 纯文本模式。

配置键 值类型 配置值 说明
AppPlainTextMode 布尔 False - 已取消停用(默认)
True - 已激活
设置为 True 可启用 Workspace ONE Boxer 纯文本模式。
设置此选项后,在同步时,Workspace ONE Boxer 仅从 HTML 邮件检索纯文本。无论电子邮件格式为何,Workspace ONE Boxer 都仅发送纯文本。编写视图中的格式设置控件已停用,并且仅可从富文本或 HTML 内容复制和粘贴文本。

允许收集数据的策略

添加此键可定义允许收集匿名使用情况数据的策略,收集数据旨在改善用户的 Workspace ONE Boxer 使用体验。启用此策略后,当启动 Workspace ONE Boxer 时,系统将向用户显示数据共享声明。设备用户可导航至设置 > 隐私 > 数据共享来激活或停用数据共享。

配置键 值类型 配置值 说明
PolicyAllowMetrics 布尔 False - 已取消停用(默认)
True - 已激活
设置为 True 以启用数据收集,以改善 Workspace ONE Boxer 体验。
根据自定义 SDK 设置设定时,PolicyAllowFeatureAnalytics 的值优先于根据应用配置设置设定的 PolicyAllowMetrics 值。

策略允许故障报告

添加此键可定义向 VMware 报告 Workspace ONE Boxer 崩溃情况的策略。

配置键 值类型 配置值 说明
PolicyAllowCrashReporting 布尔 True - 已激活(默认)
False - 已停用
设置为 True 可向 VMware 报告 Workspace ONE Boxer 崩溃情况。
PolicyAllowCrashReporting 的值(在“自定义 SDK 设置”中设置)将优先于在“应用配置设置”中设置的值。

(仅限 iOS)允许打印

配置键 值类型 配置值 说明
PolicyAllowPrint 布尔 True - 已激活(默认)
False - 已停用
设置为 False 以停用打印来自 Workspace ONE Boxer 的电子邮件。

**注意:**只能从 Boxer 预览打印电子邮件,不能打印附件。要打印附件,请使用一些第三方应用打开附件,然后从中进行打印。

(仅限 iOS)强制使用 HTTPS

从适用于 iOS 的 Workspace ONE Boxer v4.13 开始,添加此键值对可阻止 Workspace ONE Boxer 中来自不安全连接的电子邮件内容。

配置键 值类型 配置值 说明
PolicyEnforceHTTPS 布尔 False = 已停用(默认)
True = 已激活
设置为 True 时,不会加载来自不安全 HTTP 连接的电子邮件内容。由于可以使用 Browser 策略控制出站链接,因此出站链接 (hrefs) 不受影响。

限制通知

配置键 值类型 配置值 说明
PolicyLimitNotificationText 整数 0 - 显示发件人、主题和正文预览
1 - 显示发件人和主题(默认)
2 - 显示发件人
3 - 通用通知(您已收到新电子邮件)
4 - 无通知
设置配置值,以限制在 Workspace ONE Boxer 通知中显示的内容。

标记外部地址

添加以下键,可将 Workspace ONE Boxer 配置为在用户向电子邮件添加外部收件人时警告用户。

配置键 值类型 配置值 说明
AppDomainsInternal 字符串 提供内部域的列表。例如,[vmware.com, air-watch.com]。 定义内部域或允许的域。如果定义了内部域且未设置 AppDomainsWarning 键,则用户可以在 Workspace ONE Boxer 中使用“发送前确认”停用警告。
AppDomainsWarning 布尔 False - 已取消停用(默认)
True - 已激活
设置为 True 可在用户输入外部域中的收件人时启用警告。如果配置了域且 AppDomainsWarning 值设置为“True”,则用户无法使用“发送前确认”设置。当显示警告时,用户可以接受并返回到“撰写邮件”菜单,也可以忽略并继续向外部收件人发送电子邮件。

如果激活了 AppDomainsInternal 键且停用了 AppDomainsWarning 键,则“发送电子邮件前确认”设置会被停用,但设备用户可以根据要求在 Workspace ONE Boxer 应用中切换该设置。如果禁用了 AppDomainsInternal 键和 AppDomainsWarning 键,则“发送电子邮件前确认”设置会被停用,但设备用户可以根据要求在 Workspace ONE Boxer 应用中激活该设置。如果 AppDomainsInternal 和 AppDomainsWarning 均设置为“True”,则“发送电子邮件前确认”设置会被停用,但设备用户无法使用该设置。

Mobile Flows

添加下列键,以便为 Workspace ONE Boxer 配置 Mobile Flows。

配置键 值类型 配置值 说明
AppMobileFlowsEnabled 布尔 False - 已取消停用(默认)
True - 已激活
设置为 True,可为 Workspace ONE Boxer 启用 Mobile Flows。
AppMobileFlowsHost 字符串 为 Mobile Flows 主机提供有效的 URL。
例如,http://acme.hero.acme1.com。
定义 Mobile Flows 主机的 URL。
AppMobileFlowsvIDM 字符串 提供有效的 URL,以对设备用户进行身份验证。例如,http://acme.vIDM.acme2.com 为要进行身份验证的设备用户定义 URL。

允许本地日历

添加此键可定义 Workspace ONE Boxer 中的本地日历策略。

配置键 值类型 配置值 说明
PolicyAllowLocalCalendars 布尔 True - 已激活(默认)
False - 已停用
设置为 True,以在 Workspace ONE Boxer 中启用本地日历。如果停用,最终用户将无法使用 Workspace ONE Boxer 中的“本地联系人”选项。

PolicyDerivedCredentials

添加此键可为 Workspace ONE Boxer 启用派生凭证身份验证策略。启用后,设备用户必须安装 VMware PIV-D Manager 应用才能注册到 Workspace ONE Boxer 中。

配置键 值类型 配置值 说明
PolicyDerivedCredentials 整数 1- 已激活
0 - 已停用
设置为 1 可在 Workspace ONE Boxer 中启用派生凭证注册。

默认滑动操作

添加此键可定义 Workspace ONE Boxer 中的默认滑动操作。

配置键 值类型 配置值 说明
AppSwipesLeftShortDefault

AppSwipesLeftLongDefault

AppSwipesRightShortDefault

AppSwipesRightLongDefault
整数 1 - 操作网格
2 - 存档
3 - 删除
4 - 移动
5 - 标记
6 - 快速回复
7 - 已读或未读
8 - 垃圾邮件
定义默认滑动操作。用户可以使用 Workspace ONE Boxer 应用中提供的选项自定义滑动操作。

默认会话视图

添加此键可定义 Workspace ONE Boxer 中会话视图的默认策略。

配置键 值类型 配置值 说明
AppConversationViewDefault 布尔 True - 已激活(默认)
False - 已停用
设置为 True 可默认启用会话线程。设置为 False 可为用户停用会话线程选项。

默认头像策略

添加此键可定义 Workspace ONE Boxer 中默认的头像策略。

配置键 值类型 配置值 说明
AppAvatarsDefault 布尔 True - 已激活(默认)
False - 已停用
设置为 True,以默认启用头像。用户可以使用 Workspace ONE Boxer 应用中提供的选项更改“头像”设置。

(仅限 iOS)允许自定义键盘

添加此键可定义允许 Workspace ONE Boxer 使用第三方键盘的策略。

配置键 值类型 配置值 说明
PolicyAllowCustomKeyboards 布尔 True - 激活(非受管设备的默认值)
False - 停用(受管设备的默认值)
设置为 True,以允许用户激活 Workspace ONE Boxer 中的第三方键盘。

默认导出联系人

添加此键可设置默认激活或停用导出联系人。

配置键 值类型 配置值 说明
AppDefaultCallerID 布尔 True - 已激活(默认)
False - 已停用
设置为 True,以默认启用导出联系人。此设置需要将 Workspace ONE UEM console 中的“来电显示”选项设置为“不受限”。

允许来电显示(对于 iOS,为“导出联系人”)

添加此键可在 Workspace ONE Boxer 中对最终用户激活或停用“导出联系人”选项。

配置键 值类型 配置值 说明
PolicyAllowCallerID 布尔 True - 已激活(默认)
False - 已停用
设置为 True,以对最终用户激活导出联系人操作。此设置需要将 AppDefaultCallerID 配置值设置为“enabled”。如果已停用,最终用户将无法使用 Workspace ONE Boxer 中的“导出联系人”选项。

**注意:**导出到 iOS 设备的 Boxer 联系人不会在企业擦除时被删除,而是保留在设备的本机联系人列表中。要触发从 iOS 设备中删除联系人的操作,最终用户必须在企业擦除后重新启动 Boxer。

允许存档

添加此键可在 Workspace ONE Boxer 中对最终用户激活或停用“存档”操作。

配置键 值类型 配置值 说明
PolicyAllowActionArchive 布尔 True - 已激活(默认)
False - 已停用
设置为 True,以对最终用户启用存档操作。如果停用,最终用户将无法使用 Workspace ONE Boxer 中的“存档”选项。

网络钓鱼报告

添加此键可对最终用户启用或禁用 Workspace ONE Boxer 中的网络钓鱼报告操作。

配置键 值类型 配置值 说明
AppPhishEmailAddress 字符串 采用有效格式的任何电子邮件地址。 报告的电子邮件将发送到由配置值指定的电子邮件地址。

限制第三方附件

添加这些键可限制设备用户将来自多个第三方来源的文件附加到电子邮件。

配置键 值类型 配置值 说明
PolicyAllowDocProviders 布尔 True - 已激活(默认)
False - 已停用
在 Workspace ONE Boxer 中激活或停用来自外部提供程序(iCloud、Dropbox、Google 云端硬盘等)的附件。
PolicyAllowOpenIn 整数 1 - 允许(默认)
0 - 不允许
激活或停用“打开”或“共享”将其他应用中的文件附加到 Workspace ONE Boxer。停用打开或共享附件后,会显示消息“您的管理员已限制来自外部应用程序的附件”。
(仅限 iOS)
PolicyAllowPhotoAttachment
布尔 True - 激活(默认)
False - 停用
激活或停用从图片库和相机中附加图片和媒体文件。

限制 UNC/HTTP 链接共享

添加此键,以通过长按菜单来限制在电子邮件中共享 UNC/HTTP 链接。

配置键 值类型 配置值 说明
PolicyAllowSharingLinks 布尔 True - 已激活(默认)
False - 已停用
激活或停用在电子邮件中共享 UNC/HTTP 链接。如果设置为 False,则不能共享 UNC/HTTP 链接。

重新获取空链接

要为非标准 URL 方案配置重新提取策略,请添加以下键值对:

配置键 值类型 配置值 说明
AppRefetchEmptyLinksUsingMime 布尔 True - 已激活
False - 已停用
**注意:**iOS 上的默认值为 True,而 Android 上的默认值为 False。
对于包含指向非服务器域的非标准 URL 方案的电子邮件(使用 HTML 获取),Exchange 会将 URL 替换为两个空格。您可以启用 PolicyRefetchEmptyLinksUsingMime 键以检测此问题,并使用 MIME 重新下载受影响的正文,该过程不会受 URL 替换错误的影响。

现代身份验证

要为 Office 365 帐户启用现代身份验证,请添加以下键值对:

配置键 值类型 配置值 说明
AccountUseOauth 布尔 False - 停用(默认)
True - 停用
为 Office 365 帐户激活或停用现代身份验证。启用后,在注册期间,用户将重定向到登录页面,以输入电子邮件密码。

Workspace ONE Boxer 还支持使用现代身份验证进行基于证书的身份验证(使用现代身份验证进行 CBA)。

注意:

  • 默认情况下,将为个人(非托管)Exchange 帐户启用现代身份验证。

除了支持现代身份验证的 AccountUseOauth 键之外,您还必须设置以下身份验证类型:

  • 将身份验证类型设置为“基本”,并针对使用密码的现代身份验证添加键。

  • 将身份验证类型设置为“证书”,并添加仅包含身份验证证书的现代身份验证密钥,或者将身份验证类型设置为“两者”,并添加包含身份验证证书和密码的现代身份验证密钥。

    **注意:**仅当已在 iOS Boxer 上部署了 MDM 时,这些类型的身份验证才起作用。Android 版 Boxer 支持 MDM 和 MAM。

使用现代身份验证对 iOS Boxer 进行基于证书的身份验证

通过基于证书的身份验证 (CBA),iOS Boxer 用户可使用配置的证书对 Exchange Server 进行身份验证,而无需输入密码或安全令牌。

**注意:**个人(非受管)Exchange 帐户不支持使用现代身份验证进行基于证书的身份验证。

  • 设备配置文件

    当最终用户使用 Workspace ONE Intelligent Hub 注册设备时,您必须配置身份验证证书和其他证书以在设备上进行安装。当设备配置文件在注册期间安装时,证书将安装在 iOS 设备证书存储中。当 Boxer 启动现代身份验证时,安装的证书会对用户进行身份验证。

    **注意:**Boxer 独立注册期间,设备配置文件无法安装在设备上,因此不受支持。


  • 您必须在分配页面的电子邮件设置 > 身份验证下为 Boxer 配置身份验证证书。Boxer 将提取已配置的证书并将其保存在数据库中,并使用它们进行身份验证。此处,不依赖于 iOS 设备证书存储来存储身份验证证书。因此,支持所有注册类型,包括 Boxer 独立注册。

    注意:您必须将配置密钥添加到 AccountUseWebviewForOauth 并将其设置为 True。如果对证书使用 PIV-D,则必须在启动 Boxer 之前配置 PIV-D。

配置键 值类型 配置值 说明
AccountUseOauth 布尔 True - 已激活
False - 已停用(默认)
为 Exchange Server 内部部署或 Office 365 帐户激活或停用现代身份验证。
AccountUseWebviewForOauth 布尔 True - 已激活
False - 已停用(默认)
设置为 True 时,将使用 WKWebView 而不是 SFSafariViewController 显示 OAuth 流。
**注:**此 AccountUseWebviewForOauth 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。
AuthenticationType 字符串 证书 当身份验证类型设置为证书时,如果为 Exchange Server 配置了身份验证证书,则将自动启用基于证书的身份验证并对用户进行身份验证。

在涉及第三方身份提供程序 (IdP) 的方案中,如果 IdP 无法识别 Boxer 的特定用户代理,则 Android 设备上的 Boxer 身份验证可能会失败。在身份验证期间,用户将重定向到使用本机浏览器的 Web 视图显示 OAuth 流的登录页面。显示给 IdP 的用户代理是浏览器,而不是 Boxer。

添加以下键,以允许 Boxer 使用特定于 Boxer 的 Web 视图用户代理,而不是使用浏览器用户代理。

配置键 值类型 配置值 说明
AppBoxerUserAgentInOauthWebView 布尔 False - 已停用
True - 已激活
将 Boxer 应用的值设置为 true,以在 OAuth 期间设置并使用特定于 Boxer 的 Web 视图用户代理。

**注意:**此 AppBoxerUserAgentInOauthWebView 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。

在 Android 设备上的登录密码中启用元音变音字符

默认情况下,在对用户进行身份验证时,Workspace ONE Boxer 使用 UTF-8 解码。如果您的 Exchange 密码包含元音变音字符(ä、Ë、ë、Ï、ï),则 Boxer 的身份验证将失败,因为 UTF-8 不支持这些字符。

要支持元音变音字符,请添加以下键以将 Boxer 的编码从 UTF-8 更改为 ISO-8859-1。

配置键 值类型 配置值 说明
EnableNewAuthEncoding 布尔 False - 已停用(默认)
True - 已激活
将值设置为 true,以将 Boxer 编码更改为支持元音变音字符的 ISO-8859-1。

下载附件

添加该键值对以激活或停用附件下载。

配置键 值类型 配置值 说明
PolicyAllowAttachmentsDownload 布尔 True - 激活(默认)
False - 停用
激活或停用附件下载。

管理附件

添加此键值对以激活或停用带附件发送邮件。

配置键 值类型 配置值 说明
PolicyAllowAttachments 布尔 True - 激活(默认)
False - 停用
激活或停用发送邮件的附件。

垃圾邮件报告

添加以下配置键,以便将标记为垃圾邮件的电子邮件转发到配置的地址,然后在电子邮件被转发到配置的地址后从用户的帐户中删除该电子邮件。

配置键 值类型 配置值 说明
AppSpamForwardAddress 字符串 有效的电子邮件地址 spam@email.com。 设置发送垃圾电子邮件的电子邮件地址。
PolicyDeleteOnSpamForward 布尔 False - 停用(默认)
True - 激活
设置为在转发电子邮件后从用户的设备中删除垃圾邮件。
PolicyAllowActionSpam 布尔 True - 已激活(默认)
False - 已停用
设置为 True,以对最终用户启用垃圾邮件操作。如果已停用,最终用户将无法使用 Workspace ONE Boxer 中的“垃圾邮件”选项。

激活 SSO

如果已在安全策略中启用 SSO,将使应用程序使用 AirWatch SDK,并分配以下应用程序配置键,从而为 Workspace ONE Boxer 添加 SSO 功能。为了在 Workspace ONE Boxer(iOS 和 Android)中使用 SSO 功能,您必须拥有 Workspace ONE console 版本 9.0.5 或更高版本。

配置键 值类型 配置值 说明
AppForceActivateSSO 布尔 True = 激活
False - 停用
为 Workspace ONE Boxer 启用或禁用 SSO。企业内容要求将此值设置为 true。

注意:

运行状况检查 - iOS 设备的 Boxer 版本更新

添加以下控制台键,以更改用户点击以更新 Boxer 时打开的应用。

配置键 值类型 配置值 说明
AppUpdateSource 整数 0(默认)- 应用商店
1 - Intelligent Hub
将值设置为 1,可更改用户在“运行状况检查”屏幕中点击更新 Boxer 时打开的默认应用。

QuickJoin - 虚 URL 支持

要将 Boxer 配置为检测带虚 URL 的会议链接,请在 Boxer 的应用程序配置中添加以下键。

配置键 值类型 配置值 说明
PolicyCustomOnlineMeetingUrls 字符串 一个 JSON 格式的字符串,包含会议类型的映射和相应的通配符 URL 集。 在控制台中将这些 URL 设置为与会议类型对应,以允许 Boxer 使用虚 URL 检测会议链接。
在进入 UEM Console 之前,请先在外部验证格式。

配置值示例:

{   "skype":[ 
      "https://lync.company.com/*",
      "https://sample.us/j/*"
   ],
   "zoom":[ 
      "https://meetings.company.com/*",
      "https://sample.us/j/*",
      "https://mtg.company.com/*"
   ],
   "webex":[ 
      "https://webex.company.com/*"
   ]
}

浏览器例外列表

当超链接在 Workspace ONE UEM console 中受到限制或不受限制时,您可以使用 AppDefaultBrowserExceptions 键创建超链接的例外列表。

您可以配置键值对来支持以下功能:

  • 如果超链接在 Workspace ONE UEM console 中受到限制,则所有链接都将在 Workspace ONE Web 中打开。
  • 如果超链接受到限制,但有例外列表,则所有可用浏览器均会显示,而只有例外列表中的链接将在默认浏览器中打开。
  • 如果超链接在 Workspace ONE UEM console 中不受限制,则所有可用浏览器均会显示,且所有链接均在默认浏览器中打开。
  • 如果超链接在 Workspace ONE UEM console 中不受限制,但有例外列表,则所有可用浏览器都会显示,且例外列表中的链接仅在 Workspace ONE Web 中打开。
配置键 值类型 配置值 说明
AppDefaultBrowserExceptions 字符串 AppDefaultBrowserExceptions = [".acme.com", "acme.acme1.com", "source.acme.com", "acme.com"] 创建例外列表,以限制或取消限制在默认浏览器中打开特定链接。

**注意:**如果浏览器例外正则表达式设置为 *google.com,并且用户在 Boxer 中收到链接(如 https://www.gooogle.com),则此链接会在 Workspace ONE Web 应用程序中打开,因为它与浏览器例外通配符匹配。但是,如果链接类似 https://www.abc.com/?url=https://www.google.com/,则正则表达式将无法匹配,并且该链接可以在任何浏览器中打开。

企业内容

要在 Boxer 中配置企业内容,请将以下键添加到 Boxer 的应用程序配置中。

配置键 值类型 配置值 说明
PolicyAllowEnterpriseContent 布尔 True = 激活
False - 停用
将值设置为 true 以在 Boxer 中配置企业内容。

**注意:**企业内容要求将键 AppForceActivateSSO 设置为 true。有关配置 SSO 的详细信息,请参见默认 SDK 配置文件的安全策略

水印支持

您可以在 Boxer 中添加遮盖敏感区域的自定义水印文本。

要配置水印,请将以下键添加到 Boxer 的应用程序配置中。

配置键 值类型 示例配置值 说明
PolicyWatermarkText 字符串 CustomWatermarkText 定义水印文本。
PolicyWatermarkOpacity 整数 20(默认) (可选)定义文本的不透明度。您可以设置介于 0 到 100 之间的任意数字。
PolicyWatermarkColor 字符串 #0079B8(默认) (可选)以十六进制格式定义文本颜色。蓝色是默认颜色。

**注意:**在设置与默认值不同的颜色和不透明度值时,请确保水印文本在深色模式下或深色主题中具有适当的可见性。

安全等级

启用电子邮件等级标记,为从 Workspace ONE Boxer 发送的电子邮件分配安全等级。分配以下应用配置键和值,以启用电子邮件等级标记功能:

**注意:**电子邮件等级是委派帐户和共享帐户中支持的功能。

配置键 值类型 配置值 说明
PolicyClassMarkingsEnabled 整数 0 - 停用(默认)
1 - 激活
激活或停用分类标记。
PolicyClassMarkingsXHeader 字符串 x-header-name (可选) 为分类启用和定义 x 标头。
**注:**Boxer 在电子邮件回复或电子邮件转发时发送 x 标头信息,但不使用 SmartForward 或 SmartReply 命令。
PolicyClassVersion 字符串 1.0 等级功能的版本号。
PolicyClassMarkingsRankEnabled 整数 0 - 停用(默认)
1 - 激活
(可选) 启用分层分类排名。
PolicyClassMarkingsDefaultClass 字符串 机密、受限、受保护或秘密 (可选)为电子邮件设置默认等级。此值必须与 PolicyClassMarkings 配置值中一个条目的显示名称匹配。
PolicyClassMarkings 字符串 PolicyClassMarkings 配置值 定义分类层次结构列表。

PolicyClassMarkings 配置值

[{
			"Rank": 4,
			"DisplayName": "Secret",
			"Description": "This is secret...",
			"Subject": "(Secret)",
			"TopBody": "Classification: Secret",
			"BottomBody": "Classification: Secret",
			"XHeader": "Secret"
			}, {
			"Rank": 3,
			"DisplayName": "Restricted",
			"Description": "This is restricted...",
			"Subject": "(Restricted)",
			"TopBody": "Classification: Restricted",
			"BottomBody": "",
			"XHeader": "Restricted"
			}, {
			"Rank": 2,
			"DisplayName": "Protected",
			"Description": "This is protected...",
			"Subject": "[Sec=Protected]",
			"TopBody": "",
			"BottomBody": "Classification: Protected",
			"XHeader": "Protected"
			}, {
			"Rank": 1,
			"DisplayName": "Confidential",
			"Description": "This is confidential...",
			"Subject": "(Confidential)",
			"TopBody": "Classification: Confidential",
			"BottomBody": "Classification: Confidential",
			"XHeader": "Confidential"
		}]

强制用户对电子邮件进行分类

启用电子邮件分类标记功能后,您可以进一步添加键,强制用户为其所撰写的电子邮件设置合适的分类。

当用户尝试发送没有分类的邮件时,Boxer 会提示用户选择一个分类,只有在用户选择分类之后,才允许用户发送电子邮件。

配置键 值类型 配置值 说明
PolicyClassMarkingsRequired 整数 0(默认)- 已停用

1 - 已激活
将该值设为 0 可允许用户在不选择分类的情况下发送电子邮件。

将该值设为 1,可强制用户先选择一个分类,然后他们才能发送电子邮件。

强制用户对外部收件人的电子邮件进行分类

您可以强制用户为要发送给组织外部电子邮件收件人的电子邮件设置适当的分类。作为必备条件,请确保已在 UEM console 中启用并配置电子邮件分类。

当用户尝试向外部收件人发送没有分类的邮件时,Boxer 会提示用户选择一个分类,用户选择分类之后才能发送电子邮件。

配置键 值类型 配置值 说明
PolicyClassMarkingsRequired 整数 2 - 已激活 将该值设置为 2 可向外部收件人发送具有分类的电子邮件。

在 Android 设备上限制 Boxer 中的屏幕截图

添加以下键以限制 Android 设备用户在 Boxer 中拍摄屏幕截图:

配置键 值类型 配置值 说明
PolicyRestrictScreenshots 布尔 False - 允许屏幕截图(默认)
True - 屏幕截图受限
将值设置为 true 可限制在 Boxer 中拍摄屏幕截图。

在 Android Boxer 中跳过应用内教程

将以下键添加到 Boxer 的应用程序配置中:

配置键 值类型 配置值 说明
AppShowFirstTimeTutorials 布尔 True - 已激活(默认)
False - 已停用
将值设置为 false 以停用应用内教程。

在 Android Boxer 中跳过“电池优化”屏幕

将以下键添加到 Boxer 的应用程序配置中:

配置键 值类型 配置值 说明
AppShowOptOutBatteryOptimizationScreen 布尔 True - 已激活(默认)
False - 已停用
将值设置为 false 以跳过“电池优化”屏幕。

在 Android Boxer 上停用电子邮件中的纯文本

当电子邮件受到 S/MIME 保护时,电子邮件中的内嵌样式元素将显示为纯文本。添加以下配置键,以富文本格式显示内嵌元素。添加完成后,此键将覆盖纯文本设置。

配置键 值类型 配置值 说明
AppEnableSMIMEStyling 布尔 True - 已激活
False - 已停用(默认)
将值设置为 true 可停用纯文本格式并启用富文本格式。

在 Boxer 中为 Office 365 帐户启用自动填充

要在 Office 365 的弹出身份验证窗口中自动预填充用户的凭据(用户名或电子邮件地址),请添加以下键:

配置键 值类型 配置值 说明
PolicyPrefillCredentialsPopUp 整数 0 - 无
1 - 电子邮件(默认)
2 - 用户名
默认情况下,键值为 1。
根据您的偏好,将该值设置为 1 以预填充用户的电子邮件地址,或将该值设置为 2 以预填充用户名。
用户可以编辑预填充的电子邮件或用户名。

在 iOS Boxer 上阻止电子邮件中的外部图像

添加以下键可阻止在 iOS 设备上加载电子邮件中的外部图像。

配置键 值类型 配置值 说明
PolicyBlockExternalImages 布尔 True - 已激活
False(默认)- 已停用
默认情况下,外部图像会加载到电子邮件中。
将值设置为 true 以防止加载外部图像。

**注意:**此 PolicyBlockExternalImages 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。

如果未设置配置键,用户可以通过 Boxer 的设置 > 邮件 > 更多 > 阻止外部图像来阻止外部图像。这些图像不会显示,但用户仍可以通过点击电子邮件栏中的显示图像按钮来查看图像。设置为 true 时,配置键将覆盖用户的设置。

电子邮件中的外部链接有时可能会导致网络钓鱼攻击,并使用户接触到恶意网站。要为 Boxer 用户提供安全的浏览体验,作为管理员,您可以将多个域或 IP 地址添加为允许列表。子域和目录是主域的一部分。

当用户点击 Boxer 电子邮件中不在允许列表中的链接时,用户会看到一条警告消息。如果用户同意,则将访问该链接。如果用户不同意,则警告将消失,并且仍显示电子邮件。

**注意:**此 ExternalLinksAllowlist 键可应用于 Exchange Server 内部部署或 Office 365 上的受管帐户。

使用以下键并添加必须被视为允许列表的 URL。

配置键 值类型 配置值 说明
ExternalLinksAllowlist 字符串

在 Workspace ONE Boxer 中启用 AIP 敏感度标签

将以下键添加到 Boxer 的应用程序配置中。

配置键 值类型 配置值 说明
PolicySensitivityLabelsEmailClassification 布尔 False - 已取消停用(默认)
True - 已激活
将键值设置为 true,以在 Workspace ONE Boxer 中启用 AIP 敏感度标签。

IRM 模板的项目操作同步

为 IRM 模板的项目操作同步添加以下键值对。此 KVP 是在帐户级别设置的。

注:

  • 您必须在 Exchange Server 内部部署或上具有受管帐户。
  • 您必须已启用 IRM。
配置键 值类型 配置值 说明
PolicyRefetchRMSTemplateUsingItemOperations 布尔 False - 已取消停用(默认)
True - 已激活
激活后, Workspace ONE Boxer 会将 IRM 模板存储在项目操作请求中。

将 Purebred 配置为 Android Boxer 的证书源

将以下键添加到 Boxer 的应用程序配置中。

配置键 值类型 配置值 说明
PolicyDerivedCredentials 整数 2 将值设置为 2,以将 Purebred 配置为基于证书的身份验证 (CBA) 的证书源。此键的默认值为 0。
PolicyDerivedCredentialsSMIME 整数 2 将值设置为 2,以将 Purebred 配置为 S/MIME 证书的证书源。默认情况下,此键的值为 0,证书源为 Workspace ONE UEM Console。

**注意:**要启用 S/MIME,您必须配置 PolicySMIME 键。

配置 Android Boxer 以验证 Purebred

如果恶意应用伪装成 Purebred 应用,安全就会受到威胁。Boxer 使用 Purebred 应用中的公共签名密钥来验证应用通信,以缓解此类安全问题。

由于 Purebred 不是 Play Store 应用,如果 Purebred 更改了签名密钥,则管理员可以使用 AppPurebredPublicKey 配置键替代签名密钥。Boxer 使用附加配置键来验证可信 Purebred 应用的软件包名称。

配置键 值类型 配置值 说明
AppPurebredPublicKey 字符串 新的 Purebred 公共签名密钥。 使用此键替代 Purebred 公共签名密钥,以验证 Purebred Registration 应用程序。
AppPurebredPackageName 字符串 可信 Purebred 应用的软件包名称 设置可信 Purebred 软件包名称以验证应用。

注意:您必须为 Boxer 同时配置这两个键,才能对设备上的可用 Purebred 应用执行信任检查。

从会议拨号程序中排除发件人的电子邮件签名

在查看日历邀请的 OneTap 拨号部分时,添加以下键来排除发件人电子邮件签名中显示的电话号码。

配置键 值类型 配置值 说明
AppExcludeSignatureFromEventParsing 布尔 False - 已取消停用(默认)
True - 已激活
当键值设置为 True 时,发件人电子邮件签名中的电话号码将从日历邀请的 OneTap 拨号部分中移除。

启用 Microsoft Teams 会议

添加键值对,以便在创建新的日历事件时在“新建事件”屏幕中显示“Teams 会议”切换按钮。启用后,您可以看到该切换按钮,可使用它来将 Teams 会议添加到您的日历邀请中。

配置键 值类型 配置值 说明
EnableTeamsOnlineMeetings 布尔 True - 已激活
False - 已停用(默认)
设置为 True,以显示“Teams 会议”切换按钮。
设置为 false 时,将隐藏“Teams 会议”切换按钮。

**注意:**您必须使用现代身份验证、EWS 和 Exchange Online (Office 365) 来显示“Teams 会议”切换。在 Azure 中,管理员必须允许访问 Teams 应用并代表租户中的用户提供同意。如果不这样做,在首次创建 Teams 会议时每个用户都必须手动同意。这仅适用于包含音频、视频和屏幕共享的常规会议(最多 250 人)。我们目前不支持 Teams 实时事件。

通过 Workspace ONE Boxer 与 Workspace ONE Notebook 的集成,Workspace ONE Boxer 用户可以轻松地将 Workspace ONE Boxer 中的电子邮件转换为 Notebook 中的笔记或任务。该笔记本选项可用于从选定单封或多封电子邮件时显示的操作网格中创建笔记或任务。

添加以下键值对,以便从操作网格中移除笔记本选项并停用与 Notebook 的 Workspace ONE Boxer 集成。

配置键 值类型 配置值 说明
PolicyDisableNotebookButton 布尔 True - 已停用
False - 已激活
设置为 True 时,可移除 Notebook 选项并停用 Boxer 与 Notebook 的集成。
设置为 false 可显示 Notebook 选项。

添加以下键值对,以便从操作网格中添加笔记本选项并激活 iOS 版 Workspace ONE Boxer与 Notebook 的集成。

配置键 值类型 配置值 说明
PolicyEnableNotebookFeature 布尔 True - 已激活
False - 已停用
设置为 True 以添加 Notebook 选项并激活 Workspace ONE Boxer与 Notebook 的集成。
设置为 false 可移除 Notebook 选项。

(仅限 iOS)本机共享表

此功能允许 Workspace ONE Boxer 用户直接从任何本机 iOS 应用程序向 Workspace ONE Boxer 发送图像、视频、链接、文件和文本。默认情况下,此功能处于停用状态。

配置键 值类型 配置值 说明
PolicyAllowNativeShare 布尔 True - 已激活
False - 已停用
设置为 True 可允许用户直接从本机 iOS 应用程序向 Workspace ONE Boxer 发送图像、视频、链接、文件和文本。
默认情况下,该值为 False。

(仅限 iOS)日历小组件

此功能在小组件中显示用户即将发生的事件。

配置键 值类型 配置值 说明
PolicyAllowCalendarWidget 布尔 True - 已激活
False - 已停用
当用户将日历小部件添加到他们的主屏幕时,设置为 True 时,用户可以在 Workspace ONE Boxer 日历小组件中查看其主屏幕中的事件。
默认情况下,该值为 False。

当 Workspace ONE Boxer 出现问题时,此功能允许用户直接向其 IT 管理员或支持团队发送日志,无需知道其电子邮件地址。管理员可以使用必须接收调试日志的所需电子邮件地址配置 KVP 值。

配置键 值类型 配置值 说明
SupportEmailAddress 字符串 电子邮件地址

ENS(电子邮件通知服务)的资源 URL

PolicyENSResourceURL 是基于帐户的 KVP,仅用于使用资源 URL 而不是 O365 URL 的混合、现代身份验证。因此,Workspace ONE Boxer 必须与 ENS 共享资源 URL,作为注册请求负载的一部分。

配置键 值类型 配置值 说明
PolicyENSResourceURL 字符串 URL

重要说明

如果用户已在 Boxer 应用程序上更改任何设置,则管理员无法修改以下控制台键:

  • AccountDefaultSignature
  • AccountName
  • AccountUserDisplayName
  • AccountSyncEmail
  • AccountSyncCalendar
  • AccountSyncContacts
  • AccountNotifyEmail
  • AccountNotifyCalendar
  • AccountNotifyPush

Boxer 有一个标志指示设置是否已更改。即使用户将本地设置更改为与默认设置相同,Boxer 仍会将其视为用户更改。如果用户未进行本地更改,则将使用更新的控制台配置。

**注意:**在 console 上对 Boxer 所做的任何配置更改都需要大约 15 分钟才能反映到设备上。

对于以下控制台键,我们接受用户的更改,并且其首选同步周期与上述内容保持相同,但存在一点例外。如果其同步周期低于 PolicyEmailMaxSyncPeriodPolicyCalendarMaxSyncPeriod 项,则更改将会保留。例如,如果最大值最初为 2 周,并且用户选择将其减少到 1 周,随后最大值增加到 1 个月,则同步周期将沿用用户的设置(即 1 周)。如果最大值减少到三天,则用户的同步周期将更改为三天。

配置键 值类型 配置值 说明
PolicyEmailMaxSyncPeriod 整数 1 - 1 天
2 - 3 天
3 - 1 周
4 - 2 周
5 - 1 个月
默认的电子邮件同步周期。
PolicyCalendarMaxSyncPeriod 整数 4 - 2 周
5 - 1 个月
6 - 3 个月
7 - 6 个月
默认的日历同步周期。
check-circle-line exclamation-circle-line close-line
Scroll to top icon