Las políticas de conformidad de correo electrónico disponibles en la Consola Workspace ONE UEM son Políticas generales de correo electrónico, Políticas de dispositivos administrados y Políticas de seguridad de correo electrónico. Puede activar cualquiera de estas políticas de conformidad de correo electrónico o editar las reglas para que estas políticas de correo electrónico permitan o bloqueen los dispositivos.

Procedimiento

  1. Navegue a Correo electrónico > Políticas de conformidad.
  2. Utilice el icono de editar política, ubicado en la columna Acciones, para editar cualquiera de las reglas para una política.
    Políticas generales de correo electrónico exige el cumplimiento de las políticas en todos los dispositivos que acceden al correo electrónico. Si selecciona un grupo de usuarios, la política se aplica a todos los usuarios de ese grupo.
    Política de correo electrónico Descripción
    Sincronizar ajustes

    Impida que el dispositivo se sincronice con carpetas de EAS específicas.

    • Workspace ONE UEM evitará que los dispositivos se sincronicen con las carpetas seleccionadas sin importar qué otras políticas de conformidad estén vigentes.
    • Para que la política tome efecto, es necesario que se vuelva a publicar el perfil de EAS a los dispositivos (así se obliga a que el dispositivo se sincronice de nuevo con el servidor de correo electrónico).
    Dispositivo administrado Restrinja el acceso al correo electrónico solo a los dispositivos administrados.
    Cliente de correo Restrinja el acceso al correo electrónico a un conjunto de clientes de correo electrónico.
    • Puede permitir o bloquear clientes de correo electrónico según el tipo de cliente, como Personalizado y Detectado
    • También puede establecer acciones predeterminadas para el cliente de correo y para aquellos clientes de correo recién detectados que no se muestran en el menú desplegable de "Cliente de correo". Para el tipo de cliente personalizado, puede utilizar comodines (*) o la función de autocompletar.
    Usuario Restrinja el acceso al correo electrónico a un conjunto de usuarios. Puede permitir o bloquear los tipos de usuarios que incluyan “Personalizado”, “Detectado”, “Cuenta de usuario de Workspace ONE UEM” y “Grupo de usuarios”. También puede establecer acciones predeterminadas para los nombres de usuario de correo electrónico que no se muestran en el campo desplegable "Nombre de usuario" o "Grupo". Para el tipo de usuario personalizado puede utilizar comodines (*) o la función de autocompletar.
    Tipo de dispositivo EAS Asigne dispositivos a listas blancas o negras según el atributo Tipo de dispositivo EAS proporcionado por el dispositivo del usuario final. Puede permitir o bloquear dispositivos según el tipo de cliente de correo, como Personalizado y Detectado. También puede establecer acciones predeterminadas para los tipos de dispositivo EAS que no se muestren en el campo desplegable “Tipo de dispositivo”. Para el tipo de cliente personalizado, puede utilizar comodines (*) o la función de autocompletar.
    Políticas de dispositivos administrados exige el cumplimiento de políticas en los dispositivos administrados que accedan al correo electrónico.
    Política de correo electrónico Descripción
    Inactividad Impida que los dispositivos administrados inactivos accedan al correo electrónico. Puede determinar la cantidad de días que un dispositivo aparece como inactivo (es decir, que no realiza una verificación de estado en VMware AirWatch) antes de que Workspace ONE UEM le bloquee el acceso al correo electrónico. El valor mínimo es 1 y el máximo 32767.
    Dispositivo comprometido Impida que los dispositivos en peligro accedan al correo electrónico. Esta política no bloquea el acceso al correo electrónico de los dispositivos que no hayan informado del estado comprometido a AirWatch.
    Cifrado Impida que los dispositivos sin cifrar accedan al correo electrónico. Esta política solo se aplica a los dispositivos que hayan informado a VMware AirWatch sobre el estado de la protección de datos.
    Modelo Restrinja el acceso al correo electrónico según la plataforma y el modelo del dispositivo.
    Sistema operativo Restrinja el acceso al correo electrónico a un conjunto de sistemas operativos para determinadas plataformas.
    Requerir perfil de ActiveSync Restrinja el acceso al correo electrónico a los dispositivos sin administrar con un perfil de Exchange ActiveSync. Para los clientes de correo electrónico configurados a través de una configuración de la aplicación en lugar de a través del perfil de ActiveSync, el envío de una configuración de la aplicación a un cliente de correo electrónico administrado garantiza que el cliente de correo electrónico cumpla con la política de conformidad.
    Políticas de seguridad de correo electrónico exige el cumplimiento de políticas para los archivos adjuntos e hipervínculos. Esta política se aplica solamente a las implementaciones de SEG. Para obtener más información, consulte la sección Protección del contenido de correo electrónico, adjuntos e hipervínculos.
    Política de correo electrónico Descripción
    Clasificación de seguridad del correo electrónico Defina la política para que SEG acepte correos electrónicos con y sin etiquetas. Puede utilizar las etiquetas predefinidas o crear etiquetas con la opción de personalización. Según la clasificación, puede permitir o bloquear el correo electrónico en clientes de correo.
    Adjuntos (dispositivos administrados)

    Cifre los elementos adjuntos de correo electrónico de los tipos de archivo seleccionados. Los archivos adjuntos están protegidos en el dispositivo y solo se pueden ver dentro de VMware AirWatch Content Locker.

    En estos momentos, la función solo está disponible para los dispositivos iOS administrados, Android y Windows Phone que tengan la aplicación de VMware AirWatch Content Locker. Para otros dispositivos administrados, puede elegir que se permitan archivos adjuntos cifrados, que se bloqueen todos los archivos adjuntos o que se permitan archivos adjuntos sin cifrar.

    Adjuntos (dispositivos sin administrar)

    Cifre y bloquee los archivos adjuntos o permita los archivos adjuntos sin cifrar en los dispositivos sin administrar.

    Los archivos adjuntos cifrados no se pueden ver en dispositivos sin administrar. El propósito de esta función es mantener la integridad del correo electrónico. Si se reenvía un correo electrónico que tiene un archivo adjunto cifrado desde un dispositivo sin administrar, el destinatario podrá verlo en un PC u otro dispositivo móvil.

    Hipervínculo

    Permita que los usuarios de los dispositivos abran los hipervínculos de los correos electrónicos directamente en VMware Browser. El Secure Email Gateway modifica de forma dinámica el hipervínculo para abrirlo en VMware Browser. Puede escoger uno de los siguientes Tipos de modificación:

    • Todo: seleccione este tipo si desea abrir todos los hipervínculos en VMware Browser.
    • Excluir: seleccione este tipo si no desea que los usuarios de los dispositivos abran los dominios indicados en VMware Browser. Enumere los dominios excluidos en el campo Modificar todos los hipervínculos excepto estos dominios. También puede cargar los nombres de dominio en masa desde un archivo .csv.
    • Incluir: seleccione este tipo si desea que los usuarios de los dispositivos abran los hipervínculos de los dominios especificados en VMware Browser. Enumere los dominios incluidos en el campo Solo modificar hipervínculos para estos dominios. También puede cargar los nombres de dominio en masa desde un archivo .csv.
  3. Cree la regla de conformidad y seleccione Guardar.
  4. Seleccione el círculo gris de la columna Activo para activar la política de conformidad.
    Aparecerá una página en la que se mostrará un código de clave.
  5. Introduzca el código de clave en el campo correspondiente y seleccione Continuar.

Resultados

La política se activa y aparece un círculo de color verde en la columna Activo.