本部分列出了 Workspace ONE UEM 所支持的功能以及合适的部署规模。使用决策列表来选择最适合您需要的部署。

附件加密

通过在您的移动设备上强制执行附件加密,Workspace ONE UEM 可以帮助您保护电子邮件附件的安全,而又不会妨碍最终用户的使用体验。

  本机 Touchdown Traveler VMware Boxer
iOS    
Android  
Windows Phone*      

*如果您的部署包括 Windows Phone 8/8.1/RT 设备,请使用附件加密。

仅当在 UEM console 上为 Boxer 应用配置启用了附件加密和超链接转换功能时,SEG 才支持 Boxer 上的这些功能。

SEG 支持在 Exchange 2010/2013/2016/2019 和 Office 365 中使用附件加密功能。

注:

SEG 不会加密 Boxer 的附件,但可以在应用程序级别强制执行 DLP。

电子邮件管理

该列表中的方案使您能够以最简单的部署和管理方式获得最高级别的安全防护。

电子邮件基础架构 Gmail PowerShell 安全电子邮件网关 (SEG)
云邮件基础结构
Office 365  
Gmail  
本地部署电子邮件基础架构
Exchange 2010  
Exchange 2013  
Exchange 2016  
Exchange 2019  
Lotus Notes    

^对于部署规模达 100,000 台以上设备的所有内部部署电子邮件基础架构,请使用安全电子邮件网关Secure Email Gateway (SEG)。对于设备数量少于 100,000 台的部署,还可选择使用 PowerShell 进行电子邮件管理。请参阅“安全电子邮件网关与 PowerShell 决策列表”。

**实施 PowerShell 的阈值是根据最近完成的一组性能测试得出的,并可能会根据具体发行版本而改变。设备数量多达 50,000 台的部署预期可实现相当短的同步和运行合规性时间范围(三个小时之内)。当部署规模扩大至约 100,000 台设备时,管理员可预计同步和运行合规性流程的时间范围持续增加到 3-7 个小时。

Secure Email Gateway与 PowerShell 决策列表

该列表可告诉您 SEG 和 PowerShell 的部署特征,以帮助您选择符合您的需要的部署套件。

  优点 缺点
SEG
  • 实时合规性
  • 附件加密
  • 超链接转换
  • 需要额外服务器
PowerShell
  • 无需为电子邮件管理另增其他本地服务器
  • 在路由到 Office 365 之前,邮件流量不会路由到本地服务器,因此不需要 ADFS
  • 无实时合规同步
  • 不可用于大型部署(设备数超过 100,000)
Microsoft 建议使用 Active Directory 联合服务 (ADFS) 防止对 Office 365 电子邮件帐户的直接访问。