Workspace ONE UEM console 上可用的电子邮件合规策略包括常规电子邮件策略、纳管设备策略和电子邮件安全策略。您可以激活其中任何电子邮件合规策略,也可以编辑这些电子邮件策略的规则以允许或阻止设备。

过程

  1. 导航到电子邮件 > 合规策略
  2. 使用操作列下的编辑策略图标可编辑策略的任何规则。
    常规电子邮件策略将对所有访问电子邮件的设备强制执行策略。选择用户组时,策略将应用于该组的所有用户。
    电子邮件策略 说明
    同步设置

    防止设备与特定 EAS 文件夹同步。

    • 无论其他合规策略如何规定,Workspace ONE UEM 都禁止设备与选定的文件夹同步。
    • 要让此策略生效,必须向设备重新发布 EAS 配置文件(从而强迫设备与电子邮件服务器重新进行同步)
    纳管设备 仅将电子邮件访问限定在纳管设备。
    邮件客户端 将电子邮件访问限定于一组邮件客户端。
    • 您可以基于自定义已发现等客户端类型来允许或屏蔽各种邮件客户端
    • 您还可以为邮件客户端以及未显示在“邮件客户端”下拉菜单中的新发现的邮件客户端设置默认操作。对于自定义客户端类型,可支持通配符 (*) 字符和自动完成功能。
    用户 将电子邮件访问限定于一组用户。您可以允许或阻止包括“自定义”、“已发现”、“Workspace ONE UEM 用户帐户”和“用户组”在内的用户类型。您还可以为未显示在“用户名”或“组”下拉菜单中的电子邮件用户名设置默认操作。对于自定义用户类型,可支持通配符 (*) 字符和自动完成功能。
    EAS 设备类型 根据最终用户设备报告的 EAS 设备类型属性,将设备分别列入白名单或黑名单。您可以基于客户端类型(包括自定义和已发现的邮件客户端)来允许或屏蔽设备。您还可以为未显示在“设备类型”下拉字段中的 EAS 设备类型设置默认操作。对于自定义客户端类型,可支持通配符 (*) 字符和自动完成功能。
    纳管设备策略将对访问电子邮件的纳管设备强制执行策略。
    电子邮件策略 说明
    非活跃状态 禁止非活跃的纳管设备访问电子邮件。您可以指定在 Workspace ONE UEM 禁止访问电子邮件之前设备显示为非活跃状态(即未签入 VMware AirWatch)的天数。接受的最小值为 1,最大值为 32767。
    破解设备 禁止破解设备访问电子邮件。此策略不会阻止尚未向 AirWatch 报告破解状态的设备访问电子邮件。
    加密 禁止未加密的设备访问电子邮件。此策略只适用于已向 VMware AirWatch 报告数据保护状态的设备。
    型号 根据设备的平台和型号限制电子邮件访问。
    操作系统 将电子邮件访问限定于一组特定平台的操作系统。
    需要 ActiveSync 配置文件 将电子邮件访问限定于并非通过 Exchange ActiveSync 配置文件管理的设备。对于通过应用程序配置而非 ActiveSync 配置文件配置的电子邮件客户端,将应用程序配置发送到受管电子邮件客户端可确保电子邮件客户端符合合规策略。
    电子邮件安全策略将对附件和超链接强制执行策略。该策略仅适用于 SEG 部署。有关详细信息,请参阅 电子邮件内容、附件和超链接保护
    电子邮件策略 说明
    电子邮件安全等级 定义 SEG 对有标签和无标签电子邮件采取的策略。您可以使用预定义标签,或使用自定义选项创建标签。根据等级的不同,您可以在电子邮件客户端中选择允许或屏蔽电子邮件。
    附件(纳管设备)

    加密所选文件类型的电子邮件附件。这些附件在设备上是安全的,并且只能在 VMware AirWatch Content Locker 上查看。

    目前,此功能仅可在纳管的 iOS 和 Android 设备,以及安装了 VMware AirWatch Content Locker 应用的 Windows Phone 等设备上使用。对于其他纳管设备,您可以选择允许加密的附件、屏蔽附件或允许未加密的附件。

    附件(未纳管设备)

    加密和屏蔽附件,或允许非纳管设备未加密的附件。

    未纳管的设备无法查看加密的电子邮件附件。此功能旨在维护电子邮件的完整性。如果从未纳管设备转发具有加密附件的电子邮件,则收件人仍然可以在计算机或其他移动设备上查看附件。

    超链接

    允许设备用户使用设备上安装的 VMware Browser 直接打开电子邮件中包含的超链接。Secure Email Gateway 可动态修改超链接以在 VMware Browser 中打开。您可以选择以下“修改类型”之一:

    • 全部 - 选择使用 VMware Browser 打开所有超链接。
    • 排除 - 如果您不希望设备用户通过 VMware Browser 打开提及的域,则选择该选项。在修改所有超链接,但这些域名除外字段中提及被排除的域。您也可以使用一份 .csv 文件批量上传域名。
    • 包含 - 如果您希望设备用户通过 VMware Browser 打开指定域的超链接,则选择该选项。在仅修改这些域名的超链接字段中提及所包含的域。您还可以使用 .csv 文件批量上传域名。
  3. 创建您的合规规则,然后单击保存
  4. 选择活跃列下的灰色圆圈以激活合规策略。
    系统将显示一个包含密钥代码的页面。
  5. 在相应字段输入密钥代码,然后选择继续

结果

此时策略已激活,并在 活跃列下显示为绿色圆圈。