Secure Email Gateway est un composant de Workspace ONE UEM qui aide à protéger votre infrastructure de messagerie et active la fonctionnalité de gestion des e-mails mobiles (MEM, Mobile Email Management).

Conditions préalables

Vous devez configurer Secure Email Gateway à l'aide de Workspace ONE UEM Console avant de pouvoir configurer Secure Email Gateway sur Unified Access Gateway. Après avoir configuré le nœud, notez le GUID de configuration de Secure Email Gateway, qui est généré automatiquement. Pour plus d'informations, consultez la documentation de Secure Email Gateway.
Note : L'acronyme SEG est également utilisé pour faire référence à Secure Email Gateway.
Note :
  • Secure Email Gateway est pris en charge par toutes les versions d'Unified Endpoint Management (UEM).
  • Secure email Gateway est configuré pour suivre les configurations Syslog configurées dans le cadre des paramètres système du dispositif Unified Access Gateway. Par défaut, seul le contenu du fichier app.log dans Secure email Gateway sera déclenché en tant qu'événements Syslog. Pour plus d'informations, consultez la section Paramètres système d'Unified Access Gateway.

Procédure

  1. Accédez à Paramètres généraux >Paramètres du service Edge > Paramètres de Secure Email Gateway et cliquez sur l'icône en forme d'engrenage.
  2. Sélectionnez OUI pour activer les paramètres de Secure Email Gateway.
  3. Configurez les paramètres suivants.
    Option Valeur par défaut et description
    URL du serveur API URL du serveur API Workspace ONE UEM [http[s]://]hostname[:port]

    L'URL de destination doit contenir le protocole, le nom d'hôte ou l'adresse IP et le numéro de port. Par exemple : https://load-balancer.example.com:8443

    Unified Access Gateway récupère la configuration de Secure Email Gateway depuis le serveur API.

    Nom d'utilisateur du serveur API Nom d'utilisateur pour se connecter au serveur API.
    Note : Il est nécessaire que le compte d'administrateur dispose, au minimum, d'autorisations associées au rôle Secure Email Gateway.
    Mot de passe du serveur API Mot de passe pour se connecter au serveur API.
    Nom d'hôte du serveur Secure Email Gateway Nom d'hôte utilisé pour configurer des paramètres Edge.
    GUID de configuration MEM ID de configuration de gestion des e-mails mobiles de Workspace ONE UEM. Cet ID est généré automatiquement lorsque la gestion des e-mails mobiles est configurée sur la console Workspace ONE UEM Console. Le GUID de configuration est affiché sur la page de configuration de la gestion des e-mails mobiles sur la console UEM.
    Ajouter un certificat SSL

    Basculez pour ajouter un certificat SSL si l'option de chargement local du certificat SSL est activée sous Paramètres d'e-mail dans UEM Console.

    Certificat SSL Cliquez sur Sélectionner pour télécharger un fichier de certificat .PFX ou .P12.
    Note : Vous pouvez également charger le certificat SSL dans Workspace ONE UEM Console.

    Lorsque le certificat est téléchargé localement, l'empreinte numérique du certificat s'affiche sur l'interface utilisateur graphique d'administration.

    Mot de passe Entrez le mot de passe du certificat SSL.
    Hôte de proxy sortant Hôte sur lequel le proxy sortant est installé. Unified Access Gateway établit une connexion au serveur API via un proxy sortant si configuré.
    Port de proxy sortant Port du proxy sortant.
    Nom d'utilisateur de proxy sortant Nom d'utilisateur pour se connecter au proxy sortant.
    Mot de passe de proxy sortant Mot de passe pour se connecter au proxy sortant.
    Certificats approuvés Ajoutez un certificat approuvé à ce service Edge. Cliquez sur le signe « + » pour sélectionner un certificat au format PEM et l'ajouter au magasin des approbations. Cliquez sur '-' pour supprimer un certificat du magasin de confiance. Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Modifiez la zone de texte de l'alias afin de donner un nom différent à l'alias.
    Entrées de l'hôte Entrez les détails qui doivent être ajoutés au fichier /etc/hosts. Chaque entrée inclut une adresse IP, un nom d'hôte et un alias de nom d'hôte facultatif dans cet ordre, séparés par un espace. Par exemple, 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Cliquez sur le signe « + » pour ajouter plusieurs entrées de l'hôte.
    Note : Les entrées de l'hôte sont enregistrées uniquement après avoir cliqué sur Enregistrer.
  4. Cliquez sur Enregistrer.