For at beskytte og styre din e-mailinfrastruktur tilbyder Workspace ONE UEM to typer udrulningsmodeller, proxymodellen og den direkte model.
- I proxyudrulningsmodellen findes der en separat server, der kaldes SEG-proxyserver (Secure Email Gateway), som er placeret mellem Workspace ONE-serveren og virksomhedens e-mailserver. Denne proxyserver filtrere alle anmodninger fra enheder til virksomheds e-mail server og videresender kun trafik fra godkendte enheder. På denne måde er virksomhedens e-mail server beskyttet da den ikke kommunikerer direkte med de mobile enheder.
- I den direkte udrulningsmodel bruges der ingen proxyserver, og Workspace ONE UEM kommunikerer direkte med e-mailserverne. Uden en proxyserver er installations- og konfigurationstrinnene mere enkle.
| Udrulningsmodel | Konfigurationstilstand | Mailinfrastruktur |
|---|---|---|
| Proxyudrulningsmodel | Microsoft Exchange 2010/2013/2016 Exchange Office 365 |
Microsoft Exchange 2010/2013/2016/2019 Exchange Office 365 HCL Domino med HCL Gmail |
| Direkte udrulningsmodel – PowerShell |
PowerShell Model |
Microsoft Exchange 2010/2013/2016/2019 Microsoft Office 365 |
| Direct udrulningsmodel – Gmail |
Gmail |
Secure Email Gateway proxymodel
Secure Email Gateway SEG proxyserveren er en separat server der installeres på linje med dine eksisterende e-mail servere der agerer som proxy for al e-mail trafik til mobile enheder. Med udgangspunkt i de indstillinger, som du har defineret i UEM-konsollen, vil SEG-proxyserveren tillade eller blokere hver enkelt mobilenhed, som den styrer.
SEG-proxyserver filtrerer alle kommunikationsanmodninger til virksomheds e-mail serveren og videresender kun trafik fra godkendte enheder. Dette relæ beskytter virksomhedens e-mail server ved at sørge for at enheder ikke kan kommunikere med den.
Installer SEG-serveren i dit netværk så den er på linje med e-mail trafikken i virksomheden. Du kan også installere den i en Demilitarized Zone (DMZ) eller bag en omvendt proxy. Du skal hoste SEG-serveren i dit datacenter, uanset om din Workspace ONE MDM-server er i skyen eller i virksomheden.
Direkte udrulning – PowerShell-model
I PowerShell-modellen fungerer Workspace ONE UEM som en PowerShell-administrator og sender kommandoer til Exchange ActiveSync-infrastrukturen (EAS) for at tillade eller afvise e-mailadgang med udgangspunkt i politikker, som er defineret i UEM console. PowerShell udrulninger kræver ikke en separat e-mail proxyserver og installationsprocessen er simplere.
PowerShell-udrulninger er til organisationer, der anvender Microsoft Exchange 2010, 2013, 2016, 2019 eller Office 365.
- Workspace ONE-serveren er i skyen, og Exchange-serveren befinder sig i virksomheden – Workspace ONE UEM-serveren sender PowerShell-kommandoerne. VMware Enterprise Systems Connector opsætter PowerShell-sessionen med e-mailserveren.
- Workspace ONE UEM-serveren og e-mailserveren befinder sig i virksomheden – Workspace ONE UEM-serveren opsætter PowerShell-sessionen direkte med e-mailserveren. Her er der ingen krav om en VMware Enterprise Systems Connector-server, medmindre Workspace ONE UEM-serveren ikke kan kommunikere direkte med e-mailserveren.
Få oplysninger om, hvordan du vælger mellem Secure Email Gateway og PowerShell-udrulningsmodellerne, i afsnittet Workspace ONE UEM-anbefalinger.
Direct Gmail Model
Integrer Workspace ONE UEM-serveren med Google.
Organisationer, der anvender Gmail-infrastrukturen, er muligvis bekendte med udfordringerne i forbindelse med at sikre slutpunkter for Gmail og forhindre e-mail i at omgå det sikre slutpunkt. Workspace ONE UEM klarer disse udfordringer ved at give dig en fleksibel og sikker metode til at integrere din e-mailinfrastruktur.
I den direkte Gmail-udrulningsmodel kommunikerer Workspace ONE UEM-serveren direkte med Google. Afhængigt af sikkerhedsbehovene kan Workspace ONE styre en brugers Google-adgangskode og styre adgangen til brugerens e-mail.
API-kald til Google Suite – du kan tilpasse attributter der anvendes i API-kald til Google Suite ved at angive en alternativ attribut i stedet for brugerens e-mail adresse. Som standard anvendes brugerens e-mailadresse. Få flere oplysninger om, hvordan du konfigurerer Direct Gmail-modellen i Integrerer Direct Model ved hjælp af adgangskodestyring.
MEM udrulningsmodelmatrix
Brug funktionsmatricen herunder for at sammenligne funktioner i de forskellige MEM-udrulningsmodeller.
Office 365 kræver yderligere konfiguration til SEG-proxymodellen. Workspace ONE UEM anbefaler Direct-model til integration af cloud-baserede e-mailservere. Få flere oplysninger i afsnittet Workspace ONE UEM-anbefalinger.
| ✓ | Understøttet | □ | Understøttes ikke af Workspace ONE UEM |
| X | Feature er ikke tilgængelig | I/T | Ikke tilgængelig |
| SEG Proxy Model | Direct Model | |||||
|---|---|---|---|---|---|---|
| Exchange 2010/2013/2016/2019 Office 365 |
HCL Notes Traveler |
Office 365(PowerShell) |
Exchange 2010/2013/2016/2019 (PowerShell) |
Gmail |
||
| E-mail sikkerhedsværktøjer | ||||||
| Gennemtvungne sikkerhedsindstillinger | ||||||
| Anvend digitale signaturer med S/MIME |
✓ | □ | □ | ✓ | ✓ | I/T |
| Beskyt følsomme data med tvangskryptering |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gennemtving SSL sikkerhed |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Vedhæftede filer i e-mail & sikkerhed for hyperlinks |
||||||
| Tving vedhæftede filer og hyperlinks til kun at åbne i VMware AirWatch Content Locker eller Workspace ONE Web |
✓ | ✓ | ✓ | x | x | x |
| Automatisk e-mail konfiguration |
||||||
| Konfigurer trådløst e-mail på enheden |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E-mail adgangskontrol |
||||||
| Bloker ikke-styrede enheder fra at få adgang til e-mail |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Søg efter eksisterende ikke-styrede enheder. |
✓ | ✓ | ✓ | ✓ | ✓ | I/T |
| Adgang til e-mail med tilpasselige compliance-politikker |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Påkræv enhedskryptering for at få adgang til e-mail |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Forbyd kompromitterede enheder fra at få adgang til e-mail |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tillad / bloker e-mail - Mailklient |
✓ | ✓ | ✓ | ✓ | ✓ | x |
| E-mail adgangskontrol | ||||||
| Tillad / bloker e-mail - Bruger |
✓ | ✓ | ✓ | ✓ | ✓ | x |
| Tillad / bloker e-mail - Enhedsmodel |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tillad / bloker e-mail - Enhedsoperativsystem |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Tillad / bloker e-mail - EAS enhedstype |
✓ | ✓ | ✓ | ✓ | ✓ | x |
| Gennemsigtighed under styring | ||||||
| Statistik for e-mail trafik |
✓ | ✓ | ✓ | x | x | x |
| Statistik for e-mail klienter |
✓ | ✓ | ✓ | x | x | x |
| Certifikatstyring | ||||||
| CA integration / tilbagekaldelse |
✓ | □ | □ | ✓ | ✓ | I/T |
| Arkitektur |
||||||
| Inline gateway (Proxy) |
✓ | ✓ | ✓ | I/T | I/T | ✓ |
| Exchange PowerShell |
I/T | I/T | I/T | ✓ | ✓ | I/T |
| Adgangskodestyring for Gmail |
I/T | I/T | ✓ | I/T | I/T | ✓ |
| Directory API integration for Gmail | I/T | I/T | I/T | I/T | I/T | ✓ |
| Understøttet |
||||||
| Workspace ONE Boxer til iOS og Android [^] | ✓ | ✓ | ✓ | ✓ | ✓ |
✓ |
| iOS native e-mail klient |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Native e-mailklient til Android (Gmail) |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Android HCL Notes-klient* |
I/T | ✓ | I/T | I/T | I/T | I/T |
*På nuværende tidspunkt understøttes vedhæftede filer og sikkerhed for hyperlinks ikke i Android HCL Notes-klienten.
+ Exchange 2003 understøttes ikke
^ Exchange 2003, kræver ActiveSync-profil, og Multi MEM understøttes ikke til Workspace ONE Boxer.
Workspace ONE UEM-anbefalinger
Funktioner, der understøttes af Workspace ONE UEM, og passende udrulningsstørrelser er beskrevet i denne sektion. Anvend beslutningsmatrixen til at vælge den udrulning der bedst passer til dine behov.
Kryptering af vedhæftet fil
Takket være gennemtvunget kryptering af vedhæftede filer på dine mobile enheder kan Workspace ONE UEM sikre vedhæftede filer uden at forringe slutbrugernes oplevelse.
| Native | Traveler | Workspace ONE Boxer | |
|---|---|---|---|
| iOS | ✓ | ||
| Android | ✓ | ||
| SEG understøtter kun kryptering af vedhæftede filer og transformering af links på Workspace ONE Boxer, hvis disse funktioner er aktiveret for Boxer-appkonfigurationen i UEM-konsollen. SEG understøtter kryptering af vedhæftede filer med Exchange 2010/2013/2016/2019 og Office 365. |
SEG krypterer ikke vedhæftede filer for Workspace ONE Boxer, men DLP kan gennemtvinges på app-niveau.
E-mailstyring
Listen giver dig det bedste sikkerhedsniveau med den nemmeste udrulning og styring.
| E-mail-infrastruktur | Gmail | PowerShell | Secure Email Gateway (SEG) |
|---|---|---|---|
| Cloud mail infrastruktur | |||
| Office 365 | ✓ | ✓ | |
| Gmail | ✓ | ✓ | |
| On-premises e-mail infrastruktur | |||
| Exchange 2010 | ✓ | ✓ | |
| Exchange 2013 | ✓ | ✓ | |
| Exchange 2016 | ✓ | ✓ | |
| Exchange 2019 | ✓ | ✓ | |
| HCL-noter | ✓ |
^Brug Secure Email GatewaySecure Email Gateway (SEG) til alle e-mailinfrastrukturer i virksomheden med udrulninger på over 100.000 enheder. For udrulninger på under 100.000 enheder kan PowerShell være en anden mulighed for styring af e-mail. Se Secure Email Gateway vs. PowerShell beslutningsmatrix.
**Grænsen for PowerShell implementeringer er baseret på den senest fuldførte test af ydeevnen og kan ændres fra version til version. Der kan forventes hurtig synk og kørsel af compliance på udrulninger op til 50.000 enheder. Når udrulningsstørrelsen kommer tættere på 100.000 enheder, så kan administratorer kan forvente at synkronisering og kørsel af compliance-processer stiger med mellem 3 til 7 timer.
Secure Email Gateway vs. PowerShell-beslutningsmatrix
Matrixen kan informere dig om udrulningsfunktioner i SEG og PowerShell, så du lettere kan vælge den udrulning, der passer til dine behov.
| Fordele | Ulemper | |
|---|---|---|
| SEG |
|
|
| PowerShell |
|
|
| Microsoft anbefaler, at du bruger Active Directory Federated Services (ADFS) til at forhindre direkte adgang til e-mailkonti i Office 365. |
