Konfigurieren Sie Workspace ONE Boxer mit App-Richtlinien und benutzerdefinierten KVPs, die auf der Seite „Zuweisung“ bereitgestellt werden.

Sie können die folgenden Schritte verwenden, um die Boxer Version 15.17 oder höher mithilfe der Workspace ONE UEM Console-Version 2004 oder höher zuzuweisen. Wenn Sie eine Konsolenversion niedriger 2004 verwenden, um ältere Versionen von Boxer zuzuweisen, siehe Anwendungskonfigurationen für Workspace ONE Boxer.

Voraussetzungen

Laden Sie Boxer als öffentliche oder interne Anwendung auf die Workspace ONE UEM console hoch.

Prozedur

  1. Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Listenansicht > Öffentlich.
  2. Wählen Sie Zuweisen in der Spalte Installationsstatus für Boxer aus. Alternativ können Sie auch das Symbol „Bearbeiten“ auswählen und dann Speichern und zuweisen auswählen.
  3. Wählen Sie Zuweisung hinzufügen im Zuweisungsfenster aus.
    1. Geben Sie auf der Registerkarte „Verteilung“ die folgenden Informationen ein:
      Einstellung Beschreibung
      Name Geben Sie den Anzeigename der Zuweisung ein.
      Beschreibung Geben Sie die Beschreibung für die Zuweisung ein.

      Zuweisungsgruppen

      Geben Sie Smartgroups ein, die eine flexible Bereitstellungszuweisung von Workspace ONE Boxer erhalten sollen.

      Beim Eingeben des Clusternamens werden die Optionen angezeigt, und Sie können die entsprechende Smartgroup aus der Liste auswählen.

      Falls erforderlich, können Sie weitere Zuweisungsgruppen hinzufügen.

      Anwendungsbereitstellungsmethode
      • Bei Bedarf: Stellt Boxer für den Bereitstellungsagenten bereit. Der Gerätebenutzer kann entscheiden, ob und wann die Anwendung installiert werden soll.
      • Automatisch: Stellt Anwendungen für einen Bereitstellungs-Hub auf einem Gerät bei der Registrierung bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, Boxer auf ihren Geräten zu installieren.
    2. Geben Sie auf dem Tab Restriktionen die folgenden Informationen ein:
      Einstellungen Beschreibung

      Von EMM verwalteter Zugriff

      Aktivieren Sie die adaptive Verwaltung, um Workspace ONE UEM zur Verwaltung des Geräts einzurichten, sodass das Gerät auf die Anwendung zugreifen kann. Wenn Sie diese Einstellung aktivieren, können nur Geräte, die in EMM registriert sind, die App installieren und Anwendungsrichtlinien empfangen.

      Bei Aufhebung der Registrierung entfernen Wenn diese Option aktiviert ist, wird die Anwendung von einem Gerät entfernt, sobald die Registrierung des Geräts mithilfe von Workspace ONE UEM aufgehoben wird. In Workspace ONE UEM ist diese Einstellung standardmäßig aktiviert.

      Wenn Sie diese Einstellung aktivieren, werden überwachte Geräte von der App-Installation im Hintergrund ausgeschlossen. Dies liegt daran, dass das Gerät gesperrt ist und sich die Bereitstellungsprofil-Installation in der Befehlswarteschlange befindet, was bedeutet, dass ein Gerät entsperrt werden muss, um die Installation abzuschließen.

      Wenn Sie diese Einstellung deaktivieren, werden die Bereitstellungsprofile nicht zur installierten Anwendung übertragen. Wenn das Bereitstellungsprofil aktualisiert wird, wird das neue Bereitstellungsprofil also nicht automatisch auf den Geräten bereitgestellt. In solchen Fällen ist eine neue Version der Anwendung mit dem neuen Bereitstellungsprofil erforderlich.

      Sicherung der Anwendung verhindern Aktivieren Sie diese Einstellung, um zu verhindern, dass die Anwendungsdaten in iCloud gesichert werden.
      Anwendung bei Benutzerinstallation auf „MDM-Verwaltet“ setzen

      Übernehmen Sie die Verwaltung von Anwendungen, die von Benutzern auf ihren Geräten installiert wurden, ob überwacht oder nicht überwacht.

      Aktivieren Sie diese Funktion, damit Benutzer die von Apple auf ihren Geräten installierte Version der Anwendung nicht löschen müssen. Workspace ONE UEM verwaltet so die Anwendung, ohne die AirWatch Catalog-Version auf dem Gerät installieren zu müssen.

      Diese Einstellung ist nicht wirksam, wenn die Datenschutzeinstellungen der Konsole so eingestellt sind, dass die Erfassung persönlicher Anwendungsdaten verhindert wird.
    3. Geben Sie auf der Registerkarte Tunnel und andere Attribute die folgenden Informationen ein:
      Einstellungen Beschreibung
      Pro-App-VPN-Profil

      Wählen Sie Pro-App-VPN-Profil aus, um ein VPN auf Anwendungsebene zu konfigurieren.

      Andere Attribute App-Attribute liefern gerätespezifische Details, die Boxer verwendet.
      XML hochladen Sie können eine XML-Datei hochladen, die die von der Anwendung unterstützten Schlüsselwertpaare für die App-Konfiguration enthält.
    4. Geben Sie auf dem Tab Anwendungskonfiguration die folgenden Informationen ein:
      Einstellungen Beschreibung

      Konfiguration senden

      Wenn diese Option aktiviert ist, wird Boxer unter Verwendung der vom App-Entwickler bereitgestellten Einstellungen konfiguriert.
      UPLOAD XML Sie können eine XML-Datei hochladen, die die Schlüsselwertpaare enthält, die von Boxer unterstützt werden.
      HINZUFÜGEN Ebenfalls können Sie die Konfigurationsschlüssel, Werttypen und den Nachschlagewert manuell hinzufügen.
    5. Geben Sie unter E-Mail-Einstellungen die folgenden Informationen ein:
      Einstellungen Beschreibung
      Kontoname Geben Sie den Kontonamen für Exchange ein.
      Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Bereitstellungen die SEG-URL ein.
      E-Mail-Verwaltung Wenn Sie eine mobile E-Mail-Verwaltung mit dieser Boxer-Konfiguration verknüpfen möchten, geben Sie mindestens eine MEM-Konfiguration ein.
      Domäne, Benutzer und E-Mail-Adresse Geben Sie den Domänennamen, den Benutzernamen und die E-Mail-Adresse ein. Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Um diese Werte zu überschreiben, verwenden Sie benutzerdefinierte Nachschlagewerte.
      Kennwort Geben Sie das Kennwort ein.
      Hinweis: Das Kennwortfeld unterstützt nur Nachschlagewerte, nicht den tatsächlichen Kennwortwert.
      E-Mail-Signatur Geben Sie die E-Mail-Signatur ein.
      Authentifizierung  
      Moderne Authentifizierung Moderne Authentifizierung ist eine OAuth-basierte Token-Authentifizierungsmethode für Office 365. Wenn aktiviert, werden Sie auf die Anmeldeseite zur Authentifizierung umgeleitet.
      Authentifizierungstyp

      Wählen Sie einen der folgenden Authentifizierungstypen für Endbenutzer zur Authentifizierung beim Exchange-Server mithilfe der Anmeldedaten, die zur Anmeldung bei Workspace ONE verwendet werden.

      • Elementar – Authentifizierung über Benutzername und Kennwort.
      • Zertifikat – Authentifizierung über ein Zertifikat.
        • Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.
      • Beides: Authentifizierung über ein Zertifikat bei der Netzwerk-Appliance und über ein Kennwort bei Exchange.
      • Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Die unterstützten Zertifikate finden Sie im Abschnitt „Unterstützte Zertifizierungsstellen“.
      Hinweis:
      • iOS unterstützt die zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung nur, wenn PIV-D verwendet wird. Dieser Authentifizierungsmodus wird nur von Android unterstützt.
      • Bedenken Sie ein Szenario, in dem Sie das Zertifikat als Authentifizierungstyp festgelegt haben, ohne den SSO KIFPIN zu aktivieren, und der Benutzer die Boxer Anwendung gelöscht und neu installieren. Zum Zeitpunkt der Neuinstallation wird der Benutzer automatisch authentifiziert, da Sie CBA als Authentifizierungstyp konfiguriert haben. Ein solches Szenario kann einen Angriffsvektor für Eindringlinge erstellen, die über einen physischen Zugriff auf das Gerät verfügen. Ohne eine zusätzliche Authentifizierungsaufgabe kann ein Eindringling Zugriff auf E-Mails erhalten, indem er die Boxer-Anwendung löscht und neu installiert.

        Um solche Eindringlinge zu vermeiden, müssen sich Boxer-Benutzer mit den Workspace ONE Anmeldedaten authentifizieren, bevor sie auf E-Mails zugreifen können. Eine alternative Lösung, die Workspace ONE Anmeldedaten erfordert, ist die Aktivierung von SSO-Workflows, die Eindringlinge einschränken, ein eigenständiges Kennwort zu nutzen.

      • Gibt die Anzahl der Wiederholungsversuche an – geben Sie die Anzahl der Wiederholungsversuche bei einem Fehler an.
      Synchronisieren Konfigurieren Sie die Synchronisierung von E-Mail und Kalender für Boxer.
      Benachrichtigungen Konfigurieren Sie den E-Mail-Benachrichtigungsdienst (ENS) und sein Verhalten, um E-Mail-Benachrichtigungen in Echtzeit zu versenden.
      Spam- und Phishing-Berichterstellung Konfigurieren Sie die Maßnahmen, die für E-Mails getroffen werden sollen, die als Spam- oder Phishing-Angriff identifiziert werden.
      Mobile Flows Konfigurieren Sie die Informationen für den Mobile Flows-Server, in den Boxer integriert werden kann.
      S/MIME S/MIME-Status konfigurieren.
      E-Mail-Klassifizierung Klassifizierungsmarkierungen aktivieren oder deaktivieren.
    6. Geben Sie unter Anwendungsrichtlinien folgende Informationen ein:
      Einstellungen Beschreibung
      Datenverlust-Prävention  
      Kopieren / Einfügen

      Falls eine Einschränkung gewünscht ist:

      • Endbenutzer können Inhalte nicht in Workspace ONE Boxer kopieren und in anderen Anwendungen einfügen.
      • Wenn persönliche Konten aktiviert sind, können Endanwender Inhalte zwischen den persönlichen und den Arbeitskonten kopieren. Daher sollten Sie in Erwägung ziehen, persönliche Konten zu deaktivieren, um die Kopierfunktion umfassend einzuschränken.
      • Die Optionen zur gemeinsamen Nutzung und zum Definieren werden bei der Auswahl von Text in der Anwendung nicht verfügbar gemacht.
      Lokale Kalender Legen Sie für diesen Schlüssel Wahr fest, um lokale Kalender in Workspace ONE Boxer zu definieren.
      Private Kontakte Bei einer Einschränkung dieser Option können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.
      [iOS] Ermöglicht das Drucken Aktiviert oder deaktiviert das Ausdrucken von E-Mails und Anhängen.
      [iOS] Benutzerdefinierte Tastaturen zulassen Aktiviert oder deaktiviert die Verwendung von Tastaturen von Drittanbietern.
      [iOS] Ungesicherte HTTP-Verbindungen einschränken Beschränkt das Laden von Inhalten aus einer ungesicherten Verbindung (HTTP).
      Freigegeben Diese Einstellungen legen fest, ob Benutzer E-Mails oder ihre Anhänge in einer anderen Anwendung öffnen können. Basierend auf Ihren Anforderungen können Sie die zulässige Anwendung mithilfe der Option „Positivliste“ angeben oder die Freigabe in einer beliebigen Anwendung zulassen.
      „Öffnen in“ steuern Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder gemeinsames Nutzen in Workspace ONE Boxer.
      Anhänge von externen Anbietern kontrollieren Aktiviert oder deaktiviert Anhänge von externen Anbietern (z. B. iCloud, Dropbox, Google Drive usw.) in Workspace ONE Boxer.
      Persönliche Konten

      Bei einer Einschränkung können Endanwender keine weiteren Konten mehr zur Anwendung hinzufügen.  

      Wenn Endbenutzer die Workspace ONE Boxer-Anwendung bereits auf ihrem Gerät installiert und persönliche Konten konfiguriert haben, werden sie gefragt, ob sie ihre existierenden persönlichen Konten sofort oder zu einem späteren Zeitpunkt entfernen möchten. Endbenutzer erhalten so lange keine Arbeits-E-Mails über die Workspace ONE Boxer-Anwendung, bis sie alle persönlichen Konten entfernt haben.

      PolicyDisableKeyEscrow ist nicht globalisiert

      Deaktiviert Escrow-Schlüssel auf dem Server. Durch Deaktivierung dieser Funktion wird die „Kennwort vergessen“-Funktion deaktiviert

      Liste der internen Domänen

      Definieren Sie die internen oder zulässigen Domänen.
      Warnung: Externer Empfänger Aktiviert die Warnung, wenn der Benutzer Empfänger aus externen Domänen eingibt. Wenn die Domänen konfiguriert sind und die Warnung für externe Empfänger aktiviert ist, ist die Einstellung „Vor dem Senden bestätigen“ für die Anwender nicht verfügbar. Wenn die Warnung angezeigt wird, kann der Anwender diese entweder akzeptieren und zum Menü für die Erstellung der E-Mail zurückkehren oder die Warnung ignorieren und mit dem Versenden der E-Mail an externe Empfänger fortfahren.
      [iOS] Modus „Nur Swift SDK Key Wrapping“ aktivieren Definiert den Swift SDK Key-Wrapping-Modus.
      Browser  
      Hyperlinks Bei einer Einschränkung werden alle Hyperlinks nur in Workspace ONE Web geöffnet.
      Auf Standardbrowser beschränken Ermöglicht Boxer, alle Links im Standardbrowser zu öffnen.
      Browserausnahmen Wenn Hyperlinks in der Konsole eingeschränkt sind, können Sie eine Liste der Ausnahmen für die Domänen oder Websites hinzufügen, die immer im Standardbrowser geöffnet werden sollen.
      Nutzbarkeit  
      In-App-Lernprogramm überspringen Aktivieren Sie diese Option, um das In-App-Lernprogramm zu überspringen, das beim ersten Start der Anwendung angezeigt wird.
      Anrufer-ID

      Aktivieren Sie diese Option, um die Anrufer-ID-Funktion für alle Workspace ONE Boxer-Kontakte bereitzustellen.

      Wenn diese Funktion aktiviert wird, exportiert Workspace ONE Boxer Namen und Telefonnummern nur in die systemeigene Kontakte-App.

      Standardmäßige Anrufer-ID Aktivieren Sie standardmäßig das Exportieren von Kontakten, Namen und Rufnummern. Für diese Option muss die Option der Anrufer-ID uneingeschränkt festgelegt werden.
      Avatare aktivieren Aktiviert oder deaktiviert Avatare.
      Archivierungsaktion Aktiviert oder blockiert die Möglichkeit, E-Mails zu archivieren.
      Konversationsgruppierung Ermöglicht, in der Konversationsansicht E-Mails nach Unterhaltung zu gruppieren.
      Enterprise-Inhalte Konfigurieren Sie Enterprise-Inhalte in Boxer.
      Verwendung von CallKit aktivieren Dies ist eine iOS-Einstellung, die eine Benutzerinteraktion erfordert, um die CallKit-Anrufer-ID zu aktivieren.
      Kurzes Wischen nach links standardmäßig, Langes Wischen nach links standardmäßig, Kurzes Wischen nach rechts standardmäßig, Langes Wischen nach rechts standardmäßig Definieren Sie die Standardwischaktionen. Benutzer können mithilfe der Optionen in der Workspace ONE Boxer-Anwendung Wischaktionen anpassen.
      Unterstützen  
      Ermöglicht die Protokollierung Ermöglicht Benutzern das Senden von Protokollen.
      Support-E-Mail-Adresse E-Mail-Adresse eingeben, die beim Senden von Protokollen über das Support-Menü angegeben werden soll.
      Absturzberichte zulassen Standardmäßig ist Boxer dazu berechtigt, Abstürze anonym zu melden.
      Erweitert  
      Single Sign-On (SSO) aktivieren Aktiviert oder deaktiviert SSO für Workspace ONE Boxer.
      Anlagen zulassen Ermöglicht den Benutzern, Anhänge hinzuzufügen oder weiterzuleiten.
      Herunterladen von Anlagen zulassen Aktiviert bzw. deaktiviert das Herunterladen von Anlagen
      Fotoanhänge zulassen Aktiviert oder deaktiviert das Anfügen von Bildern und Mediendateien aus Fotogalerien und von Kameras.
      Nur-Text-Modus Aktiviert oder deaktiviert den einfachen Textmodus von Boxer. Ist diese Einstellung aktiviert, ruft Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden.
      Leere Links mit MIME erneut abrufen In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie diese Option für Boxer, um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen.
      Anonyme Metriken Aktivieren Sie diese Option, um die Erfassung von anonymen Nutzungsdaten zu ermöglichen, um die Workspace ONE Boxer-Benutzererfahrung zu verbessern. Wenn diese Option aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.
      Benutzerdefinierte QuickJoin-URLs Auf diese Weise wird die QuickJoin-Schaltfläche in Kalendereinladungen gefunden.
      Quelle der Anwendungsaktualisierung Wählen Sie die Quelle für den Download von Boxer aus.
  4. Wählen Sie Erstellen.