Workspace ONE UEM giver dig to typer udrulningsmodeller til at beskytte og styre din e-mailinfrastruktur: proxy-modellen og den direkte model.

Du kan bruge enhver af følgende e-mailudrulningsmodeller sammen med de e-mailpolitikker, som du definerer i UEM console, til effektivt at administrere dine mobilenheder.
  • I proxyudrulningsmodellen findes der en separat server, der kaldes SEG-proxyserver (Secure Email Gateway), som er placeret mellem Workspace ONE-serveren og virksomhedens e-mailserver. Denne proxyserver filtrere alle anmodninger fra enheder til virksomheds e-mail server og videresender kun trafik fra godkendte enheder. På denne måde er virksomhedens e-mail server beskyttet da den ikke kommunikerer direkte med de mobile enheder.
  • I den direkte udrulningsmodel bruges der ingen proxyserver, og Workspace ONE UEM kommunikerer direkte med e-mailserverne. Uden en proxyserver er installations- og konfigurationstrinnene mere enkle.
Bemærk: Proxyudrulningsmodellen findes i to varianter: den klassiske platform og SEG V2-platformen. Den klassiske SEG-platform understøttes ikke længere, fordi SEG V2-platformen giver en bedre ydeevne end den klassiske platform. SEG V2-platformen kan installeres på en eksisterende SEG-server med minimal nedetid og under en opgradering. Der kræves ingen profilændringer eller slutbrugerinteraktion.
Udrulningsmodel Konfigurationstilstand Mailinfrastruktur
Proxyudrulningsmodel

Microsoft Exchange 2010/2013/2016

Exchange Office 365

Microsoft Exchange 2010/2013/2016/2019

Exchange Office 365

HCL Domino med HCL

Gmail

Direkte udrulningsmodel – PowerShell

PowerShell Model

Microsoft Exchange 2010/2013/2016/2019

Microsoft Office 365

Direct udrulningsmodel – Gmail

Gmail
Bemærk: Workspace ONE UEM understøtter kun versioner af tredjeparts e-mailservere, der understøttes af e-mailserverleverandøren. Når leverandøren udfaser en serverversion, understøtter Workspace ONE UEM ikke længere integration med den udfasede version.

Secure Email Gateway proxymodel

Secure Email Gateway SEG proxyserveren er en separat server der installeres på linje med dine eksisterende e-mail servere der agerer som proxy for al e-mail trafik til mobile enheder. Med udgangspunkt i de indstillinger, som du har defineret i UEM-konsollen, vil SEG-proxyserveren tillade eller blokere hver enkelt mobilenhed, som den styrer.

SEG-proxyserver filtrerer alle kommunikationsanmodninger til virksomheds e-mail serveren og videresender kun trafik fra godkendte enheder. Dette relæ beskytter virksomhedens e-mail server ved at sørge for at enheder ikke kan kommunikere med den.

Installer SEG-serveren i dit netværk så den er på linje med e-mail trafikken i virksomheden. Du kan også installere den i en Demilitarized Zone (DMZ) eller bag en omvendt proxy. Du skal hoste SEG-serveren i dit datacenter, uanset om din Workspace ONE MDM-server er i skyen eller i virksomheden.

SEG-cloudstruktur i virksomheden

Direkte udrulning – PowerShell-model

I PowerShell-modellen fungerer Workspace ONE UEM som en PowerShell-administrator og sender kommandoer til Exchange ActiveSync-infrastrukturen (EAS) for at tillade eller afvise e-mailadgang med udgangspunkt i politikker, som er defineret i UEM console. PowerShell udrulninger kræver ikke en separat e-mail proxyserver og installationsprocessen er simplere.

PowerShell-udrulninger er til organisationer, der anvender Microsoft Exchange 2010, 2013, 2016, 2019 eller Office 365.

PowerShell Office 365-model  

PowerShell kommandoer sendes på to måder, alt efter hvor Workspace ONE UEM-serveren og Exchange-serveren befinder sig:
  • Workspace ONE-serveren er i skyen, og Exchange-serveren befinder sig i virksomheden – Workspace ONE UEM-serveren sender PowerShell-kommandoerne. VMware Enterprise Systems Connector opsætter PowerShell-sessionen med e-mailserveren.
  • Workspace ONE UEM-serveren og e-mailserveren befinder sig i virksomheden – Workspace ONE UEM-serveren opsætter PowerShell-sessionen direkte med e-mailserveren. Her er der ingen krav om en VMware Enterprise Systems Connector-server, medmindre Workspace ONE UEM-serveren ikke kan kommunikere direkte med e-mailserveren.

PowerShell Exchange-model

Få oplysninger om, hvordan du vælger mellem Secure Email Gateway og PowerShell-udrulningsmodellerne, i afsnittet Workspace ONE UEM-anbefalinger.

Direct Gmail Model

Integrer Workspace ONE UEM-serveren med Google.

Organisationer, der anvender Gmail-infrastrukturen, er muligvis bekendte med udfordringerne i forbindelse med at sikre slutpunkter for Gmail og forhindre e-mail i at omgå det sikre slutpunkt. Workspace ONE UEM klarer disse udfordringer ved at give dig en fleksibel og sikker metode til at integrere din e-mailinfrastruktur.

I den direkte Gmail-udrulningsmodel kommunikerer Workspace ONE UEM-serveren direkte med Google. Afhængigt af sikkerhedsbehovene kan Workspace ONE styre en brugers Google-adgangskode og styre adgangen til brugerens e-mail.

Direct Google Model

API-kald til Google Suite – du kan tilpasse attributter der anvendes i API-kald til Google Suite ved at angive en alternativ attribut i stedet for brugerens e-mail adresse. Som standard anvendes brugerens e-mailadresse. Få flere oplysninger om, hvordan du konfigurerer Direct Gmail-modellen i Integrerer Direct Model ved hjælp af adgangskodestyring.

MEM udrulningsmodelmatrix

Brug funktionsmatricen herunder for at sammenligne funktioner i de forskellige MEM-udrulningsmodeller.

Office 365 kræver yderligere konfiguration til SEG-proxymodellen. Workspace ONE UEM anbefaler Direct-model til integration af cloud-baserede e-mailservere. Få flere oplysninger i afsnittet Workspace ONE UEM-anbefalinger.

Understøttet Understøttes ikke af Workspace ONE UEM
X Feature er ikke tilgængelig I/T Ikke tilgængelig
Tabel 1. Udrulningsmatrix
  SEG Proxy Model Direct Model
 

Exchange 2010/2013/2016/2019 Office 365

HCL Notes Traveler

Google

Office 365(PowerShell)

Exchange 2010/2013/2016/2019

(PowerShell)

Gmail

E-mail sikkerhedsværktøjer
Gennemtvungne sikkerhedsindstillinger

Anvend digitale signaturer med S/MIME

I/T

Beskyt følsomme data med tvangskryptering

Gennemtving SSL sikkerhed

Vedhæftede filer i e-mail & sikkerhed for hyperlinks

Tving vedhæftede filer og hyperlinks til kun at åbne i VMware AirWatch Content Locker eller Workspace ONE Web

x x x

Automatisk e-mail konfiguration

Konfigurer trådløst e-mail på enheden

E-mail adgangskontrol

Bloker ikke-styrede enheder fra at få adgang til e-mail

Søg efter eksisterende ikke-styrede enheder.

I/T

Adgang til e-mail med tilpasselige compliance-politikker

Påkræv enhedskryptering for at få adgang til e-mail

Forbyd kompromitterede enheder fra at få adgang til e-mail

Tillad / bloker e-mail - Mailklient

x
E-mail adgangskontrol

Tillad / bloker e-mail - Bruger

x

Tillad / bloker e-mail - Enhedsmodel

Tillad / bloker e-mail - Enhedsoperativsystem

Tillad / bloker e-mail - EAS enhedstype

x
Gennemsigtighed under styring

Statistik for e-mail trafik

x x x

Statistik for e-mail klienter

x x x
Certifikatstyring

CA integration / tilbagekaldelse

I/T

Arkitektur

Inline gateway (Proxy)

I/T I/T

Exchange PowerShell

I/T I/T I/T I/T

Adgangskodestyring for Gmail

I/T I/T I/T I/T
Directory API integration for Gmail I/T I/T I/T I/T I/T

Understøttet

Workspace ONE Boxer til iOS og Android [^]

iOS native e-mail klient

Native e-mailklient til Android (Gmail)

Android HCL Notes-klient*

I/T I/T I/T I/T I/T

*På nuværende tidspunkt understøttes vedhæftede filer og sikkerhed for hyperlinks ikke i Android HCL Notes-klienten.

+ Exchange 2003 understøttes ikke

^ Exchange 2003, kræver ActiveSync-profil, og Multi MEM understøttes ikke til Workspace ONE Boxer.

Workspace ONE UEM-anbefalinger

Funktioner, der understøttes af Workspace ONE UEM, og passende udrulningsstørrelser er beskrevet i denne sektion. Anvend beslutningsmatrixen til at vælge den udrulning der bedst passer til dine behov.

Kryptering af vedhæftet fil

Takket være gennemtvunget kryptering af vedhæftede filer på dine mobile enheder kan Workspace ONE UEM sikre vedhæftede filer uden at forringe slutbrugernes oplevelse.

  Native Traveler Workspace ONE Boxer
iOS  
Android  
SEG understøtter kun kryptering af vedhæftede filer og transformering af links på Workspace ONE Boxer, hvis disse funktioner er aktiveret for Boxer-appkonfigurationen i UEM-konsollen.

SEG understøtter kryptering af vedhæftede filer med Exchange 2010/2013/2016/2019 og Office 365.

Bemærk:

SEG krypterer ikke vedhæftede filer for Workspace ONE Boxer, men DLP kan gennemtvinges på app-niveau.

E-mailstyring

Listen giver dig det bedste sikkerhedsniveau med den nemmeste udrulning og styring.

E-mail-infrastruktur  Gmail PowerShell Secure Email Gateway (SEG)
Cloud mail infrastruktur
Office 365  
Gmail  
On-premises e-mail infrastruktur
Exchange 2010  
Exchange 2013  
Exchange 2016  
Exchange 2019  
HCL-noter    

^Brug Secure Email GatewaySecure Email Gateway (SEG) til alle e-mailinfrastrukturer i virksomheden med udrulninger på over 100.000 enheder. For udrulninger på under 100.000 enheder kan PowerShell være en anden mulighed for styring af e-mail. Se Secure Email Gateway vs. PowerShell beslutningsmatrix.

**Grænsen for PowerShell implementeringer er baseret på den senest fuldførte test af ydeevnen og kan ændres fra version til version. Der kan forventes hurtig synk og kørsel af compliance på udrulninger op til 50.000 enheder. Når udrulningsstørrelsen kommer tættere på 100.000 enheder, så kan administratorer kan forvente at synkronisering og kørsel af compliance-processer stiger med mellem 3 til 7 timer.

Secure Email Gateway vs. PowerShell-beslutningsmatrix

Matrixen kan informere dig om udrulningsfunktioner i SEG og PowerShell, så du lettere kan vælge den udrulning, der passer til dine behov.

  Fordele Ulemper
SEG
  • Overholdelse i realtid
  • Kryptering af vedhæftet fil
  • Hyperlink transformation
  • Yderligere server(e) er påkrævet
PowerShell
  • E-mailadministration kræver ingen yderligere servere i virksomheden
  • Mailtrafik sendes ikke til en on-premises server før det sendes til Office 365, så ADFS er ikke påkrævet
  • Ingen synkronisering af compliance i realtid
  • Ikke til store udrulninger (over 100.000)
Microsoft anbefaler, at du bruger Active Directory Federated Services (ADFS) til at forhindre direkte adgang til e-mailkonti i Office 365.