Stellen Sie Workspace ONE Boxer mit Workspace ONE UEM console bereit.

Bei der Konfiguration der Workspace ONE Boxer-Anwendung wird diese als öffentliche Anwendung hinzugefügt und mit den festgelegten E-Mail-Konfigurationen Endbenutzern zugewiesen.

Auf Smartgroups basierende Zuweisungen

Erstellen Sie eine oder mehrere auf Smartgroups basierende Zuweisungen und stellen Sie unterschiedliche Workspace ONE Boxer-E-Mail-Einstellungen spezifisch für eine Benutzergruppe in Ihrer Organisation bereit. Eine Zuweisungsgruppe repräsentiert eine einzelne oder mehrere Smartgroups, denen dieselbe E-Mail-Konfiguration zugewiesen wird.

Die Bereitstellungskonfiguration von Workspace ONE Boxer auf iOS- und Android-Geräten erfolgt in zwei Teilen. Sie müssen beide Verfahren durchführen.

  1. Fügen Sie Workspace ONE Boxer als öffentliche Anwendung hinzu.
  2. Weisen Sie Workspace ONE Boxer Smartgroups zu.

Eine detaillierte Anleitung zum Bereitstellen von öffentlichen Anwendungen finden Sie in der Workspace ONE UEM-Onlinehilfe im Thema Übersicht über öffentliche Anwendungen.

Hinweis: Wenn Sie Workspace ONE Boxer als öffentliche Anwendung in einer PowerShell-Bereitstellung einsetzen, müssen Sie in Exchange eine Gerätezugriffsregel konfigurieren, die Workspace ONE Boxer-Benutzern den Zugriff auf E-Mails gewährt. Weitere Informationen zum Konfigurieren der Gerätezugriffsregel finden Sie im Abschnitt zur Problemumgehung für die flexible Bereitstellung von Workspace ONE Boxer im Leitfaden Mobile Email Management (MEM).

Hinzufügen von Workspace ONE Boxer zu öffentlichen Anwendungen

Fügen Sie Workspace ONE Boxer als öffentliche Anwendung zur UEM-Konsole hinzu.

Wenn Sie Anwendungen über einen App Store hinzufügen, kann Workspace ONE UEM Anwendungen auf der Basis Ihrer Einstellungen in der Konsole verwalten.

  1. Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Listenansicht > Öffentlich.

  2. Wählen Sie Anwendung hinzufügen.

  3. Konfigurieren Sie die angezeigten Textfelder und wählen Sie Weiter.

    Option Beschreibung
    Verwaltet von Zeigen Sie die Organisationsgruppe an, in welche die Anwendung hochgeladen wird.
    Plattform Wählen Sie die entsprechende Plattform. Zurzeit werden nur iOS- und Android-Geräte unterstützt.
    Quelle Auswählen, um nach der Anwendung im App Store oder Play Store zu suchen.
    Name Geben Sie „Workspace ONE Boxer“ ein.
  4. Machen Sie die Workspace ONE Boxer-Anwendung im Bildschirm mit den Suchergebnissen ausfindig und wählen Sie sie aus.

  5. Überprüfen Sie die auf dem Tab Info automatisch eingetragenen Informationen.

  6. Weisen Sie Nutzungsbedingungen zu, die dann angezeigt werden, wenn Benutzer erstmalig aus App Catalog auf die Anwendung zugreifen.

  7. Wählen Sie Speichern und zuweisen.

Sie können jetzt eine Zuweisung hinzufügen oder zu einem späteren Zeitpunkt an diese Stelle zurückkehren und Zuweisungen hinzufügen.

Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“

Konfigurieren Sie Workspace ONE Boxer mit App-Richtlinien und Anwendungskonfiguration (benutzerdefinierten KVPs), die auf der Seite „Zuweisung“ bereitgestellt werden.

Laden Sie Boxer als öffentliche oder interne Anwendung auf die Workspace ONE UEM console hoch.

Hinweis: Mit der Console-Version 2004 oder höher können die meisten der von Ihnen zuvor manuell hinzugefügten Anwendungskonfigurationswerte mit den Einstellungen konfiguriert werden, die auf den Zuweisungsseiten der E-Mail-Einstellungen und App-Richtlinien verfügbar sind. Sie können die folgenden Schritte verwenden, um die Boxer-Version 5.17 oder höher mithilfe von Workspace ONE UEM console Version 2004 oder höher zuzuweisen. Wenn Sie eine Console-Version niedriger als 2004 verwenden, um ältere Versionen von Boxer zuzuweisen, finden Sie entsprechende Informationen unter Anwendungskonfigurationen für Workspace ONE Boxer.

  1. Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Listenansicht > Öffentlich.

  2. Wählen Sie Zuweisen in der Spalte Installationsstatus für Boxer aus. Alternativ können Sie auch das Symbol „Bearbeiten“ auswählen und dann Speichern und zuweisen auswählen.

  3. Wählen Sie Zuweisung hinzufügen im Zuweisungsfenster aus.

    a. Geben Sie auf der Registerkarte „Verteilung“ die folgenden Informationen ein:

    Einstellungen Beschreibung
    Name Geben Sie den Anzeigename der Zuweisung ein.
    Beschreibung Geben Sie die Beschreibung für die Zuweisung ein.
    Zuweisungsgruppen Geben Sie Smartgroups ein, die eine flexible Bereitstellungszuweisung von Workspace ONE Boxer erhalten sollen.
    Beim Eingeben des Clusternamens werden die Optionen angezeigt, und Sie können die entsprechende Smartgroup aus der Liste auswählen.
    Falls erforderlich, können Sie weitere Zuweisungsgruppen hinzufügen.
    Anwendungsbereitstellungsmethode Bei Bedarf: Stellt Boxer für den Bereitstellungsagenten bereit. Der Gerätebenutzer kann entscheiden, ob und wann die Anwendung installiert werden soll.
    Automatisch – Stellt Boxer für einen Bereitstellungs-Hub auf einem Gerät bei der Registrierung bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, Boxer auf ihren Geräten zu installieren.

    b. Geben Sie auf der Registerkarte Restriktionen die folgenden Informationen ein:

    Einstellungen Beschreibung
    Von EMM verwalteter Zugriff Aktivieren Sie die adaptive Verwaltung, um Workspace ONE UEM zur Verwaltung des Geräts einzurichten, sodass das Gerät auf die Anwendung zugreifen kann. Wenn Sie diese Einstellung aktivieren, können nur Geräte, die in EMM registriert sind, die App installieren und Anwendungsrichtlinien empfangen.
    Bei Aufhebung der Registrierung entfernen Wenn diese Option aktiviert ist, wird die Anwendung von einem Gerät entfernt, sobald die Registrierung des Geräts mithilfe von Workspace ONE UEM aufgehoben wird. In Workspace ONE UEM ist diese Einstellung standardmäßig aktiviert.
    Wenn Sie diese Einstellung aktivieren, werden überwachte Geräte von der App-Installation im Hintergrund ausgeschlossen. Das liegt daran, dass das Gerät gesperrt ist und sich die Installation des Provisioning-Profils in der Befehlswarteschlange befindet, für die ein Gerät entsperrt werden muss, um die Installation abzuschließen.
    Wenn Sie diese Einstellung deaktivieren, werden Provisioning-Profile nicht mit der installierten Anwendung per Push übertragen. Wenn das Bereitstellungsprofil aktualisiert wird, wird das neue Bereitstellungsprofil also nicht automatisch auf den Geräten bereitgestellt. In solchen Fällen ist eine neue Version der Anwendung mit dem neuen Bereitstellungsprofil erforderlich.
    Entfernen verhindern Wenn diese Option aktiviert ist, darf der Benutzer die App nicht deinstallieren. Dies erfordert iOS 14 und höher.
    Sicherung der Anwendung verhindern Aktivieren Sie diese Einstellung, um zu verhindern, dass die Anwendungsdaten in iCloud gesichert werden.
    Anwendung bei Benutzerinstallation auf „MDM-Verwaltet“ setzen Übernehmen Sie die Verwaltung von zuvor von Benutzern auf Ihren Geräten installierten Anwendungen, unabhängig davon, ob Anwendungen überwacht oder nicht überwacht werden.
    Aktivieren Sie diese Funktion, damit Benutzer die auf dem Gerät installierte Anwendungsversion nicht löschen müssen. Workspace ONE UEM verwaltet die Anwendung, ohne dass die AirWatch Catalog-Version auf dem Gerät installiert werden muss.
    Diese Einstellung ist nicht wirksam, wenn die Datenschutzeinstellungen der Konsole so eingestellt sind, dass die Erfassung persönlicher Anwendungsdaten verhindert wird.

    c. Geben Sie auf der Registerkarte Tunnel und andere Attribute die folgenden Informationen ein:

    Einstellungen Beschreibung
    Pro-App-VPN-Profil Wählen Sie das Pro-App-VPN-Profil aus, um ein VPN auf Anwendungsebene zu konfigurieren.
    Andere Attribute App-Attribute liefern gerätespezifische Details, die Boxer verwendet.
    XML hochladen Sie können eine XML-Datei hochladen, die die von der Anwendung unterstützten Schlüsselwertpaare für die App-Konfiguration enthält.

    d. Geben Sie auf der Registerkarte Anwendungskonfiguration die folgenden Informationen ein:

    Einstellungen Beschreibung
    Konfiguration senden Wenn diese Option aktiviert ist, wird Boxer unter Verwendung der vom App-Entwickler bereitgestellten Einstellungen konfiguriert.
    UPLOAD XML Sie können eine XML-Datei hochladen, die die Schlüsselwertpaare enthält, die von Boxer unterstützt werden.
    HINZUFÜGEN Ebenfalls können Sie die Konfigurationsschlüssel, Werttypen und den Nachschlagewert manuell hinzufügen.

    e. Geben Sie unter E-Mail-Einstellungen die folgenden Informationen ein:

    Einstellungen Beschreibung
    Kontoname Geben Sie den Kontonamen für Exchange ein.
    Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Bereitstellungen die SEG-URL ein.
    EWS-URL Geben Sie die Adresse des EWS- oder SEG-Endpoints ein
    E-Mail-Verwaltung Wenn Sie eine mobile E-Mail-Verwaltung mit dieser Boxer-Konfiguration verknüpfen möchten, geben Sie mindestens eine MEM-Konfiguration ein.
    Domäne, Benutzer, Anzeigename des Benutzers und E-Mail-Adresse Geben Sie den Domänennamen, den Benutzernamen, den Anzeigenamen des Benutzers und die E-Mail-Adresse ein. Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName}, {FirstName}{LastName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Um diese Werte zu überschreiben, verwenden Sie benutzerdefinierte Nachschlagewerte.
    Kennwort Geben Sie das Kennwort ein.
    Hinweis: Das Kennwortfeld unterstützt nur Nachschlagewerte, nicht den tatsächlichen Kennwortwert.
    E-Mail-Signatur Geben Sie die E-Mail-Signatur ein.
    Authentifizierung
    Moderne Authentifizierung Moderne Authentifizierung ist eine OAuth-basierte Token-Authentifizierungsmethode für Office 365. Wenn aktiviert, werden Sie auf die Anmeldeseite zur Authentifizierung umgeleitet.
    Authentifizierungstyp Wählen Sie einen der folgenden Authentifizierungstypen für Endbenutzer zur Authentifizierung beim Exchange-Server mithilfe der Anmeldedaten, die zur Anmeldung bei Workspace ONE verwendet werden.
    Standard – Authentifizierung über Benutzername und Kennwort.
    Zertifikat – Authentifizierung über ein Zertifikat. Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.
    Beide: Die Authentifizierung erfolgt mithilfe eines Zertifikats zur Authentifizierung bei einer Netzwerk-Appliance und mithilfe eines Kennworts zur Authentifizierung bei Exchange.
    Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Die unterstützten Zertifikate finden Sie im Abschnitt „Unterstützte Zertifizierungsstellen“.

    Hinweis: iOS unterstützt die zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung nur, wenn PIV-D verwendet wird. Dieser Authentifizierungsmodus wird nur von Android unterstützt.

    Bedenken Sie ein Szenario, in dem Sie das Zertifikat als Authentifizierungstyp festgelegt haben, ohne den SSO KIFPIN zu aktivieren, und der Benutzer die Boxer Anwendung gelöscht und neu installieren. Zum Zeitpunkt der Neuinstallation wird der Benutzer automatisch authentifiziert, da Sie CBA als Authentifizierungstyp konfiguriert haben. Ein solches Szenario kann einen Angriffsvektor für Eindringlinge erstellen, die über einen physischen Zugriff auf das Gerät verfügen. Ohne eine zusätzliche Authentifizierungsaufgabe kann ein Eindringling Zugriff auf E-Mails erhalten, indem er die Boxer-Anwendung löscht und neu installiert.
    Um solche Eindringlinge zu vermeiden, muss Boxer Benutzer anhand der Workspace ONE-Anmeldedaten authentifizieren, bevor sie Zugriff auf E-Mails erhalten. Eine Alternativlösung zur Angabe von Workspace ONE-Anmeldedaten ist die Aktivierung von SSO-Workflows, die Eindringlinge daran hindern, eine eigenständige Kennung zurückzusetzen.

    Gibt die Anzahl der Wiederholungsversuche für die Authentifizierung an – Geben Sie die Anzahl der Wiederholungsversuche für die Authentifizierung bei einem Fehler an.
    Synchronisieren Konfigurieren Sie die Synchronisierung von E-Mail und Kalender für Boxer.
    Benachrichtigungen Konfigurieren Sie den E-Mail-Benachrichtigungsdienst (ENS) und sein Verhalten, um E-Mail-Benachrichtigungen in Echtzeit zu versenden.
    Spam- und Phishing-Berichterstellung Konfigurieren Sie die Maßnahmen, die für E-Mails getroffen werden sollen, die als Spam- oder Phishing-Angriff identifiziert werden.
    Mobile Flows Konfigurieren Sie die Mobile Flows-Serverinformationen, in die Boxer integriert werden kann.
    S/MIME S/MIME-Status konfigurieren.
    E-Mail-Klassifizierung S/MIME-Status konfigurieren.
    Konfiguration des benutzerdefinierten Kontos Fügen Sie die Schlüsselwertpaare hinzu, um Konfigurationen auf Kontoebene anzuwenden.

    f. Aktivieren und konfigurieren Sie in den Anwendungsrichtlinien Single Sign-On (SSO), um die MMA-Funktion (Multiple Managed Account) in Boxer zu nutzen. Sobald Sie SSO aktiviert haben, können Sie es nicht mehr deaktivieren. Geben Sie bitte folgende Informationen ein:

    Einstellungen Beschreibung
    App-Kennung Wählen Sie den Kennungstyp für die Benutzerauthentifizierung aus.
    Numerisch – Der Benutzer erhält eine numerische Tastatur.
    Alphanumerisch – Der Benutzer erhält eine alphanumerische Tastatur.
    Keine – Boxer wendet die Exchange-Kennungsrichtlinien an, sofern vorhanden.
    Datenverlust-Prävention
    Kopieren / Einfügen Falls eine Einschränkung gewünscht ist:

    Endbenutzer können Inhalte nicht von Workspace ONE Boxer in andere Anwendungen kopieren und einfügen.

    Wenn persönliche Konten aktiviert sind, können Endbenutzer Inhalte zwischen persönlichen und geschäftlichen Konten kopieren und einfügen. Erwägen Sie daher die Deaktivierung persönlicher Konten, um die Funktionalität zum Kopieren und Einfügen vollständig einzuschränken.

    Die Optionen zum Freigeben und Definieren werden bei der Auswahl von Text in der Anwendung unverfügbar gemacht.
    Lokale Kalender Legen Sie für diesen Schlüssel Wahr fest, um lokale Kalender in Workspace ONE Boxer zu definieren.
    Private Kontakte Bei einer Einschränkung dieser Option können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.
    [iOS] Ermöglicht das Drucken Aktiviert oder deaktiviert das Ausdrucken von E-Mails und Anhängen.
    [iOS] Benutzerdefinierte Tastaturen zulassen Aktiviert oder deaktiviert die Verwendung von Tastaturen von Drittanbietern.
    [iOS] Ungesicherte HTTP-Verbindungen einschränken Beschränkt das Laden von Inhalten aus einer ungesicherten Verbindung (HTTP).
    Freigegeben Diese Einstellungen legen fest, ob Benutzer E-Mails oder ihre Anhänge in einer anderen Anwendung öffnen können. Basierend auf Ihren Anforderungen können Sie die zulässige Anwendung mithilfe der Option „Positivliste“ angeben oder die Freigabe in einer beliebigen Anwendung zulassen.
    „Öffnen in“ steuern Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder gemeinsames Nutzen in Workspace ONE Boxer.
    Anhänge von externen Anbietern kontrollieren Aktiviert oder deaktiviert Anhänge von externen Anbietern (z. B. iCloud, Dropbox, Google Drive usw.) in Workspace ONE Boxer.
    Wasserzeichentext Definiert den Text des Wasserzeichens.
    Wasserzeichendeckkraft Definiert die Deckkraft des Texts. Sie können eine beliebige Zahl von 0 bis 100 festlegen.
    Wasserzeichenfarbe Definiert die Farbe des Wasserzeichentexts im Hexadezimalformat. Die Standardfarbe ist blau.
    Persönliche Konten Bei einer Einschränkung können Endanwender keine weiteren Konten mehr zur Anwendung hinzufügen.
    Wenn Endbenutzer die Workspace ONE Boxer-Anwendung bereits auf ihrem Gerät installiert und persönliche Konten konfiguriert haben, werden sie gefragt, ob sie ihre existierenden persönlichen Konten sofort oder zu einem späteren Zeitpunkt entfernen möchten. Endbenutzer erhalten so lange keine Arbeits-E-Mails über die Workspace ONE Boxer-Anwendung, bis sie alle persönlichen Konten entfernt haben.
    Liste der internen Domänen Definieren Sie die internen oder zulässigen Domänen.
    Warnung: Externer Empfänger Aktiviert die Warnung, wenn der Benutzer Empfänger aus externen Domänen eingibt. Wenn die Domänen konfiguriert sind und die Warnung für externe Empfänger aktiviert ist, ist die Einstellung „Vor dem Senden bestätigen“ für die Anwender nicht verfügbar. Wenn die Warnung angezeigt wird, kann der Anwender diese entweder akzeptieren und zum Menü für die Erstellung der E-Mail zurückkehren oder die Warnung ignorieren und mit dem Versenden der E-Mail an externe Empfänger fortfahren.
    Browser Hyperlinks Bei einer Einschränkung werden alle Hyperlinks nur in Workspace ONE Web geöffnet.
    Browserausnahmen Wenn Hyperlinks in der Konsole eingeschränkt sind, können Sie eine Liste der Ausnahmen für die Domänen oder Websites hinzufügen, die immer im Standardbrowser geöffnet werden sollen.
    Nutzbarkeit
    In-App-Lernprogramm überspringen Aktivieren Sie diese Option, um das In-App-Lernprogramm zu überspringen, das beim ersten Start der Anwendung angezeigt wird.
    Anrufer-ID Aktivieren Sie diese Option, um die Anrufer-ID-Funktion für alle Workspace ONE Boxer-Kontakte bereitzustellen.
    Wenn diese Funktion aktiviert wird, exportiert die Workspace ONE Boxer-Anwendung Namen und Telefonnummern nur in die systemeigene Kontakte-Anwendung.
    Standardmäßige Anrufer-ID Aktivieren Sie standardmäßig das Exportieren von Kontakten, Namen und Rufnummern. Für diese Option muss die Option der Anrufer-ID uneingeschränkt festgelegt werden.
    Avatare aktivieren Aktiviert oder deaktiviert Avatare.
    Archivierungsaktion Aktiviert oder blockiert die Möglichkeit, E-Mails zu archivieren.
    Konversationsgruppierung Ermöglicht, in der Konversationsansicht E-Mails nach Unterhaltung zu gruppieren.
    Enterprise-Inhalte Konfigurieren Sie Enterprise-Inhalte in Boxer.
    CallKit-Option anzeigen Dies ist eine iOS-Einstellung, die eine Benutzerinteraktion erfordert, um die CallKit-Anrufer-ID zu aktivieren.
    Kurzes Wischen nach links standardmäßig, Langes Wischen nach links standardmäßig, Kurzes Wischen nach rechts standardmäßig, Langes Wischen nach rechts standardmäßig Definieren Sie die Standardwischaktionen. Benutzer können mithilfe der Optionen in der Workspace ONE Boxer-Anwendung Wischaktionen anpassen.
    Unterstützen
    Ermöglicht die Protokollierung Ermöglicht Benutzern das Senden von Protokollen.
    Support-E-Mail-Adresse E-Mail-Adresse eingeben, die beim Senden von Protokollen über das Support-Menü angegeben werden soll.
    Absturzberichte zulassen Standardmäßig ist Boxer dazu berechtigt, Abstürze anonym zu melden.
    Erweitert
    Anhänge weiterleiten/hinzufügen Ermöglicht den Benutzern, Anhänge hinzuzufügen oder weiterzuleiten.
    Anhang herunterladen Aktiviert bzw. deaktiviert das Herunterladen und Weiterleiten von Anhängen
    Fotos anhängen Aktiviert oder deaktiviert das Anfügen von Bildern und Mediendateien aus Fotogalerien und von Kameras.
    Nur-Text-Modus Aktiviert oder deaktiviert den einfachen Textmodus von Boxer. Ist diese Einstellung aktiviert, ruft Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden.
    Leere Links mit MIME erneut abrufen In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie diese Option für Boxer, um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen.
    Schlüsselhinterlegung deaktivieren (Kennung vergessen) Deaktiviert Escrow-Schlüssel auf dem Server. Durch Deaktivierung dieser Funktion wird die „Kennwort vergessen“-Funktion deaktiviert
    Anonyme Metriken Aktivieren Sie diese Option, um die Erfassung von anonymen Nutzungsdaten zu ermöglichen, um die Workspace ONE Boxer-Benutzererfahrung zu verbessern. Wenn diese Option aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.
    Benutzerdefinierte QuickJoin-URLs Auf diese Weise wird die QuickJoin-Schaltfläche in Kalendereinladungen gefunden.
    Quelle der Anwendungsaktualisierung Wählen Sie die Quelle für den Download von Boxer aus.
    Modus „Nur Swift SDK Key Wrapping“ Aktivieren Sie diese Option, um die Sicherheitsfunktionen von Key Wrapping voll nutzen zu können.
    FastSync-Ablauf Legen Sie die Ablaufzeit in Stunden fest, wenn Workspace ONE Boxer keinen FastSync-Schlüssel erhält. FastSync-Einstellungen werden angewendet, wenn der E-Mail-Benachrichtigungsdienst aktiviert und konfiguriert ist.
    FastSync aktivieren FastSync verbessert die Hintergrundsynchronisierung und die Geschwindigkeit nachfolgender Synchronisierungen. FastSync-Einstellungen werden angewendet, wenn der E-Mail-Benachrichtigungsdienst aktiviert und konfiguriert ist.
  4. Wählen Sie Erstellen.

Zuweisungen für flexible Bereitstellung und Workspace ONE Boxer

Zuweisungen für flexible Bereitstellung ermöglichen die Zuordnung Ihrer E-Mail-Einstellungen zu Smartgroups.

Eine Zuweisung kann einzelne oder mehrere Smartgruppen enthalten, die zu einer Organisationsgruppe gehören. Zuweisungen mit denselben E-Mail-Einstellungen werden gruppiert. Im Feld „Smartgroups zuweisen“ können Sie entsprechend Ihren Anforderungen vorhandene Smartgroups auswählen oder neue Smartgroups erstellen.

Wenn Sie mehrere E-Mail-Einstellungen haben, die unterschiedlichen Zuweisungsgruppen zugewiesen sind, erhalten die später erstellten Einstellungen eine höhere Priorität. Wenn ein Gerät in mehreren Zuweisungsgruppen vorhanden ist, die mit verschiedenen E-Mail-Einstellungen konfiguriert wurden, erhält das Gerät die E-Mail-Einstellungen aus der Zuweisungsgruppe mit der höchsten Priorität.

Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen

Weisen Sie Workspace ONE Boxer mithilfe der als flexible Bereitstellung bekannten Zuweisungsfunktion zu. Konfigurieren Sie die Sicherheits- und E-Mail-Verwaltungsfunktionen während des Zuweisungsvorgangs in der Weise, dass sie die Anforderungen Ihres Unternehmens erfüllen.

Wichtiger Hinweis:  Wenn die Kennung auf Keine gesetzt ist, wird die Workspace ONE Boxer-Anwendung nicht verschlüsselt. Wenn Sie keine Kennung auf Anwendungsebene durchsetzen, sollten Sie in Erwägung ziehen, mithilfe eines Geräteprofils eine Kennung auf Geräteebene durchzusetzen, wodurch das iOS-Gerät verschlüsselt wird.

  • Die Sicherheit von E-Mail-Anhängen, die Datenverlust-Prävention (Data Loss Prevention, DLP) und die Verschlüsselung werden aus der Workspace ONE Boxer-Anwendung selbst heraus verwaltet.
  • Die Aktivierung der Einstellungen DLP > Anrufer-ID erzeugt einen Fehler, wenn Endbenutzer ihr lokales Adressbuch gelöscht haben. Weitere Informationen finden Sie unter Problemumgehung für Adressbücher von Drittanbietern (nur iOS) im Thema „Geräteverwaltung“.
  • Weitere Informationen zu optionalen Anwendungskonfigurationen finden Sie unter [Anwendungskonfigurationen für Workspace ONE Boxer] (ApplicationConfigurations.md).

  • Navigieren Sie über einen der folgenden Pfade.

    • Wählen Sie Zuweisung hinzufügen im Zuweisungsfenster aus.

      Über diese Navigation wird eine Zuweisung unmittelbar nach dem Hinzufügen der Anwendung zum Tab „Öffentlich“ in der Konsole wiedergegeben.

    • Wechseln Sie zu Ressourcen > Anwendungen > Systemeigen > Listenansicht > Öffentlich und wählen Sie den Link Zuweisen unter der Spalte Installationsstatus für die Boxer-Anwendung aus.

      Über diese Navigation wird eine Zuweisung zu einem späteren Zeitpunkt nach dem Hinzufügen der Anwendung zum Tab „Öffentlich“ in der Konsole wiedergegeben.

  • Vervollständigen Sie die Einstellungen auf der Seite E-Mail-Einstellungen.

    Einstellungen Beschreibung
    Zugewiesene Smartgroups Geben Sie Smartgroups ein, die eine flexible Einsatzzuweisung von Workspace ONE Boxer erhalten sollen.
    Anwendung auf Installation im Hintergrund beschränkt (Android) Aktivieren Sie diese Option, um die Anwendung den Geräten zuzuweisen, die nur die Funktion zur Installation oder Deinstallation im Hintergrund unterstützen.
    Kontoname Geben Sie eine Beschreibung für das Mailkonto ein.
    Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Einsätze stattdessen die SEG-URL ein.
    Domäne, Benutzer, E-Mail-Adresse Geben Sie die Anmeldeinformationen einschließlich des Domänennamens, Benutzernamens und der E-Mail-Adresse ein.
    Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Wenn Sie diese Werte überschreiben müssen, können Sie benutzerdefinierte Suchwerte verwenden.
    Kennwort (nur für Android) Geben Sie das Kennwort für das E-Mail-Konto oder einen Suchwert ein, um das Kennwort aus dem Benutzerkonto zu beziehen.
    E-Mail-Synchronisierungsperiode Legen Sie die Anzahl der Tage fest, nach deren Ablauf die E-Mails durch die Workspace ONE Boxer-Anwendung synchronisiert werden sollen.
    Kalendersynchronisierungsperiode Legen Sie die Anzahl der Tage fest, nach deren Ablauf die Kalenderereignisse durch Workspace ONE Boxer synchronisiert werden sollen.
    E-Mail-Signatur Geben Sie eine E-Mail-Signatur an, die in E-Mails verwendet werden soll, welche über die Workspace ONE Boxer-Anwendung gesendet werden.
    Authentifizierungstyp Wählen Sie einen der folgenden Authentifizierungstypen, mit denen sich Endbenutzer bei Exchange unter Verwendung ihrer AirWatch-Anmeldedaten authentifizieren können:
    Elementar – Authentifizierung über Benutzername und Kennwort.
    Zertifikat – Authentifizierung über ein Zertifikat. Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.
    Beide – Die Authentifizierung erfolgt mithilfe eines Zertifikats zur Authentifizierung bei einer Netzwerk-Appliance und mithilfe eines Kennworts zur Authentifizierung bei Exchange.
    Moderne Authentifizierung – OAuth-basierte Token-Authentifizierungsmethode für Office 365. Informationen zur Einrichtung finden Sie im Abschnitt „Moderne Authentifizierung“.
    Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Die unterstützten Zertifikate finden Sie im Abschnitt „Unterstützte Zertifizierungsstellen“ im Administratorleitfaden für lokale Zertifizierungsstellen.

    Hinweis: iOS unterstützt die zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung nicht. Nur Android unterstützt diesen Authentifizierungsmodus.
    Kennung Wenn Sie eine Kennung auf Anwendungsebene für Workspace ONE Boxer festlegen, wird auch die Anwendung verschlüsselt. Gerätebenutzer erstellen ihre Kennung auf ihrem Gerät auf Anwendungsebene, wenn sie zum ersten Mal auf die Anwendung zugreifen.
    Typ
    Keine – Erfordert keine Kennung.
    Numerisch – Fordert den Anwender auf, eine Kennung mit einer numerischen Tastatur festzulegen.
    (nur iOS) Biometrische ID – Aktivieren Sie diese Option, um den Fingerabdruck zur Authentifizierung der Anwendung zu verwenden. Der Benutzer wird aufgefordert, Touch ID-Einstellungen auf dem Gerät zu aktivieren, wenn er zum ersten Mal nach seiner Kennung gefragt wird, und NICHT, wenn er seine Kennung bei der Ersteinrichtung erstellt.
    Mindestlänge – Legen Sie die Mindestanzahl numerischer Zeichen fest, die die Kennung eines Benutzers enthalten muss.
    Zeitüberschreitung Minuten – Legen Sie die Zeit in Minuten fest, bis die Anwendung gesperrt wird, wenn sie nicht genutzt wird.
    Höchstalter – Legen Sie die maximal zulässigen Tage für die Kennung fest, nach denen die Kennung abläuft und zurückgesetzt werden muss. Nach Ablauf dieser festgelegten Anzahl von Tagen fordert der Client den Endbenutzer dazu auf, eine Kennung zu erstellen.
    Verlauf – Bestimmen Sie den Verlauf der verwendeten Kennung, um zu verhindern, dass der Benutzer Codes wiederverwendt.
    Maximale Anzahl an Fehlversuchen – Legen Sie die maximale Anzahl fehlgeschlagener Kennungs-Eingabeversuche fest, bevor die E-Mail-Daten in der App gelöscht werden.
    Alphanumerisch – Fordert den Anwender auf, über die alphanumerische Tastatur einen Passcode einzugeben. Die Liste erläutert nur die Optionen, die sich von der Numerischen Einstellung unterscheiden.
    Minimale Anzahl komplexer Zeichen – Legen Sie die minimale Anzahl an Zeichensätzen fest, die für die Kennung erforderlich sind.
    Zeichensätze enthalten Großbuchstaben, Kleinbuchstaben, Ziffern und Symbole.
    Wenn Sie z. B. „2“ auswählen, muss eine Kennung mindestens zwei der oben aufgeführten Zeichensätze enthalten. Dies könnten eine Zahl und ein Symbol sein: 3!$#!$, Groß- und Kleinbuchstaben: RtGfH, Kleinbuchstaben und Symbole: p!$@! usw.
    Datenverlust-Prävention Legen Sie fest, wie Ihre Endbenutzer auf E-Mails, E-Mail-Anlagen und Hyperlinks zugreifen, indem Sie die folgenden Einstellungen konfigurieren.
    Kopieren / Einfügen Falls eingeschränkt:
    Endbenutzer können Inhalte nicht von Workspace ONE Boxer in andere Anwendungen kopieren und einfügen.
    Wenn persönliche Konten aktiviert sind, können Endbenutzer zwischen persönlichen und geschäftlichen Konten kopieren und einfügen. Erwägen Sie daher die Deaktivierung persönlicher Konten, um die Funktionalität zum Kopieren und Einfügen vollständig einzuschränken.

    Die Optionen zum Freigeben und Definieren werden bei der Auswahl von Text in der Anwendung unverfügbar gemacht.

    Workspace ONE-Apps teilen dieselbe Zwischenablage, wenn die auf diese Apps angewendeten SDK-Einstellungen ähnlich sind, unabhängig davon, ob sie als Standardprofil für eine App und als benutzerdefiniertes Profil für die andere angewendet wird.
    Screenshots (nur für Android) Wenn eine Einschränkung eingerichtet ist, können Android-Endbenutzer keine Screenshots der Workspace ONE Boxer-Anwendung erstellen.
    E-Mail-Widget zulassen (nur für Android) Wenn diese Option aktiviert ist, können Android-Endbenutzer ihren Startbildschirmen das Workspace ONE Boxer-E-Mail-Widget hinzufügen.
    Kalender-Widget zulassen (nur für Android) Wenn diese Option aktiviert ist, können Android-Endbenutzer ihren Startbildschirmen das Workspace ONE Boxer-Kalender-Widget hinzufügen.
    Hyperlinks Wenn eine Einschränkung eingerichtet ist, können Endbenutzer Hyperlinks nur in Workspace ONE Web öffnen.
    Freigegeben Wählen Sie eine der folgenden Einschränkungen auf Basis der Frage aus, ob ein Endbenutzer E-Mails und E-Mail-Anlagen in anderen Anwendungen öffnen kann:

    Nur Vorschau – Legen Sie mit dieser Einschränkung fest, dass Endbenutzer E-Mails und E-Mail-Anhänge nur in der Vorschau der Workspace ONE Boxer-Anwendung anzeigen dürfen. Endbenutzer können E-Mail-Anlagen in keinen anderen Anwendungen öffnen.

    Positivliste – Legen Sie diese Einschränkung fest und geben Sie Bundle-IDs der Anwendungen für E-Mails und E-Mail-Anhänge an, in denen diese geöffnet werden dürfen. Die Bundle-IDs für Content Locker und Evernote werden vorab angegeben.

    Unbeschränkt – Legen Sie mit dieser Einschränkung fest, dass Endbenutzer E-Mails und E-Mail-Anhänge in jeder Anwendung öffnen dürfen.
    Anrufer-ID Aktivieren Sie diese Option, um die Anrufer-ID-Funktion für alle Workspace ONE Boxer-Kontakte bereitzustellen.
    Wenn diese Funktion aktiviert wird, exportiert die Workspace ONE Boxer-Anwendung Namen und Telefonnummern nur in die systemeigene Kontakte-Anwendung.
    Trennung von privaten und geschäftlichen Elementen Sie können es Endbenutzern ermöglichen, mehrere persönliche Konten hinzuzufügen und lokale Kontakte zu verwenden, indem Sie die folgenden Einstellungen auf der UEM-Konsole konfigurieren.
    Persönliche Konten Bei einer Einschränkung können Endanwender keine weiteren Konten mehr zur Anwendung hinzufügen.
    Wenn Endbenutzer die Workspace ONE Boxer-Anwendung bereits auf ihrem Gerät installiert und persönliche Konten konfiguriert haben, werden sie gefragt, ob sie ihre existierenden persönlichen Konten sofort oder zu einem späteren Zeitpunkt entfernen möchten. Endbenutzer erhalten so lange keine Arbeits-E-Mails über die Workspace ONE Boxer-Anwendung, bis sie alle persönlichen Konten entfernt haben.
    Private Kontakte Bei einer Einschränkung können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.
    Anwendungskonfiguration Sie können mithilfe der von AirWatch zur Verfügung gestellten Kombination aus Konfigurationsschlüssel und Konfigurationswert die Einstellungen für Ihre Workspace ONE Boxer-Bereitstellung konfigurieren.
    Anwendungskonfigurationen sind optional.
  • Wählen Sie Speichern.

  • Wenn Sie das Kopieren und Einfügen von Daten zwischen Workspace ONE Boxer und anderen unterstützten Anwendungen beschränken möchten, konfigurieren Sie diese Einstellungen unter Apps > Einstellungen & Richtlinien > Sicherheitsrichtlinien > Datenverlust-Prävention.

    Authentifizierungstyp und Single Sign-On müssen aktiviert sein, damit diese Einstellungen auf die Endbenutzergeräte angewendet werden können. Diese Einschränkungen werden für alle unterstützten VMware-Anwendungen übernommen.

    Einstellungen Beschreibung
    Interne Inhalte kopieren und einfügen aktivieren (nur iOS) Ist diese Option deaktiviert, können Endbenutzer keine Inhalte in Workspace ONE Boxer kopieren und in anderen Anwendungen einfügen, mit Ausnahme von Produktivitäts-Anwendungen von Workspace ONE.
    Externe Inhalte kopieren und einfügen aktivieren Wenn diese Option deaktiviert ist, können Endbenutzer nur in Workspace ONE-Produktivitätsanwendungen Inhalte kopieren und in Workspace ONE Boxer einfügen.

    Endbenutzer können zwischen Workspace ONE-Anwendungen mit gemeinsamen SDK-Einstellungen Inhalte kopieren oder einfügen. Diese SDK-Einstellungen können für die eine Anwendung als Standardprofil und für die andere als benutzerdefiniertes Profil angewendet werden.

Hinweis:

  • Bei iOS verweist die Standardsignatur auf die Seite Workspace ONE® User Zone, die weitere Informationen zu Workspace ONE Boxer enthält.
  • Boxer unterstützt keine integrierten Authentifizierungsfunktionalitäten von SDK.

Mehrere verwaltete Konten in Workspace ONE Boxer

Fügen Sie mehrere verwaltete Konten (MMA) zu Ihrem Workspace ONE Boxer hinzu und konfigurieren Sie sie.

Ein Benutzer kann mehrere E-Mail-Konten in verschiedenen Domänen basierend auf seinen geschäftlichen Anforderungen haben. Beispielsweise kann ein Mitarbeiter über ein E-Mail-Konto in einer Muttergesellschaft und ein E-Mail-Konto in einer Tochtergesellschaft verfügen. Diese Konten unterliegen möglicherweise unterschiedlichen Richtlinien und Restriktionen, die mit ihren jeweiligen Organisationen kompatibel sind. Workspace ONE Boxer bietet Ihnen die Möglichkeit, zwei zusätzliche E-Mail-Konten mit unterschiedlichen Einstellungen in derselben UEM-Konsole zu verwalten.

Anforderungen für mehrere verwaltete Konten

  • MMA ist nur in Workspace ONE Boxer Version 5.21 oder höher verfügbar.
  • Um MMA in Boxer zu aktivieren, müssen Sie Workspace ONE UEM console 2008 oder höher verwenden.
  • Sie müssen Single Sign-On (SSO) in Ihrem SDK-Profil sowie in den Anwendungsrichtlinien von Boxer aktivieren und konfigurieren. Sobald Sie SSO aktiviert haben, können Sie es nicht mehr deaktivieren. Informationen zum Einrichten von SSO für das SDK-Profil finden Sie unter dem Thema Erzwingen von Single Sign-On-Kennungen auf Anwendungsebene im Leitfaden Android (Legacy) Platform.

Mehrere verwaltete Konten unterstützen die folgenden Funktionen in Workspace ONE Boxer.

  • Alle E-Mail-, Kalender- und Kontakt-Funktionen.
  • S/MIME, Azure Information Protection (AIP), zertifikatsbasierte Authentifizierungsmethode (CBA), Spam und Phishing-Berichterstellung.
  • Wenn ENS2 konfiguriert ist, unterstützt MMA sekundäre und tertiäre Kontobenachrichtigungen.
  • E-Mail-Signatur und Synchronisierungszeitraum für E-Mails.
  • Die Systemdiagnose zeigt den kombinierten Status aller Konten auf IOS an, während Android nur den Status des primären Kontos zeigt.
  • S/MIME-Zertifikate, um E-Mails zu signieren und zu verschlüsseln, wenn es sich bei der Quelle um ein Escrow-Gateway handelt.

Allgemeine Informationen

  • Zusätzlich zu Ihrem primären E-Mail-Konto können Sie zwei weitere verwaltete Konten hinzufügen.
  • Abgeleitete Anmeldedaten unterstützen nur das primäre-Konto. Workspace ONE Boxer unterstützt keine abgeleiteten Anmeldedaten als Quelle von Zertifikaten für die sekundären und tertiären Konten.
  • Stellen Sie sicher, dass Sie die PolicyDerivedCredentials-Schlüssel für die Verwendung von PIV-D in Boxer Versionen, die älter als 5.21 sind, verwenden.
  • Wenn Sie das Escrow-Gateway für S/MIME-Zertifikate in UEM ausgewählt und auch den Schlüssel PolicyDerivedCredentialsSMIME mit einem Wert von 1 oder 2 hinzugefügt haben, werden die abgeleiteten Anmeldedaten nach der Migration der S/MIME-Zertifikatsquelle angezeigt.
  • VMware Workspace ONE Mobile Flows wird für Ihre zusätzlichen verwalteten Konten nicht unterstützt.
  • Zwei von CBA konfigurierte Konten, die derselben Domäne angehören, dürfen nicht dieselben oder unterschiedliche Vorlagen aufweisen, die Zertifikate mit denselben UPN(Benutzerprinzipalname)-Details generieren.
  • Wenn Sie dasselbe S/MIME-Zertifikat für mehrere Konten verwenden, müssen diese Konten über dieselbe Widerrufsrichtlinie verfügen.
  • In Boxer für iOS:
    • Die Unterstützung von MMA ist für eigenständige Registrierungen nicht verfügbar.
    • Wenn es einen Konflikt mit kontospezifischen Schlüsseln gibt, wie z. B. PolicySMIMETrustStore und PolicySMIMERevocationCheckUrl, verwendet Boxer den Wert des primären E-Mail-Kontos.

Konfigurieren mehrerer verwalteter Konten in Workspace ONE Boxer mithilfe von Workspace ONE UEM

Konfigurieren Sie Workspace ONE Boxer, um bis zu zwei weitere verwaltete Konten zu unterstützen. Mit der Console-Version 2004 oder höher wurden die zuvor kombinierten E-Mail- und App-Einstellungen jetzt getrennt und auf den Seiten „E-Mail-Einstellungen“ und „App-Richtlinien“ platziert. Auf diese Weise können Sie über die Seite „E-Mail-Einstellungen“ und über die Seite „App-Richtlinien“ Einstellungen für jedes Konto konfigurieren.
Hinweis: Bevor Sie mit der Konfiguration der verwalteten Konten beginnen, müssen Sie Workspace ONE Boxer Version 5.21 oder höher mit Workspace ONE UEM Console Version 2008 oder höher als öffentliche Anwendung hochladen.

  1. Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Listenansicht > Öffentlich.

  2. Wählen Sie den Zuweisen-Link in der Spalte Installationsstatus für die Boxer-Anwendung. Alternativ können Sie auch das Symbol „Bearbeiten“ auswählen und dann Speichern und zuweisen auswählen.

  3. Wählen Sie auf dem Bildschirm „Zuweisung“ die Option Zuweisung hinzufügen aus und geben Sie die erforderlichen Informationen ein.

    a. Geben Sie auf der Registerkarte „Verteilung“ die folgenden Informationen ein:

    Einstellungen Beschreibung
    Name Geben Sie den Namen der Zuweisung ein.
    Beschreibung Geben Sie die Beschreibung für die Zuweisung ein.
    Zuweisungsgruppen Geben Sie den Namen der Smartgroup ein, der Sie die Anwendung zuweisen möchten. Beim Eingeben des Clusternamens werden die Optionen angezeigt, und Sie können die entsprechende Smartgroup aus der Liste auswählen.
    Falls erforderlich, können Sie weitere Zuweisungsgruppen hinzufügen.
    Anwendungsbereitstellungsmethode

    Bei Bedarf – Stellt die Anwendung für den Bereitstellungsagenten bereit. Der Gerätebenutzer kann entscheiden, ob und wann die Anwendung installiert werden soll.

    Automatisch: Stellt Anwendungen für einen Bereitstellungs-Hub auf einem Gerät bei der Registrierung bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, die Boxer-Anwendung auf ihren Geräten zu installieren.

    b. Geben Sie auf der Registerkarte Restriktionen die folgenden Informationen ein:

    Einstellungen Beschreibung
    Von EMM verwalteter Zugriff Aktivieren Sie diese Option, um den Zugriff zu verwalten. Nur Geräte, die in EMM registriert sind, haben die Möglichkeit, die vom Administrator festgelegten Richtlinien zu installieren und zu erhalten.

    c. Geben Sie auf der Registerkarte Tunnel die folgenden Informationen ein:

    Einstellungen Beschreibung
    Android oder iOS Legacy Wählen Sie ein VPN-Profil aus, das Sie für die Anwendung verwenden möchten. Benutzer greifen auf die Anwendung über ein VPN zu, wodurch gewährleistet wird, dass Anwendungszugang und -Gebrauch vertrauenswürdig und sicher sind.

    d. Geben Sie auf der Registerkarte Anwendungskonfiguration die folgenden Informationen ein:

    Einstellungen Beschreibung
    HINZUFÜGEN Sie können auch die Konfigurationsschlüssel, Werttypen und den Nachschlagewert manuell hinzufügen.

    Hinweis: Diese KVPs sind Einstellungen auf Anwendungsebene und gelten für die gesamte Anwendung. Wenn Sie eine beliebige Konfiguration auf ein bestimmtes E-Mail-Konto anwenden möchten, müssen Sie Schlüssel zur benutzerdefinierten Konfiguration des Kontos zu E-Mail-Einstellungen hinzufügen, um Unterbrechungen zu vermeiden.

    e. Zum Hinzufügen von weiteren Konfigurationen zu Ihrer Anwendung wählen Sie Hinzufügen.

    Hinweis: Stellen Sie sicher, dass dieser KVP für die gesamte App gilt. Alle Konfigurationen, die nur für ein bestimmtes E-Mail-Konto gelten, müssen zu „Benutzerdefinierte Konfiguration des Kontos“ in E-Mail-Einstellungen verschoben werden, um Unterbrechungen zu vermeiden.

    f. Tippen Sie in den Einstellungen auf + Hinzufügen, um weitere Konten hinzuzufügen. Wenn die Option „+ Hinzufügen“ nicht angezeigt wird, stellen Sie sicher, dass Sie Workspace ONE UEM console Version 2008 oder höher verwenden.
    Boxer unterstützt benutzerdefinierte Attribute auf der Registerkarte „Erweitert“ eines registrierten Benutzers. Sie ordnet diese benutzerdefinierten Attribute für ihr sekundäres Konto zu. Sie müssen Active Directory so konfigurieren, dass Eingaben von Benutzern nicht manuell eingefügt werden können.

    Geben Sie je Kontoebene die folgenden Informationen ein:

    Einstellungen Beschreibung
    Kontoname Geben Sie den Kontonamen für Exchange ein.
    Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Bereitstellungen die SEG-URL ein.
    EWS-URL Eingabe der Adresse des EWS- oder SEG-Endpoints.
    E-Mail-Verwaltung Wenn Sie eine mobile E-Mail-Verwaltung mit dieser Boxer-Konfiguration verknüpfen möchten, geben Sie mindestens eine MEM-Konfiguration ein.
    Domäne, Benutzer und E-Mail-Adresse Geben Sie den Domänennamen, den Benutzernamen und die E-Mail-Adresse ein. Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Um diese Werte zu überschreiben, verwenden Sie benutzerdefinierte Nachschlagewerte.
    Kennwort Geben Sie das Kennwort ein. Hinweis: Das Kennwortfeld unterstützt nur Nachschlagewerte, nicht den tatsächlichen Kennwortwert.
    E-Mail-Signatur Geben Sie die E-Mail-Signatur ein.
    Authentifizierung Wählen Sie einen der folgenden Authentifizierungstypen, mit denen sich Endbenutzer bei Exchange unter Verwendung ihrer Workspace ONE-Anmeldedaten authentifizieren können:

    Standard – Die Authentifizierung erfolgt mithilfe eines Benutzernamens und eines Kennworts.

    Zertifikat – Authentifizierung über ein Zertifikat. Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.

    Beides – Authentifiziert sich mit einem Zertifikat mit einer Netzwerk-Appliance und einem Kennwort zur Authentifizierung bei Exchange.

    Moderne Authentifizierung – OAuth-basierte Token-Authentifizierungsmethode für Office 365. Informationen zur Einrichtung finden Sie im Abschnitt „Moderne Authentifizierung“.

    Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Die unterstützten Zertifikate finden Sie im Abschnitt „Unterstützte Zertifizierungsstellen“.

    Hinweis: Bedenken Sie ein Szenario, in dem Sie das Zertifikat als Authentifizierungstyp festgelegt haben, ohne den SSO KIFPIN zu aktivieren, und der Benutzer die Boxer Anwendung gelöscht und neu installieren. Zum Zeitpunkt der Neuinstallation wird der Benutzer automatisch authentifiziert, da Sie CBA als Authentifizierungstyp konfiguriert haben. Ein solches Szenario kann einen Angriffsvektor für Eindringlinge erstellen, die über einen physischen Zugriff auf das Gerät verfügen. Ohne eine zusätzliche Authentifizierungsaufgabe kann ein Eindringling Zugriff auf E-Mails erhalten, indem er die Boxer-Anwendung löscht und neu installiert.
    Um solche Eindringlinge zu vermeiden, muss Boxer Benutzer anhand der Workspace ONE-Anmeldedaten authentifizieren, bevor sie Zugriff auf E-Mails erhalten. Eine alternative Lösung, die Workspace ONE Anmeldedaten erfordert, ist die Aktivierung von SSO-Workflows, die Eindringlinge einschränken, ein eigenständiges Kennwort zu nutzen.

    Bestimmt die Anzahl der Wiederholungsversuche – Geben Sie die Anzahl der Wiederholungsversuche bei einem Fehler an.
    Synchronisieren Konfigurieren Sie die Synchronisierung von E-Mail und Kalender.
    Benachrichtigungen Aktivieren und konfigurieren Sie den E-Mail-Benachrichtigungsdienst (Email Notification Service, ENS) für die Bereitstellung einer Echtzeitbenachrichtigung.

    ENS2: Aktivieren oder deaktivieren Sie ENS2.

    Benachrichtigungsinhalt: Konfigurieren Sie für jede eingehende E-Mail-Benachrichtigungswarnung, welche Informationen offengelegt werden.
    Spam- und Phishing-Berichterstellung Aktiviert oder deaktiviert Sie die Maßnahmen, die für E-Mails getroffen werden sollen, die als Spam- oder Phishing-Angriff identifiziert werden.
    Mobile Flows Aktiviert oder deaktiviert die Mobile Flows-Serverinformationen, die Boxer integrieren kann.
    Hinweis: Workspace ONE Mobile Flows bietet keine Unterstützung für mehrere verwaltete Konten in Boxer.
    S/MIME Aktiviert oder deaktiviert den S/MIME-Status.
    E-Mail-Klassifizierung Aktiviert oder deaktiviert die Option „E-Mail-Klassifizierung“.

    AIP-Sensibilitätskennzeichnungen – Wenn diese Option aktiviert ist, können Benutzer mit AIP-Kennzeichnungen interagieren.

    E-Mail-Klassifizierung – Aktivieren oder deaktivieren Sie Klassifizierungskennzeichnungen.

    g. Um alle Konfigurationen auf Kontoebene anzuwenden, fügen Sie die Schlüsselwertpaare in Benutzerdefinierte Konfiguration des Kontos ein.

    h. Um die MMA-Funktion in Boxer zu nutzen, müssen Sie in den Anwendungsrichtlinien Single Sign-On (SSO) aktivieren und konfigurieren. Sobald Sie SSO aktiviert haben, können Sie es nicht mehr deaktivieren.

    i. Aktivieren bzw. deaktivieren Sie die folgenden Anwendungsrichtlinien:

    Einstellungen Beschreibung
    Datenverlust-Prävention  
    Kopieren / Einfügen Falls eine Einschränkung gewünscht ist:

    Endbenutzer können Inhalte aus der Workspace ONE Boxer-Anwendung nicht in andere Anwendungen kopieren.

    Wenn persönliche Konten aktiviert sind, können Endanwender Inhalte zwischen den persönlichen und den Arbeitskonten kopieren. Daher sollten Sie in Erwägung ziehen, persönliche Konten zu deaktivieren, um die Kopierfunktion umfassend einzuschränken.

    Die Optionen zur gemeinsamen Nutzung und zum Definieren werden bei der Auswahl von Text in der Anwendung nicht verfügbar gemacht.
    Screenshots (Nur Android) Verhindern Sie, dass Benutzer Screenshots von der App aufnehmen.
    Lokale Kalender Legen Sie für diesen Schlüssel Wahr fest, um lokale Kalender in Workspace ONE Boxer zu definieren.
    Private Kontakte Bei einer Einschränkung dieser Option können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.
    Kalender- und E-Mail-Widget zulassen Legen Sie fest, ob Benutzer ein Kalender- oder E-Mail-Widget von Boxer zu ihrer Startseite hinzufügen können.
    Freigegeben Diese Einstellungen legen fest, ob Benutzer E-Mails oder ihre Anhänge in einer anderen Anwendung öffnen können. Basierend auf Ihren Anforderungen können Sie die zulässige Anwendung mithilfe der Option „Positivliste“ angeben oder die Freigabe in einer beliebigen Anwendung zulassen.
    „Öffnen in“ steuern Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder gemeinsames Nutzen in Workspace ONE Boxer.
    Anhänge von externen Anbietern kontrollieren Aktiviert bzw. deaktiviert Anhänge von externen Anbietern.
    Wasserzeichentext, Deckkraft, Farbe Definiert den Text des Wasserzeichens.
    Liste der internen Domänen Definiert die Domäne, die intern und zugelassen ist.
    Warnung: Externer Empfänger Benachrichtigt den Benutzer, während eine Nachricht an einen externen Benutzer gesendet wird.
    Anhang herunterladen Aktiviert oder deaktiviert Benutzer zum Download von Anhängen.
    Persönliche Konten Bei einer Einschränkung können Endanwender keine weiteren Konten mehr zur Anwendung hinzufügen.
    Wenn Endbenutzer die Workspace ONE Boxer-Anwendung bereits auf ihrem Gerät installiert und persönliche Konten konfiguriert haben, werden sie gefragt, ob sie ihre existierenden persönlichen Konten sofort oder zu einem späteren Zeitpunkt entfernen möchten. Endbenutzer erhalten so lange keine Arbeits-E-Mails über die Workspace ONE Boxer-Anwendung, bis sie alle persönlichen Konten entfernt haben.
    Browser  
    Hyperlinks Bei einer Einschränkung werden alle Hyperlinks in Workspace ONE Web geöffnet.
    Nutzbarkeit  
    In-App-Lernprogramm überspringen Aktivieren Sie diese Option, um das In-App-Lernprogramm zu überspringen, das beim ersten Start der Anwendung angezeigt wird.
    Anrufer-ID Aktivieren Sie diese Option, um die Anrufer-ID-Funktion für alle Workspace ONE Boxer-Kontakte bereitzustellen.
    Wenn diese Funktion aktiviert wird, exportiert die Workspace ONE Boxer-Anwendung Namen und Telefonnummern nur in die systemeigene Kontakte-Anwendung.
    Standardmäßige Anrufer-ID Aktivieren Sie standardmäßig das Exportieren von Kontakten, Namen und Rufnummern. Für diese Option muss die Option der Anrufer-ID uneingeschränkt festgelegt werden.
    Avatare Aktivieren oder deaktivieren Sie Avatare für die Exchange-Kontakte.
    Archivieren von E-Mails zulassen Aktiviert oder blockiert die Möglichkeit, E-Mails zu archivieren.
    Konversationsthreading Aktivieren oder deaktivieren Sie das Unterhaltungsthreading.
    Enterprise-Inhalte Aktivieren oder Deaktivieren von Enterprise-Inhalten
    Zulassen, dass Endbenutzer Spam melden Erlauben Sie Benutzern, die Spam-Option zu aktivieren.
    Unterstützen  
    Protokollierung Ermöglicht Benutzern das Senden von Protokollen.
    Support-E-Mail-Adresse E-Mail-Adresse eingeben, die beim Senden von Protokollen über das Support-Menü angegeben werden soll.
    Absturzberichte Aktiviert oder deaktiviert die Berichterstellung zu Abstürzen. Boxer kann standardmäßig Berichte erstellen.
    Erweitert  
    Anhänge weiterleiten/hinzufügen Ermöglicht den Benutzern, Anhänge hinzuzufügen oder weiterzuleiten.
    Anhang herunterladen Aktiviert bzw. deaktiviert das Herunterladen und Weiterleiten von Anhängen
    Fotos anhängen Aktiviert oder deaktiviert das Anfügen von Bildern und Mediendateien aus Fotogalerien und von Kameras.
    Nur-Text-Modus Aktiviert oder deaktiviert den Plain Text-Modus für Workspace ONE Boxer. Wenn Sie diesen Wert festgelegt haben, ruft Workspace ONE Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden.
    Leere Links mit MIME erneut abrufen In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie diese Richtlinie, um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen.
    Schlüsselhinterlegung deaktivieren (Kennung vergessen) Deaktiviert Escrow-Schlüssel auf dem Server. Durch Deaktivierung dieser Funktion wird die „Kennwort vergessen“-Funktion deaktiviert
    Anonyme Metriken Aktivieren Sie diese Option, um die Erfassung von anonymen Nutzungsdaten zu ermöglichen, um die Workspace ONE Boxer-Benutzererfahrung zu verbessern. Wenn diese Option aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.
    Benutzerdefinierte QuickJoin-URLs Aktiviert oder deaktiviert die QuickJoin-Schaltfläche in Kalendereinladungen mit Einladungen zu Onlinesitzungen
    Quelle der Anwendungsaktualisierung Wählen Sie die Quelle für den Download von Boxer aus.
    Modus „Nur Swift SDK Key Wrapping“ Aktivieren Sie diese Option, um die Sicherheitsfunktionen von Key Wrapping voll nutzen zu können.
    FastSync-Ablauf Legen Sie die Ablaufzeit in Stunden fest, wenn Workspace ONE Boxer keinen FastSync-Schlüssel erhält. FastSync-Einstellungen werden angewendet, wenn der E-Mail-Benachrichtigungsdienst aktiviert und konfiguriert ist.
    FastSync aktivieren FastSync verbessert die Hintergrundsynchronisierung und die Geschwindigkeit nachfolgender Synchronisierungen. FastSync-Einstellungen werden angewendet, wenn der E-Mail-Benachrichtigungsdienst aktiviert und konfiguriert ist.
    1. Wählen Sie Erstellen.

Konfigurieren der Fingerabdruckauthentifizierung

Workspace ONE Boxer für Android und iOS unterstützt die Fingerabdruckauthentifizierung. Konfigurieren Sie die Authentifizierungsmethode im Rahmen Ihres normalen Bereitstellungs- und Zuweisungsprozesses.

  • Workspace ONE Boxer v4.5 für Android und Workspace ONE Boxer 4.2 für iOS
  • Workspace ONE UEM Console Version 9.0.5 und höher

  • Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen & Richtlinien > Sicherheitsrichtlinien.

  • Wählen Sie Überschreiben, um alle übernommenen Einstellungen zu überschreiben.

  • Legen Sie den Authentifizierungstyp auf Passcode oder Benutzername und Kennwort fest.

    Kennung und Biometrie müssen aktiviert sein, um die Fingerabdruckfunktionalität mit Workspace ONE Boxer verwenden zu können.

  • Erweitern Sie die Authentifizierungstyp-Einstellungen.

  • Geben Sie einen Wert größer als 0 für die Authentifizierungs-Zeitüberschreitung ein.

  • Legen Sie Biometriemodus auf Fingerabdruck fest.

  • Wählen Sie am unteren Rand des Bildschirms Speichern aus.

  • Konfigurieren Sie die Workspace ONE Boxer-Anwendung, das AirWatch SDK zu verwenden. Verwenden Sie das AirWatch SDK, um Ihre Bereitstellung mit maximaler Sicherheit und Stabilität anzupassen.

    • Wenn Sie Workspace ONE Boxer nicht als öffentliche Anwendung zu Ihrer UEM-Konsole hinzugefügt haben, navigieren Sie zu Anwendungen & Bücher > Listenansicht > Öffentlich > Anwendung hinzufügen. Befolgen Sie die Schritte, um die Anwendung hinzuzufügen. Aktivieren Sie Anwendung verwendet AirWatch SDK. Sie können das Standardprofil verwenden.

      Weitere Informationen finden Sie unter Hinzufügen von VMware Boxer zu öffentlichen Anwendungen.

    • Wenn Sie Workspace ONE Boxer bereits zu Ihrer UEM-Konsole hinzugefügt haben, navigieren Sie zu Anwendungen & Bücher > Listenansicht > Öffentlich und wählen Sie die Anwendung aus. Wählen Sie Bearbeiten aus. Wählen Sie die Registerkarte „Bereitstellung“ aus, und aktivieren Sie Anwendung verwendet AirWatch SDK. Sie können das Standardprofil verwenden.

  • Navigieren Sie zu Anwendungen & Bücher > Öffentliche Anwendung. Wählen Sie die Workspace ONE Boxer-Anwendung aus und wählen Sie Zuweisen. Wählen Sie Zuweisung hinzufügen aus. Konfigurieren Sie die E-Mail-Einstellungen.

Weitere Informationen finden Sie unter Zuweisen von VMware Boxer mit E-Mail-Einstellungen.

  1. Konfigurieren Sie die folgenden Einstellungen für die Fingerabdruckauthentifizierung sowohl für Android- als auch für iOS-Geräte:

    Einstellung Beschreibung
    Konfigurationsschlüssel Geben Sie den Konfigurationsschlüssel für die Einstellung ein.
    Geben Sie für die Fingerabdruckauthentifizierung AppForceActivateSSO ein.
    Werttyp Wählen Sie den Typ des Werts aus, der dem Konfigurationsschlüssel zugeordnet ist.
    Wählen Sie für die Fingerabdruckauthentifizierung Boolesch aus.
    Konfigurationswert Geben Sie den Konfigurationswert ein.
    Geben Sie für die Fingerabdruckauthentifizierung true ein.
  2. Wählen Sie Speichern.

  3. Wählen Sie Gerätezuweisung anzeigen und dann Speichern und veröffentlichen aus.

Nachdem die zugewiesenen Geräte die neuen Einstellungen erhalten haben, können Endanwender die Fingerabdruckauthentifizierung in den Geräteeinstellungen aktivieren. Das Konfigurieren der Fingerabdruckauthentifizierung schließt das Hinzufügen eines Fingerabdrucks auf dem Gerät ein. Wenn sie aktiviert ist, müssen Endbenutzer eine Kennung oder einen Namen und ein Kennwort als Sicherung eingeben.

Benutzerdefinierte SDK-Profile

Konfigurieren Sie die benutzerdefinierten SDK-Profile jedes Mal, wenn Kunden ihre eigene Zertifizierungsstelle (Certification Authority, CA) bereitstellen und Workspace ONE Boxer mit zertifikatsbasierter Authentifizierung verwenden.

  1. Konfigurieren Sie die benutzerdefinierten SDK-Profile.

    a. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen & Richtlinien > Profile und wählen Sie Profile hinzufügen aus.

    b. Wählen Sie SDK-Profil.

    c. Wählen Sie die Plattform aus.

    d. Konfigurieren Sie die Allgemeinen Einstellungen.

    e. Konfigurieren Sie die Anmeldedaten.

    f. Wählen Sie eine Zertifizierungsstelle aus.

    g. Speichern Sie das Profil.

  2. Weisen Sie Workspace ONE Boxer mit zertifikatsbasierter Authentifizierung zu.

    a. Navigieren Sie zu Anwendungen & Bücher > Öffentlich.

    b. Wählen Sie auf der Seite Listenansicht die Option „iOS Workspace ONE Boxer“ aus der Liste der öffentlichen Apps aus.

    c. Wählen Sie Bearbeiten.

    d. Navigieren Sie zur Registerkarte SDK.

    e. Wählen Sie das benutzerdefinierte SDK-Profil aus.

    f. Wählen Sie Speichern und Zuweisen.

Konfigurieren von Workspace ONE Boxer mit abgeleiteten Anmeldedaten (PIV-d)

Erstellen und konfigurieren Sie ein SDK-Profil mit abgeleiteten Anmeldeinformationen, und weisen Sie das Profil Boxer zu. Das SDK-Profil ermöglicht Boxer, die abgeleiteten Anmeldeinformationen aus der VMware PIV-D Manager-Anwendung abzurufen, sodass das Gerät die Zertifikate für den sicheren Zugriff auf Ressourcen verwenden kann.

Eine abgeleitete Anmeldeinformation ist ein Clientzertifikat, das auf einem Mobilgerät generiert (oder ausgegeben) wird, nachdem der Endbenutzer beim Registrieren seine Identität mithilfe seiner vorhandenen Smartcard (CAC oder PIV) nachgewiesen hat.

Wenn Sie die Anmeldedaten-Quelle als abgeleitete Anmeldeinformationen auf der Nutzlast für Anmeldedaten festlegen, importiert Boxer die Authentifizierungs-, Signier-und Verschlüsselungszertifikate aus der PIV-D-Anwendung. Das PIV-D-Zertifikat wird dann zum Authentifizieren von Benutzern mit dem Exchange Server oder zum Abrufen der SMIME-Zertifikate zum Signieren und Verschlüsseln von E-Mails verwendet. PIV-D ermöglicht die Zertifikatauthentifizierung, auch wenn die moderne Authentifizierung konfiguriert ist.

  1. Konfigurieren Sie das SDK-Profil.

    a. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen & Richtlinien > Profile und wählen Sie Profile hinzufügen aus.

    b. Wählen Sie SDK-Profil.

    c. Wählen Sie die gewünschte Plattform aus.

    d. Konfigurieren Sie die Allgemeinen Einstellungen des Profils.

    e. Wählen Sie die Nutzlast Anmeldedaten und anschließend Konfigurieren.

    f. Setzen Sie die Anmeldedaten-Quelle auf Abgeleitete Anmeldedaten.

    g. Wählen Sie die Schlüsselnutzung je nachdem, wie das Zertifikat verwendet werden soll. Wählen Sie Authentifizierung , Signieren oder Verschlüsselung.
    Um zusätzliche Zertifikate hinzuzufügen, verwenden Sie das Pluszeichen am unteren Rand des Profilfensters.

    h. Wählen Sie Speichern und veröffentlichen.

  2. Weisen Sie das SDK-Profil Boxer zu.

    a. Navigieren Sie zu Anwendungen & Bücher > Nativ > Öffentlich > Anwendung hinzufügen und fügen Sie Boxer hinzu.
    Wenn die Boxer-Anwendung bereits hinzugefügt wurde, können Sie den vorhergehenden Schritt überspringen.

    b. Wählen Sie Bearbeiten.

    c. Navigieren Sie zur Registerkarte SDK und setzen Sie das SDK-Profil auf das Profil mit den abgeleiteten Anmeldeinformationen und der Schlüsselnutzung.

    d. Wählen Sie Speichern und Zuweisen.

    e. Erstellen Sie eine Smartgroup, wenn Sie noch keine haben, und ändern Sie Ihre Zuweisung.

    f. Setzen Sie unter Weitere E-Mail-Einstellungen den Authentifizierungstyp auf Zertifikat oder Beide.
    Wenn Sie iOS Boxer mit moderner Authentifizierung mithilfe des Schlüssels AccountUeoAuthth konfigurieren, müssen Sie darauf achten, dass der Authentifizierungstyp auf „Elementar“ und nicht auf „Zertifikat“ oder „Beide“ festgelegt ist. Außerdem müssen Sie ein Geräteprofil mit einer Nutzlast für die Anmeldedaten konfigurieren, bei der die Anmeldedaten-Quelle für die Authentifizierung auf abgeleitete Anmeldedaten und den Typ "Schlüsselnutzung" festgelegt ist. Wenn Sie auf iOS keine moderne Authentifizierung konfiguriert haben, können Sie zum nächsten Schritt springen.

    g. Fügen Sie eine Dummy-Zertifizierungsstelle hinzu.

    h. Fügen Sie in der Anwendungskonfiguration die Schlüssel „AppForceActivateSSO“ und „PolicyDerivedCredentials“ hinzu. Weitere Informationen zu diesen Konfigurationsschlüsseln finden Sie unter Anwendungskonfigurationen für Workspace ONE Boxer.

    i. Wählen Sie Hinzufügen.

Konfigurieren von Datenschutzeinstellungen für Workspace ONE Boxer

Verwenden Sie die Konfigurationsschlüssel in der UEM-Konsole, um zusätzliche Verfahren im Zusammenhang mit Datenschutzverstößen und der Datenerfassung durchzuführen. Wenn Workspace ONE Boxer gestartet wird, wird den Endbenutzern, die ein Upgrade auf die neueste Workspace ONE Boxer-Version durchführen oder diese bereits verwenden, ein Datenschutzhinweis angezeigt.

Im Dialogfenster für den Datenschutz wird der Benutzer über folgende Punkte informiert:

  • Von der Anwendung erfasste Daten – enthält eine Zusammenfassung der Daten, die von der Anwendung erfasst und verarbeitet werden. Einige dieser Daten sind für die Administratoren der Workspace ONE UEM-Verwaltungskonsole sichtbar.
  • Geräteberechtigungen – enthält eine Zusammenfassung der Geräteberechtigungen, die für die Anwendung zur Aktivierung von Produktfeatures und -funktionen wie z. B. Push-Benachrichtigungen an das Gerät angefordert wurden.
  • Datenschutzrichtlinie des Unternehmens – standardmäßig wird dem Benutzer eine Nachricht angezeigt, in der er gebeten wird, sich beim Arbeitgeber näher zu informieren. Sie können die Datenschutzrichtlinien-URL in der UEM-Konsole konfigurieren. Nach der Konfiguration kann der Benutzer über Workspace ONE Boxer die Datenschutzrichtlinie des Arbeitgebers aufrufen.

Konfigurieren der Datenschutzeinstellungen mit den SDK-Standardeinstellungen

Verwenden Sie die SDK-Standardeinstellungen, um die Datenschutzeinstellungen zu konfigurieren.

  1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen.

  2. Navigieren Sie in „Alle Einstellungen“ zu Anwendungen > Einstellungen & Richtlinien > Einstellungen.

  3. Wählen Sie Anwenderdefinierte Einstellungen aus und fügen Sie die Konfigurationsschlüssel entsprechend Ihrer Anforderung ein.

    Wenn Sie beispielsweise Systemabsturzberichte aktivieren möchten, fügen Sie Folgendes hinzu: { "PolicyAllowCrashReporting": true}.

  4. Wählen Sie Speichern.

Konfigurieren von Datenschutzeinstellungen mithilfe eines benutzerdefinierten SDK-Profils

Verwenden Sie das benutzerdefinierte SDK-Profil, um die Datenschutzeinstellungen zu konfigurieren.

  1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen.

  2. Falls Sie über ein vorhandenes benutzerdefiniertes Profil verfügen, navigieren Sie zu Anwendungen > Einstellungen & Richtlinien > Profile > Benutzerdefiniertes Profil > Benutzerdefinierte Einstellungen.

  3. Wenn Sie ein benutzerdefiniertes Profil hinzufügen möchten, navigieren Sie zu Anwendungen > Einstellungen & Richtlinien > Profile > Profil hinzufügen > SDK-Profil > iOS oder Android > Benutzerdefinierte Einstellungen.

  4. Wählen Sie in den Benutzerdefinierten Einstellungen Konfigurieren aus und fügen Sie die folgenden Konfigurationsschlüssel entsprechend Ihrer Anforderung ein.

    Konfigurationsschlüssel Werttyp Unterstützte Werte Beschreibung
    { "DisplayPrivacyDialog" } Ganzzahl 0 = Deaktiviert
    1 = Aktiviert (Standard)
    Wenn der Wert „1“ (aktiviert) festgelegt ist, zeigt Workspace ONE Boxer den Benutzern einen Datenschutzhinweis zu den erfassten Daten und den Berechtigungen an, die auf dem Gerät erforderlich sind, damit die App optimal funktioniert.
    { "PolicyAllowFeatureAnalytics" } Ganzzahl 0 = Deaktiviert
    1 = Aktiviert (Standard)
    Wenn der Wert „1“ (aktiviert) festgelegt ist, weist Workspace ONE Boxer die Benutzer auf die Option zur Anmeldung zur anonymen Analyse der Nutzung von Features hin. Diese Analyse unterstützt VMware bei der Verbesserung der Produktfunktionalität und Erfindung neuer Produktfunktionen. Ist der Wert „0“ festgelegt, wird der Hinweis zur Datenfreigabe nicht angezeigt, und es werden auf dem Gerät keine Daten zum Zweck der Optimierung der Anwendungserfahrung erfasst. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.
    { "PolicyAllowCrashReporting" } Boolesch True = Aktiviert
    False = Deaktiviert
    Wenn hierfür „Wahr“ festgelegt ist, werden Abstürze der Anwendung an VMware gemeldet.
    { "PrivacyPolicyLink" } Zeichenkette https://www.acme.com Geben Sie die Richtlinien-URL an, die Ihre Benutzer besuchen sollen, wenn im Datenschutzhinweis Datenschutzrichtlinie Ihres Unternehmens ausgewählt wird.
    Beispiel für eine SDK-Konfiguration: {"PolicyAllowFeatureAnalytics":1, "PrivacyPolicyLink":https://www.acme.com/privacypolicy, "PolicyAllowCrashReporting":true}
  5. Wählen Sie Speichern.

check-circle-line exclamation-circle-line close-line
Scroll to top icon