Die Workspace ONE UEM Console stellt E-Mail-Konformitätsrichtlinien bereit, darunter allgemeine E-Mail-Richtlinien, Richtlinien für verwaltete Geräte und E-Mail-Sicherheitsrichtlinien. Sie können diese E-Mail-Konformitätsrichtlinien aktivieren oder die Regeln für die E-Mail Richtlinien bearbeiten, um Geräte freizugeben oder zu sperren.

Prozedur

  1. Navigieren Sie zu E-Mail > Konformitätsrichtlinien.
  2. Bearbeiten Sie eine Richtlinie mithilfe des Symbols „Richtlinie bearbeiten“ unter der Spalte Aktionen.
    Allgemeine E-Mail-Richtlinien setzen Richtlinien auf allen Geräten durch, die auf E-Mail zugreifen. Wenn Sie eine Benutzergruppe auswählen, gilt die Richtlinie für alle Benutzer dieser Gruppe.
    E-Mail-Richtlinie Beschreibung
    Synchronisierungseinstellungen

    Verhindern Sie die Synchronisierung des Geräts mit bestimmten EAS-Ordnern.

    • Workspace ONE UEM verhindert die Synchronisierung der Geräte mit den ausgewählten Ordnern ungeachtet anderer Konformitätsrichtlinien.
    • Damit die Richtlinie in Kraft treten kann, ist es nötig, dass die EAS-Profile für die Geräte erneut veröffentlicht werden. (Dies bedingt, dass Geräte mit dem E-Mail-Server erneut synchronisiert werden.)
    Verwaltetes Gerät Schränken Sie den E-Mail-Zugriff auf verwaltete Geräte ein.
    E-Mail-Client Beschränken Sie den E-Mail-Zugriff auf eine Reihe von Mailclients.
    • Sie können Mailclients nach Clienttyp genehmigen oder blockieren, beispielsweise nach Benutzerdefiniert und Erkannt.
    • Sie können auch Standardaktionen für den Mailclient sowie neu ermittelte Mailclients festlegen, die nicht im Mailclient-Dropdown-Menü angezeigt werden. Bei benutzerdefinierten Clienttypen werden Platzhalter (*) sowie AutoVervollständigung unterstützt.
    Benutzer Beschränken Sie den E-Mail-Zugriff auf eine Reihe von Benutzern. Sie können Benutzertypen zulassen oder blockieren, darunter „Benutzerdefiniert“, „Erkannt“, „Workspace ONE UEM-Benutzerkonto“ und „Workspace ONE UEM-Benutzergruppe“. Sie können auch Standardaktionen für E-Mail-Benutzernamen festlegen, die nicht im Dropdown-Menü „Benutzername“ oder „Gruppe“ angezeigt werden. Bei benutzerdefinierten Benutzertypen werden Platzhalter (*) sowie AutoVervollständigung unterstützt.
    EAS-Gerätetyp Einfügen der Geräte in eine Whitelist oder Blacklist, je nach dem von dem Endbenutzergerät berichteten EAS-Gerätetyp-Attribut. Sie können Geräte nach dem Clienttyp, einschließlich eines benutzerdefinierten oder erkannten Mailclients, genehmigen oder blockieren. Sie können auch Standardaktionen für die EAS-Gerätetypen festlegen, die nicht im Dropdown-Feld „Gerätetyp“ angezeigt werden. Bei benutzerdefinierten Clienttypen werden Platzhalter (*) sowie AutoVervollständigung unterstützt.
    Richtlinien für verwaltete Geräte setzen Richtlinien auf verwalteten Geräten durch, die auf E-Mails zugreifen.
    E-Mail-Richtlinie Beschreibung
    Inaktivität Verhindern Sie, dass inaktive verwaltete Geräte auf E-Mail zugreifen. Sie können die Anzahl der Tage bestimmen, die ein Gerät als inaktiv angezeigt wird (d. h. nicht bei VMware AirWatch eincheckt), bevor Workspace ONE UEM den E-Mail-Zugriff sperrt. Der akzeptierte Minimalwert ist 1 und der Maximalwert ist 32767.
    Gerät kompromittiert Verhindern Sie, dass kompromittierte Geräte auf E-Mail zugreifen. Diese Richtlinie blockiert den E-Mail-Zugriff nicht für Geräte, die AirWatch ihren Status nicht als kompromittiert gemeldet haben.
    Verschlüsselung Verhindern des E-Mail-Zugriffs für unverschlüsselte Geräte. Diese Richtlinie gilt nur für Geräte, die VMware AirWatch den Datenschutzstatus gemeldet haben.
    Modell Schränken Sie E-Mail-Zugriff nach Geräteplattform und -modell ein.
    Betriebssystem Einschränken des E-Mail-Zugriffs auf eine Reihe von Betriebssystemen für bestimmte Plattformen.
    ActiveSync-Profil verlangen Einschränken des E-Mail-Zugriffs auf Geräte, die nicht mithilfe eines Exchange ActiveSync-Profils verwaltet werden. Für E-Mail-Clients, die über eine Anwendungskonfiguration anstelle eines ActiveSync-Profils konfiguriert werden, stellt das Versenden einer Anwendungskonfiguration an einen verwalteten E-Mail-Client sicher, dass der E-Mail-Client mit der Konformitätsrichtlinie übereinstimmt.
    E-Mail-Sicherheitsrichtlinien setzen Richtlinien für Anlagen und Hyperlinks durch. Diese Richtlinie gilt ausschließlich für SEG-Einsätze. Weitere Informationen finden Sie unter Schützen von E-Mail-Inhalten, -Anlagen und -Hyperlinks.
    E-Mail-Richtlinie Beschreibung
    E-Mail-Sicherheitseinstufung Legen Sie die Richtlinie fest, anhand welcher der SEG E-Mails mit und ohne Tags annehmen soll. Sie können die vordefinierten Tags verwenden oder über die Option „Benutzerdefiniert“ neue Tags erstellen. Auf Grundlage der Einstufung können Sie die E-Mail in E-Mail-Clients entweder zulassen oder blockieren.
    Anlagen (verwaltete Geräte)

    Verschlüsseln Sie E-Mail-Anlagen für ausgewählte Dateitypen. Diese Anlagen werden auf dem Gerät gesichert und können nur in VMware AirWatch Content Locker eingesehen werden.

    Diese Funktion ist zurzeit nur auf verwalteten iOS- und Android-Geräten sowie auf Windows Phones mit der Anwendung VMware AirWatch Content Locker verfügbar. Für andere verwaltete Geräte können Sie wählen, ob Sie verschlüsselte Anlagen zulassen, Anlagen blockieren oder unverschlüsselte Anlagen zulassen möchten.

    Anlagen (nicht verwaltete Geräte)

    Verschlüsseln und blockieren Sie Anlagen oder genehmigen Sie unverschlüsselte Anlagen für nicht verwaltete Geräte.

    Verschlüsselte E-Mail-Anlagen sind auf nicht verwalteten Geräten nicht einsehbar. Diese Funktion ist darauf ausgerichtet, E-Mail-Integrität intakt zu halten. Sollte eine E-Mail mit einer verschlüsselten Anlage von einem nicht verwalteten Gerät weitergeleitet werden, kann der Empfänger die Anlage dennoch auf einem PC oder einem anderen Mobilgerät einsehen.

    Hyperlink

    Geben Sie Anwendern die Möglichkeit, in einer E-Mail enthaltene Hyperlinks direkt mit dem auf dem Gerät befindlichen VMware Browser zu öffnen. Das Secure Email Gateway führt eine dynamische Modifizierung des Hyperlinks aus, wodurch dieses in VMware Browser geöffnet wird. Sie können einen der folgenden Modifizierungstypen wählen:

    • Alle – Wählen Sie diese Option, wenn alle Hyperlinks mit VMware Browser geöffnet werden sollen.
    • Ausschließen – Wählen Sie diese Option, wenn die Geräteanwender die hier aufgelisteten Domänen nicht mit VMware Browser öffnen sollen. Geben Sie die ausgeschlossenen Domänen in das Feld Alle Hyperlinks mit Ausnahme dieser Domänen modifizieren ein. Falls gewünscht, können Sie die Domänennamen en masse aus einer CVS-Datei hochladen.
    • Einschließen – Wählen Sie diese Option, wenn die Geräteanwender die Hyperlinks bestimmter Domänen in VMware Browser öffnen sollen. Geben Sie die eingeschlossenen Domänen in das Feld Hyperlinks nur für folgende Domänen modifizieren ein. Falls gewünscht, können Sie die Domänennamen summarisch aus einer CSV-Datei hochladen.
  3. Erstellen Sie Ihre Konformitätsregel und Speichern Sie diese.
  4. Wählen Sie den grauen Kreis unter der Spalte Aktiv, um die Konformitätsrichtlinie zu aktivieren.
    Eine Seite mit einem Schlüsselcode wird eingeblendet.
  5. Geben Sie den Schlüsselcode in das entsprechende Feld ein und wählen Sie Weiter.

Ergebnisse

Damit wird die Richtlinie aktiviert und in der Spalte Aktiv als grüner Kreis angezeigt.