Secure Email Gateway ist eine Komponente von Workspace ONE UEM, die Ihre E-Mail-Infrastruktur schützt und die Funktion für das mobile E-Mail-Management (MEM) aktiviert.

Voraussetzungen

Sie müssen den Secure Email Gateway-Knoten über die Workspace ONE UEM Console konfigurieren, damit Sie Secure Email Gateway auf Unified Access Gateway konfigurieren können. Notieren Sie nach dem Konfigurieren des Knotens die Secure Email Gateway-Konfigurations-GUID, die automatisch generiert wird. Weitere Informationen finden Sie in der Dokumentation zu Secure Email Gateway.
Hinweis: Das Akronym SEG wird auch verwendet, um auf Secure Email Gateway zu verweisen.
Hinweis:
  • Secure Email Gateway wird von allen Versionen von Unified Endpoint Management (UEM) unterstützt.
  • Secure Email Gateway ist so konfiguriert, dass es den Syslog-Konfigurationen folgt, die als Teil der Unified Access Gateway-Systemeinstellungen konfiguriert sind. Standardmäßig werden nur die Inhalte von app.log in Secure Email Gateway als Syslog-Ereignisse ausgelöst. Weitere Informationen finden Sie unter Unified Access Gateway-Systemeinstellungen.

Prozedur

  1. Navigieren Sie zu Allgemeine Einstellungen > Edge-Dienst-Einstellungen > Secure Email Gateway-Einstellungen und klicken Sie auf das Zahnrad-Symbol.
  2. Wählen Sie JA aus, um Secure Email Gateway-Einstellungen zu aktivieren.
  3. Konfigurieren Sie die folgenden Einstellungen.
    Option Standardwert und Beschreibung
    URL für API-Server Die URL des Workspace ONE UEM-API-Servers: [http[s]://]Hostname[:Port]

    Die Ziel-URL muss das Protokoll, den Hostnamen oder die IP-Adresse und die Portnummer enthalten. Beispiel: https://load-balancer.example.com:8443

    Unified Access Gateway ruft die Secure Email Gateway-Konfiguration vom API-Server ab.

    Benutzername für API-Server Benutzername zur Anmeldung beim API-Server.
    Hinweis: Das Administratorkonto muss mindestens über die der Rolle „Secure Email Gateway“ zugeordneten Berechtigungen verfügen.
    Kennwort für API-Server Kennwort zur Anmeldung beim API-Server.
    Hostname des Secure Email Gateway-Servers Der Host-Name wird verwendet, um Edge-Einstellungen zu konfigurieren.
    MEM-Konfigurations-GUID Workspace ONE UEM-Konfigurations-ID für das mobile E-Mail-Management. Diese ID wird automatisch generiert, wenn das mobile E-Mail-Management auf der Workspace ONE UEM Console Console konfiguriert wird. Die Konfigurations-GUID wird auf der Konfigurationsseite für das mobile E-Mail-Management der UEM Console angezeigt.
    SSL-Zertifikat hinzufügen

    Aktivieren Sie die Option zum lokalen Hochladen des SSL-Zertifikats, wenn diese in den „E-Mail-Einstellungen“ in der UEM-Konsole aktiviert ist.

    SSL-Zertifikat Klicken Sie auf „Auswählen“, um eine .PFX- oder .P12-Zertifikatsdatei hochzuladen.
    Hinweis: Sie können das SSL-Zertifikat auch in der Workspace ONE UEM Console hochladen.

    Wenn das Zertifikat lokal hochgeladen wird, wird der Fingerabdruck des Zertifikats in der Admin-GUI angezeigt.

    Kennwort Geben Sie das Kennwort des SSL-Zertifikats ein.
    Host für ausgehenden Proxy Der Host, auf dem der ausgehende Proxy installiert ist. Unified Access Gateway stellt über einen ausgehenden Proxy, falls konfiguriert, eine Verbindung zum API-Server her.
    Port für ausgehenden Proxy Port des ausgehenden Proxys.
    Benutzername für ausgehenden Proxy Benutzername zur Anmeldung beim ausgehenden Proxy.
    Kennwort für ausgehenden Proxy Kennwort zur Anmeldung beim ausgehenden Proxy.
    Vertrauenswürdige Zertifikate Fügen Sie diesem Edge-Dienst ein vertrauenswürdiges Zertifikat hinzu. Klicken Sie auf „+“, wählen Sie ein Zertifikat im PEM-Format und fügen Sie es zum Trust Store hinzu. Klicken Sie auf „-“, um ein Zertifikat aus dem Trust Store zu entfernen. Standardmäßig ist der Aliasname der Dateinamen des PEM-Zertifikats. Bearbeiten Sie das Textfeld „Alias“, um einen anderen Namen einzugeben.
    Hosteinträge Geben Sie die Details ein, die zur Datei /etc/hosts hinzugefügt werden sollen. Jeder Eintrag sollte eine IP, einen Hostnamen und einen optionalen Hostnamensalias (in dieser Reihenfolge) enthalten, die durch ein Leerzeichen voneinander getrennt sind. Beispiel: 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Klicken Sie auf „+“, um mehrere Hosteinträge hinzuzufügen.
    Hinweis: Die Hosteinträge werden erst gespeichert, nachdem Sie auf Speichern geklickt haben.
  4. Klicken Sie auf Speichern.